Tesla.Angela
发表于 2014-8-14 00:34:21
WIN64公开教程小补充:关于IMAGE回调拦截DLL
在WIN64系统上利用IMAGE回调拦截DLL,有两个要注意的地方:
1.PID不为0或者4,就一定是进程加载DLL。
2.由于WIN64系统上存在两种类型的DLL,所以务必判断DLL的类型。
**** Hidden Message *****至于怎么判断DLL的类型,请仔细看PE32+那一章。
[科普]内核拦截DLL加载的正确姿势
cychk
发表于 2015-1-22 17:58:39
看看咋弄的
wird0r
发表于 2015-1-22 17:59:12
占了沙发位~
bqrm_521
发表于 2015-1-22 18:02:09
好文,谢谢分享...
andylau004
发表于 2015-1-22 18:02:11
顶 ,学习下。。
sanyoo
发表于 2015-1-22 20:38:32
学习一下
sanyoo
发表于 2015-1-22 20:39:01
顶,学习一下
zfdyq
发表于 2015-1-25 08:42:48
顶老大~~~~~
mysmartid
发表于 2015-1-25 08:55:40
回复看内容
学习
Murray
发表于 2015-3-1 09:16:08
正好需要 看看
Second
发表于 2015-3-5 13:06:17
看看大牛之作
rebuilty
发表于 2015-3-12 20:04:03
回复看看
luqi_44
发表于 2015-3-19 10:48:40
继续学习中
菜鸟痕迹
发表于 2015-3-25 09:15:40
看看,学习一下啊
dvddrv
发表于 2015-5-19 05:04:44
Resposta
lanjingling888
发表于 2015-5-19 11:08:31
看一看啊
lanjingling888
发表于 2015-5-19 11:08:44
看一看啊什么情况
upring
发表于 2015-5-24 14:18:55
学习一下 支持您了哈
faraway
发表于 2015-5-25 19:44:18
学习一下
zoandcom
发表于 2015-6-21 01:00:20
这个要学习下
309100
发表于 2015-7-14 23:16:22
看看什么修改..
baggiowangyu
发表于 2015-7-27 13:52:21
我来瞧瞧看
xiaomo
发表于 2015-9-9 16:43:40
学习下大神的
绿林科技
发表于 2015-9-9 23:51:52
删除回复?????
谁杀了我的牛
发表于 2015-10-8 15:55:49
好东西···回复来看看!!
goddkiller
发表于 2015-10-9 10:33:13
学习下~~~~
284406022
发表于 2015-10-10 21:54:32
来看看源码的
qq569582281
发表于 2015-10-22 09:37:54
厉害,这个必须看看!!!!
laily2008
发表于 2015-10-22 12:41:32
继续补充知识,学习
落笔飞花
发表于 2015-10-24 22:39:53
果断看看~~~~~~
close
发表于 2015-11-1 15:40:08
看下拦截的思路~
netpass
发表于 2015-12-9 20:24:01
学习ing。。。