1回答
我想在可执行文件中挂接一个非windows api函数(一次-不是永久的),我使用调试器找到了函数地址(0x2bf2ca5),我使用了以下代码: #define _CRT_SECURE_NO_WARNINGS#include <stdio.h>#include "detours.h"
#pragma comment(libPVOI
浏览 13提问于2019-07-01得票数 0
我正在尝试一些弯路和函数挂钩,并且我在以下代码中遇到了一个奇怪的问题:从不触发#include "stdio.h"#include "tchar.h" re
浏览 9提问于2014-06-21得票数 0
1回答
我正在尝试挂接本地帐户创建,并在需要时阻止它(我正在构建一个小型安全工具,它甚至可以阻止管理员修改配置)。
我已经知道我必须注入LSASS,但我不是很确定我需要绕道的确切函数是什么。目前我正在XP SP3上测试,但我正在寻找一种可以在从XP到8的所有windows上运行的解决方案。我试图绕过SAM的函数SamrCreateUserInDomain,但是当我使用lusrmgr.msc创建本地用户时,它还没有被调用。我也尝试过LsarCreateAccount。但它也没有被调用。我想我可能需要挂接</
浏览 0提问于2012-08-20得票数 1
回答已采纳
2回答
我对C++不是很在行,我更喜欢C#和PHP。我被分配了一个项目,该项目要求我使用GetTickCount并连接到应用程序中。我需要一些帮助,因为出于某种原因,它没有按计划工作...这是钩子的代码,我知道它是有效的,因为我以前在项目中用过它。我唯一不确定的是它的GetTickCount部分。我试着尝试GetTickCount64,以为这是我的问题的修复方法(它没有使我注入的东西崩溃),但发现它根本不起作用,所以它没有崩溃。{
switch(dwRe
浏览 3提问于2011-01-28得票数 4
3回答
在c++中,我希望将多个动态链接库挂接到一个进程。现在我使用的是CreateProcesswithdll(),它一次只能挂接一个api。如何才能注入多个dlls?我遇到这个问题是因为MS绕道要求我们将自定义dll命名为与原始dll相同的名称,以便正确地绕开api调用。因此,即使我可以在我创建的同一个绕道dll中处理不同的api调用,我也需要使用不同的名称来挂钩来自不同api的调用,这意味着我需要不同的绕道dll。这也意味着我需要注入不
浏览 6提问于2011-05-27得票数 0
回答已采纳
是否可以在win32应用程序接口中将调用挂接到ReadProcessMemory()?我想用C或C++来做。
我的意思是,每当另一个进程使用该函数时,它就会在某个时候使用所有信息绕道到我的回调。
浏览 8提问于2013-06-02得票数 3
3回答
线程安全挂钩函数
、、、、
我用来钩子的方法是用汇编程序JMP指令替换钩子函数调用的前5个字节。(是的,我知道汇编器,我以前用过很多次同样的方法)。我在钩子代码的开头使用EnterCriticalSection,我使用InterlockedExchange来恢复被盗的字节,也就是用真正的5字节替换我在创建wrote /W开始时写的JMP,这样我就可以正确地调用函数了根据我的经验,一切都应该很好,但发生的情况是,当我刚刚用实际字节替换JMP时,其他一些线程调用函数,看起来字节也被替换了……
我知道我可以使用IAT/EAT表挂钩,但我想知道我当前的方法
浏览 0提问于2012-05-18得票数 1
回答已采纳
我问过一个关于如何通过自动化设置Word文档的文件名而不保存它的问题。多亏了Remou,我收到了一个很好的方法,通过调用FileSummaryInfo-Dialog和设置Title-property来做到这一点。
浏览 0提问于2012-11-29得票数 7
回答已采纳
我正在尝试在Windows上的其他进程(我可能不知道进程ID)中挂接一个API (比如MessageBox()),我知道我必须使用SetWindowsHookEx()函数。但是,我仍然有三个问题:3)我读了很多资料,我发现术语“钩子程序”或“钩
浏览 3提问于2012-09-13得票数 2
我最近读了一些关于钩子函数的很有趣的文章,我遵循了一两个教程,但它似乎从来没有起过作用,我正在使用绕道read,下面是对我来说非常正常的完整代码:#include<windows.h>
#include "detours.h"
int(__stdcallPVOID*)0x004157B0, hooked
浏览 6提问于2015-02-06得票数 0
return oSetWindowLongW(hWnd, nIndex, dwNewLong);
} 钩子工作了,但问题是在Visual Studio中第一次执行MySetWindowLongW之后,在函数完成后我得到了
浏览 44提问于2020-01-30得票数 0
回答已采纳
如何更改通过ReadFile函数读取的文本?我使用绕道来挂接ReadFile函数调用。它工作得很好(我认为是因为调试消息框),但我不能更改从文件读取的文本。
浏览 5提问于2014-05-26得票数 0
我使用MS绕道库来挂接CreateProcess,它在Win7上工作得很好。然后,我想用ShellExecuteEx替换绕道的runas,这样我就可以使用'runas‘以管理员权限静默地运行程序。这是函数签名: LPCWSTR lpszImageName, LPSECURITY_ATTRIBUTES例如,如果lpszImageName为"C:\windows</em
浏览 7提问于2010-09-15得票数 0
2回答
我想挂接一个C++函数。但是,我不想使用ms曲折的弹床机制,而是我想要完全修补它。我可以获得DLL的句柄,这是函数所在的位置,并且我有正确的偏移量(imageBase内容...)。那么如何将其挂钩呢?392ADA94, 0 pop ecxsub_39001A40 endp
糟糕的是,我只能挂接函数我不能绕道连接那些asm函数,因为我需要传递参数的数据类型来创建<
浏览 0提问于2011-08-29得票数 3
3回答
有没有一种简单的方法来挂接我的代码执行的进程的注册表访问?我知道SetWindowsHookEx和朋友,但它太复杂了.我仍然希望在Unix上有一种像LD_PRELOAD这样简单的方法……
浏览 1提问于2010-12-04得票数 4
1回答
我添加了一种方法来检测到directx函数的任何挂钩,因为大多数作弊行为都是这样做的。我查了一下,显然你可以检查调用堆栈,但我找到的每个例子似乎都对我没有帮助。
浏览 2提问于2015-06-16得票数 0
2回答
实时监控技术
、、、
大多数已知的AntiVirus软件都具有实时监控功能,这意味着它可以在文件被访问或执行之前扫描文件。像这样的技术如何实现呢?在.NET中有一个叫做filewatcher的东西,我不知道这是不是和AntiVirus中使用的东西是一样的。
浏览 3提问于2011-11-05得票数 4
回答已采纳
1回答
我使用MS绕道挂接了DX11 API IDXGISwapChain::Present()。在函数Present()中,我设置了每个管道,调用DrawIndex和ResourceCopy将覆盖纹理更新到图形处理器的内存中,然后调用原始的Present将后台缓冲区带到前台缓冲区。通过连接所有DX11函数来做一些日志记录,我发现了一个有趣的事情--那些不能正常工作的游戏在调用Present之前会调用ResourceCopy和ResourceCopyRegion。
浏览 0提问于2011-04-15得票数 4
我想用windows的绕道函数库来绕过一个非win api函数。该函数是Qt库(QtGui4.dll)的一部分。我想知道如何为以下内容设置函数签名:我试着这样做,稍微解释一下需求也会很有趣:
void (QPainter * real_drawText)(const QPointF &a
浏览 4提问于2011-01-08得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号