-
-
关于hook报木马的问题
-
发表于:
2007-5-11 10:50
6147
-
各位大侠高手,在下在论坛潜水已久,非常喜欢本论坛,感觉受益匪浅!
今天碰到一个问题,请教大家,请不吝赐教,帮帮我 谢谢
问题如下:
作了一个DLL,主要是HOOK了OpenProcess()函数,已实现在任务管理器中禁止关闭指定的 进程,查看了网上相关的资料,并且在
a8bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2F1N6r3g2J5L8X3q4D9M7#2)9J5k6h3y4G2L8g2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4g2)9^5z5q4!0n7x3q4!0q4y4#2)9&6b7W2!0n7z5q4!0q4y4g2)9^5y4g2!0n7x3#2!0q4y4W2!0n7b7g2)9&6x3q4!0q4y4#2!0m8x3q4)9^5x3g2!0q4c8W2!0n7b7#2)9^5z5q4!0q4y4q4!0n7z5q4)9^5b7W2!0q4z5q4!0n7c8q4!0n7c8q4!0q4z5q4!0n7y4#2!0m8c8W2!0q4y4g2!0n7c8g2)9^5y4q4!0q4c8W2!0n7b7#2)9&6b7h3S2@1N6s2m8Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2A6L8Y4c8W2M7X3&6S2L8s2y4Q4x3X3g2U0L8$3#2Q4x3V1k6#2N6r3W2D9K9i4c8A6k6i4y4Q4x3V1k6%4K9h3&6F1N6q4)9J5c8Y4y4@1K9h3y4C8P5h3q4H3M7o6x3J5i4K6u0r3f1%4c8A6j5$3E0&6b7i4m8H3x3K6u0Q4x3X3g2*7K9i4m8Q4c8f1k6Q4b7V1y4Q4z5o6V1`.编译源码,发现debug版文件没异常,但release版dll文件被卡吧报木马警告,想请教下高手这是什么原因,是hook了OpenProcess原因吗?并且对于卡吧为什么会吧debug和release版文件区别对待呢?
等待大家的高见:)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
