首页>编程与逆向>内核编程>hook NtCreateUserProcess链接时出错!
回复
« 返回列表
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
阅读:3725回复:5

hook NtCreateUserProcess链接时出错!

楼主#
更多 发布于:2008-02-29 14:46
hook了ZwCreateUserProcess , 也在程序内声明内,可是链接时还是没有找着。怎么解决啊,我用的是WDK编译的。
喜欢0
回复
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2008-02-29 14:53
动态取不就完了嘿嘿 MMGet要活用啊~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
板凳#
发布于:2008-02-29 15:08
刚用dependency看了,ZwCreateUserProcess好像没有导出,这样用MmGetSystemRoutineAddress 应该也取不到地址吧。
回复(0) 喜欢(0)
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地板#
发布于:2008-02-29 15:26
用IceSword看到ssdt里有NtCreateUserProcess,但是ZwCreateUserProcess好像没有导出,如果我要hook NtCreateUserProcess,是不是ssdt索引要写成硬编码
回复(0) 喜欢(0)
colorcow
colorcow
驱动牛犊
驱动牛犊
  • 注册日期2008-02-01
  • 最后登录2008-04-14
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-04-14 14:08
Re:hook NtCreateUserProcess链接时出错!耻了
这个函数是vista里新加的
回复(0) 喜欢(0)
qydgood
qydgood
驱动牛犊
驱动牛犊
  • 注册日期2004-12-06
  • 最后登录2011-03-28
  • 粉丝1
  • 关注0
  • 积分106分
  • 威望30点
  • 贡献值0点
  • 好评度28点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-04-29 02:53
提供WINDOWS启动时的图形库及键盘接口.

提供内核层超稳定的HOOK库,可以拦任何函数,
  如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。

          连系EMAIL : qydok@126.com



----
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部