[求助]用 detours3 怎么做一个全局系统API函数hook?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 2 楼这个简单啊！先把自己注册成系统服务，然后远程注入所有进程，然后HOOK CreateProcessW函数，在CreateProcessW的过滤函数调用时修改创建进程选项，选择为创建进程之后挂起，然后调用CreateProcessW，等函数返回之后注入新创建的进程就可以了 2016-3-19 13:30 0
星耀浮沉雪币： 995 活跃值： (674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 3 楼 WMI 监控进程创建发现有你要的直接注入 OK了没必要HOOK 还不稳定 2016-3-19 16:24 0
Rookietp 雪币： 1047 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 800 粉丝 2 关注私信	Rookietp 4 楼钩子全局注入不更方便 2016-3-20 20:45 0
cqzj70 雪币： 77 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 5 楼 556K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3I4G2k6%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6X3L8s2W2A6L8X3N6Q4y4h3k6T1j5i4c8Q4x3V1k6S2M7X3y4Z5K9i4k6W2i4K6u0r3x3U0l9H3z5q4)9J5c8U0l9@1i4K6u0r3x3e0S2Q4x3V1j5I4x3e0f1&6z5e0V1$3i4K6u0W2K9s2c8E0L8l9`.`. 2016-3-21 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 4 关注私信	czcqq 2 2 楼这个简单啊！先把自己注册成系统服务，然后远程注入所有进程，然后HOOK CreateProcessW函数，在CreateProcessW的过滤函数调用时修改创建进程选项，选择为创建进程之后挂起，然后调用CreateProcessW，等函数返回之后注入新创建的进程就可以了 2016-3-19 13:30 0
星耀浮沉雪币： 995 活跃值： (674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 3 楼 WMI 监控进程创建发现有你要的直接注入 OK了没必要HOOK 还不稳定 2016-3-19 16:24 0
Rookietp 雪币： 1047 活跃值： (671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 800 粉丝 2 关注私信	Rookietp 4 楼钩子全局注入不更方便 2016-3-20 20:45 0
cqzj70 雪币： 77 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 5 楼 556K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3I4G2k6%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6X3L8s2W2A6L8X3N6Q4y4h3k6T1j5i4c8Q4x3V1k6S2M7X3y4Z5K9i4k6W2i4K6u0r3x3U0l9H3z5q4)9J5c8U0l9@1i4K6u0r3x3e0S2Q4x3V1j5I4x3e0f1&6z5e0V1$3i4K6u0W2K9s2c8E0L8l9`.`. 2016-3-21 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复