设为首页收藏本站
开启辅助访问 切换到宽版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 WIN64公开教程小补充:关于IMAGE回调拦截DLL ...
12345678910... 12下一页
返回列表 发新帖
查看: 35012|回复: 114

WIN64公开教程小补充:关于IMAGE回调拦截DLL

  [复制链接]
Tesla.Angela

854

主题

3481

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
36100
发表于 2014-8-14 00:34:21 | 显示全部楼层 |阅读模式
在WIN64系统上利用IMAGE回调拦截DLL,有两个要注意的地方:
1.PID不为0或者4,就一定是进程加载DLL。
2.由于WIN64系统上存在两种类型的DLL,所以务必判断DLL的类型。
游客,如果您要查看本帖隐藏内容请回复
至于怎么判断DLL的类型,请仔细看PE32+那一章。

[科普]内核拦截DLL加载的正确姿势
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

cychk

0

主题

6

帖子

0

精华

论坛元老

Rank: 7Rank: 7Rank: 7

积分
10044
发表于 2015-1-22 17:58:39 | 显示全部楼层
看看咋弄的
回复 支持 反对

举报

wird0r

0

主题

46

帖子

0

精华

初来乍到

Rank: 1

积分
788
发表于 2015-1-22 17:59:12 | 显示全部楼层
占了沙发位~
回复 支持 反对

举报

bqrm_521

0

主题

36

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
210
发表于 2015-1-22 18:02:09 | 显示全部楼层
好文,谢谢分享...
回复 支持 反对

举报

andylau004

0

主题

117

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
595
发表于 2015-1-22 18:02:11 | 显示全部楼层
顶 ,学习下。。
回复

举报

sanyoo

2

主题

53

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
540
发表于 2015-1-22 20:38:32 | 显示全部楼层
学习一下
回复

举报

sanyoo

2

主题

53

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
540
发表于 2015-1-22 20:39:01 | 显示全部楼层
顶,学习一下
回复 支持 反对

举报

zfdyq

5

主题

57

帖子

0

精华

钻石会员

Rank: 6Rank: 6

积分
4275
发表于 2015-1-25 08:42:48 | 显示全部楼层
顶老大~~~~~
回复

举报

mysmartid

0

主题

94

帖子

0

精华

钻石会员

Rank: 6Rank: 6

积分
3031
发表于 2015-1-25 08:55:40 | 显示全部楼层
回复看内容
学习
回复 支持 反对

举报

Murray

5

主题

73

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
2738
QQ
发表于 2015-3-1 09:16:08 | 显示全部楼层
正好需要 看看
回复 支持 反对

举报

12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2024-4-19 13:22 , Processed in 0.028545 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表