[求助]女王的 ring0 inlinehook 4 Delphi问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 2 楼用什么破delphi写驱动阿，看，蓝了吧，蓝了还不会查，不会查就别写驱动阿 ~~ 2009-1-24 23:46 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 3 楼 ls那么有本事自己写连接器啊，jjww五十笑百 2009-1-25 02:05 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 4 楼用什么破delphi写驱动阿，看，蓝了吧，蓝了还不会查，不会查就别写驱动阿 2009-1-25 08:28 0
wowocock 雪币： 405 活跃值： (2900) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 299 粉丝 23 关注私信	wowocock 1 5 楼说实话,用合适的工具做合适的事情,写驱动还是用C,ASM写比较好,毕竟是调试器原生支持.虽然即使你很牛,能用JAVA写驱动,建议也不要那么做,何必和自己过不去呢? 2009-1-25 09:52 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 6 楼用合适的工具做合适的事，我是来顶这句话的。 2009-1-25 12:13 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 7 楼我是来同意上面所有牛人说的话的。。。。。 2009-1-25 12:45 0
sihoooo 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sihoooo 8 楼我是来同意上面牛人说的话的 2009-1-25 14:24 0
sudaxx 雪币： 202 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 9 楼靠,楼上的MJ相当抢眼 2009-1-25 14:42 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 10 楼靠,楼上的MJ相当抢眼 2009-1-26 12:48 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 11 楼呼叫女王，呼叫女王，我是青蛙王子，哈哈 2009-1-26 12:54 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 12 楼叫女王来虐以上所有抢眼的马甲 2009-1-26 20:29 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 13 楼好吧就算用C吧有没有安全HOOK的例子？假如别人先HOOK了(JMP)，我再HOOK，我要保存头字节是不是要对他的JMP偏移重定位? 2009-1-26 20:41 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 14 楼要是暴力一点的呢直接把别人的hook扔了温和的就再转发1次。。你对delphi没有理解得足够深度的情况下是不适合用delphi写驱动的一个产品不原生支持强行使用需要你很强的功力才行还是按照wowocock牛的用合适的工具做合适的事情这样毕竟少走很多不必要的弯路有没有安全HOOK的例子很多。 google把 2009-1-26 23:35 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 15 楼 header hook永远不能安全知道为什么微软要用IopfCallDriver和IopFreeIrp吗，为了他自己HOOK不挂掉~ 2009-1-26 23:52 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 5 关注私信	bujin888 4 16 楼本人不会驱动不会编程个人认为如果想要安全点的话最好有自己的反汇编引擎,把头代码复制到新空间执行那个XXXX的与 XXXX的大新年的就不要老BS人了!你们水平高不错,你们的观点也很正确,你们的经验也很宝贵,但你们语气是践踏一个菜鸟或者一个某一方面不足的高手的尊严 2009-1-27 13:50 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 17 楼好好的系统,勾来勾去干什么? 就算要勾,就盼着8BFF558BEC,勾蓝了怪谁阿? 2009-1-27 14:09 0
oopww 雪币： 156 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	oopww 18 楼发几个女王的文章来看看哦!!!! 2009-1-29 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 2 楼用什么破delphi写驱动阿，看，蓝了吧，蓝了还不会查，不会查就别写驱动阿 ~~ 2009-1-24 23:46 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 3 楼 ls那么有本事自己写连接器啊，jjww五十笑百 2009-1-25 02:05 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 4 楼用什么破delphi写驱动阿，看，蓝了吧，蓝了还不会查，不会查就别写驱动阿 2009-1-25 08:28 0
wowocock 雪币： 405 活跃值： (2900) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 299 粉丝 23 关注私信	wowocock 1 5 楼说实话,用合适的工具做合适的事情,写驱动还是用C,ASM写比较好,毕竟是调试器原生支持.虽然即使你很牛,能用JAVA写驱动,建议也不要那么做,何必和自己过不去呢? 2009-1-25 09:52 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 6 楼用合适的工具做合适的事，我是来顶这句话的。 2009-1-25 12:13 0
XSJS 雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 436 粉丝 1 关注私信	XSJS 7 楼我是来同意上面所有牛人说的话的。。。。。 2009-1-25 12:45 0
sihoooo 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sihoooo 8 楼我是来同意上面牛人说的话的 2009-1-25 14:24 0
sudaxx 雪币： 202 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 9 楼靠,楼上的MJ相当抢眼 2009-1-25 14:42 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 10 楼靠,楼上的MJ相当抢眼 2009-1-26 12:48 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 11 楼呼叫女王，呼叫女王，我是青蛙王子，哈哈 2009-1-26 12:54 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 12 楼叫女王来虐以上所有抢眼的马甲 2009-1-26 20:29 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 13 楼好吧就算用C吧有没有安全HOOK的例子？假如别人先HOOK了(JMP)，我再HOOK，我要保存头字节是不是要对他的JMP偏移重定位? 2009-1-26 20:41 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 14 楼要是暴力一点的呢直接把别人的hook扔了温和的就再转发1次。。你对delphi没有理解得足够深度的情况下是不适合用delphi写驱动的一个产品不原生支持强行使用需要你很强的功力才行还是按照wowocock牛的用合适的工具做合适的事情这样毕竟少走很多不必要的弯路有没有安全HOOK的例子很多。 google把 2009-1-26 23:35 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 15 楼 header hook永远不能安全知道为什么微软要用IopfCallDriver和IopFreeIrp吗，为了他自己HOOK不挂掉~ 2009-1-26 23:52 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 5 关注私信	bujin888 4 16 楼本人不会驱动不会编程个人认为如果想要安全点的话最好有自己的反汇编引擎,把头代码复制到新空间执行那个XXXX的与 XXXX的大新年的就不要老BS人了!你们水平高不错,你们的观点也很正确,你们的经验也很宝贵,但你们语气是践踏一个菜鸟或者一个某一方面不足的高手的尊严 2009-1-27 13:50 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 17 楼好好的系统,勾来勾去干什么? 就算要勾,就盼着8BFF558BEC,勾蓝了怪谁阿? 2009-1-27 14:09 0
oopww 雪币： 156 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	oopww 18 楼发几个女王的文章来看看哦!!!! 2009-1-29 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复