进程回调PsSetCreateProcessNotifyRoutineEx 执行顺序-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
signed 雪币： 193 活跃值： (1652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	signed 2 楼安装顺序吧 2024-10-9 18:04 0
青丝梦雪币： 1553 活跃值： (2899) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 154 粉丝 23 关注私信	青丝梦 1 3 楼这个回调的函数实际上是是被存放在了某个数组里，你有办法把数组的顺序搞一下（纯属瞎说，你要愿意试就试，蓝了别怪我） 2024-10-9 20:19 0
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 4 楼 2024-10-10 04:14 0
shuyangzjg 雪币： 7636 活跃值： (3664) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 234 粉丝 2 关注私信	shuyangzjg 5 楼谢谢楼上朋友们的指点我再研究研究 2024-10-11 10:23 0
Panel_demo 雪币： 600 活跃值： (2007) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 5 关注私信	Panel_demo 6 楼 shuyangzjg 谢谢楼上朋友们的指点我再研究研究[em_67] 正如3楼所说 2024-10-11 10:41 0
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 7 楼直接HOOK已注册的回调函数，但是具体函数能不能HOOK，HOOK后需要判断什么需要你详细研究了 2024-10-11 16:55 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 8 楼 R0g 请问下你这个ida打开的是啥exe文件吗？ 2024-10-17 03:23 0
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 9 楼 yazigegeda 请问下你这个ida打开的是啥exe文件吗？ ntoskrnl 2024-10-17 11:43 0
沧海一声笑_812543 雪币： 1022 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	沧海一声笑_812543 10 楼是按照注册顺序执行的，数组里存放的先后顺序一个一个来执行。 2025-2-22 10:08 0
piaoyi587 雪币： 3854 活跃值： (4883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 200 粉丝 8 关注私信	piaoyi587 11 楼可以把其他的干掉不让对方回调？ 2025-2-22 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
signed 雪币： 193 活跃值： (1652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 30 粉丝 0 关注私信	signed 2 楼安装顺序吧 2024-10-9 18:04 0
青丝梦雪币： 1553 活跃值： (2899) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 154 粉丝 23 关注私信	青丝梦 1 3 楼这个回调的函数实际上是是被存放在了某个数组里，你有办法把数组的顺序搞一下（纯属瞎说，你要愿意试就试，蓝了别怪我） 2024-10-9 20:19 0
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 4 楼 2024-10-10 04:14 0
shuyangzjg 雪币： 7636 活跃值： (3664) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 234 粉丝 2 关注私信	shuyangzjg 5 楼谢谢楼上朋友们的指点我再研究研究 2024-10-11 10:23 0
Panel_demo 雪币： 600 活跃值： (2007) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 5 关注私信	Panel_demo 6 楼 shuyangzjg 谢谢楼上朋友们的指点我再研究研究[em_67] 正如3楼所说 2024-10-11 10:41 0
palkiver 雪币： 203 活跃值： (1274) 能力值： ( LV9，RANK：195 ) 在线值：发帖 1 回帖 115 粉丝 3 关注私信	palkiver 7 楼直接HOOK已注册的回调函数，但是具体函数能不能HOOK，HOOK后需要判断什么需要你详细研究了 2024-10-11 16:55 0
yazigegeda 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	yazigegeda 8 楼 R0g 请问下你这个ida打开的是啥exe文件吗？ 2024-10-17 03:23 0
R0g 雪币： 2126 活跃值： (5457) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 135 粉丝 140 关注私信	R0g 2 9 楼 yazigegeda 请问下你这个ida打开的是啥exe文件吗？ ntoskrnl 2024-10-17 11:43 0
沧海一声笑_812543 雪币： 1022 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	沧海一声笑_812543 10 楼是按照注册顺序执行的，数组里存放的先后顺序一个一个来执行。 2025-2-22 10:08 0
piaoyi587 雪币： 3854 活跃值： (4883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 200 粉丝 8 关注私信	piaoyi587 11 楼可以把其他的干掉不让对方回调？ 2025-2-22 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 进程回调PsSetCreateProcessNotifyRoutineEx 执行顺序 10雪币

未解决进程回调PsSetCreateProcessNotifyRoutineEx 执行顺序 10雪币