^_^
发表于 2018-2-9 21:42:31
[分享]举一反三:禁用process/thread/image回调的方法(不是删除)
看了T.A的帖子[原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10)http://www.m5home.com/bbs/thread-9301-1-1.html深受启发,找到了禁用process/thread/image回调的方法。我文笔不好,闲话就不多说了,直接说技术点。
**** Hidden Message *****
以上说法均可在调试器和WRK源码里得到证实,希望给有需要的同学一点帮助。
YOUBADBAD
发表于 2018-2-9 21:49:55
爱学习是好事。。。设置回调的函数微软都提供好了
flac
发表于 2018-2-9 23:24:56
围观,谢谢分享
Tesla.Angela
发表于 2018-2-10 11:15:23
你竟然抢我台词。。。我还打算把这些内容留到下次发呢。。。http://m5home-cdn.canaansky.com/bbs/static/image/smiley/comcom/3.gif
mmlai8
发表于 2018-2-12 04:45:43
围观,谢谢分享
antiwar3
发表于 2018-2-24 21:37:14
看看是不是公开的
kz丶cn
发表于 2018-2-28 13:57:11
不会是那个全局码吧》。。
yimingqpa
发表于 2018-3-1 09:32:11
看看,学习一下。
loqixh
发表于 2018-3-1 10:07:56
看一下
x5417123
发表于 2018-3-4 02:13:55
看看,学习一下。
nightstalkerx
发表于 2018-3-8 13:38:52
学习一下
zt8152070
发表于 2018-3-28 14:17:48
围观,谢谢分享
aki447
发表于 2018-4-1 00:41:10
围观,谢谢分享,看看是怎么实现的
sc12345
发表于 2018-4-10 12:29:49
谢谢分享
lilianuo
发表于 2018-4-20 22:49:13
QinBeast
发表于 2018-6-5 22:12:10
只知道一个删除回调的函数
wird0r
发表于 2018-7-8 14:56:21
记得改个变量就行
n36437517
发表于 2018-7-10 15:23:12
学习学习
602621480
发表于 2018-7-11 22:40:28
围观,谢谢分享
Peter_king55
发表于 2018-7-11 23:22:11
感謝分享!!
黄枫叶
发表于 2018-7-13 22:33:39
难道是标志位??
zoandcom
发表于 2018-7-29 19:30:58
改一个字节??
sijin
发表于 2018-8-9 15:56:43
学习下大牛的思路
lucious
发表于 2018-8-10 03:09:14
感谢分享!
a646959714
发表于 2018-8-20 18:41:24
初来乍到,先瞻仰在学习
CleanLove
发表于 2018-8-20 21:15:28
看一下 谢谢分享~~
软绵绵
发表于 2018-8-21 01:03:00
围观,谢谢分享
Poner
发表于 2018-8-24 18:13:14
以上说法均可在调试器和WRK源码里得到证实,希望给有需要的同学一点帮助。
453483289
发表于 2018-8-30 17:20:23
围观,谢谢分享
初相见
发表于 2018-10-17 23:15:49
围观,谢谢分享
neticafe
发表于 2018-11-28 22:39:29
看看,学习一下。
lawrence
发表于 2018-12-4 10:27:17
感谢提供这么好的技术,学习了