[求助]为何要hook KeUserModeCallback?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 SetWindowsHook 2011-2-14 17:31 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 3 楼我用SetWindowsHook注入dll，没有命中KeUserModeCallback的Hook。。。 2011-2-15 09:33 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼你装的什么类型的钩子 2011-2-15 09:34 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 5 楼 WH_CBT 代码如下：上传的附件： CBT钩子.png （7.28kb，264次下载） 2011-2-15 09:48 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼你装个全局钩子试试 2011-2-15 09:51 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 7 楼可能是我代码有点问题，调整一下，使用SetWindowsHook可以命中KeUserModeCallback了。 2011-2-15 14:03 0
吴靖wan 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	吴靖wan 8 楼过滤消息钩子的嘻嘻我也刚好逆到这个函数 2011-3-9 10:10 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 9 楼确实很奇怪网上多数都是介绍 Ring0 层 Hook KeUserModeCallback 这个函数 Ring3 几乎没找到任何蛛丝马迹。。。。除了你发的这篇帖子还是我找了很长时间才找到的可惜还是一头雾水。。。 2017-4-20 09:48 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 10 楼 PCHunter 倒是在 [用户层钩子]下有个[内核回调表] 的栏目不知道是不是和这个有关系 2017-4-20 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 SetWindowsHook 2011-2-14 17:31 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 3 楼我用SetWindowsHook注入dll，没有命中KeUserModeCallback的Hook。。。 2011-2-15 09:33 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼你装的什么类型的钩子 2011-2-15 09:34 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 5 楼 WH_CBT 代码如下：上传的附件： CBT钩子.png （7.28kb，264次下载） 2011-2-15 09:48 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼你装个全局钩子试试 2011-2-15 09:51 0
AntBean 雪币： 611 活跃值： (251) 能力值： ( LV12，RANK：390 ) 在线值：发帖 34 回帖 139 粉丝 4 关注私信	AntBean 9 7 楼可能是我代码有点问题，调整一下，使用SetWindowsHook可以命中KeUserModeCallback了。 2011-2-15 14:03 0
吴靖wan 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	吴靖wan 8 楼过滤消息钩子的嘻嘻我也刚好逆到这个函数 2011-3-9 10:10 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 9 楼确实很奇怪网上多数都是介绍 Ring0 层 Hook KeUserModeCallback 这个函数 Ring3 几乎没找到任何蛛丝马迹。。。。除了你发的这篇帖子还是我找了很长时间才找到的可惜还是一头雾水。。。 2017-4-20 09:48 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 10 楼 PCHunter 倒是在 [用户层钩子]下有个[内核回调表] 的栏目不知道是不是和这个有关系 2017-4-20 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复