本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
楼主: achillis

[原创]发个隐藏进程中DLL的代码~~ [复制链接]

Rank: 1

发表于 2009-9-19 01:02:52 |显示全部楼层
学习

Rank: 1

发表于 2009-10-14 17:16:01 |显示全部楼层
成功枚举到模块。用的LdrpHashTable表法。

GetModuleListByHashTable.rar

29 KB, 下载次数: 656

Rank: 1

发表于 2009-10-15 13:43:09 |显示全部楼层
下载了,学习学习!

Rank: 1

发表于 2009-10-21 11:52:10 |显示全部楼层

不改~芊芊虽已归来,想念无法停止
我也想念芊芊

Rank: 1

发表于 2009-10-21 12:34:54 |显示全部楼层
怎么一下就说我没有登录,是"360安全浏览器"的问题还是...............

Rank: 1

发表于 2009-10-21 15:41:34 |显示全部楼层
看看.

Rank: 1

发表于 2009-10-23 12:05:41 |显示全部楼层
强人发贴,学习了!!

Rank: 1

发表于 2009-10-24 20:38:58 |显示全部楼层
谢谢

Rank: 1

发表于 2009-11-26 04:01:12 |显示全部楼层
强大啊,学习了

Rank: 1

发表于 2009-11-27 17:12:56 |显示全部楼层
教主,膜拜中!

Rank: 1

发表于 2010-2-5 22:26:44 |显示全部楼层
引用第21楼langouster于2009-10-14 14:16发表的  :
成功枚举到模块。用的LdrpHashTable表法。


这个好!!!!!up

Rank: 1

发表于 2010-3-27 00:10:41 |显示全部楼层
非常不错!谢谢楼主

Rank: 1

发表于 2010-4-4 13:35:03 |显示全部楼层
我想做XX事了

Rank: 1

发表于 2010-8-11 18:38:40 |显示全部楼层
呵呵,被wowocock表扬的帖子应该不错!刚才看到此贴被引用,过来瞧瞧

Rank: 1

发表于 2010-8-18 17:04:53 |显示全部楼层
r3的事, 为什么要在r0做?

Rank: 4

发表于 2010-8-18 19:28:50 |显示全部楼层
引用第34楼comealong于2010-08-18 14:04发表的  :
r3的事, 为什么要在r0做?

如果你在R3就可以完全搞定的话自然不需要R0,不过操作VAD部分在R3你搞得定?少不了要用NtSystemDebugControl吧?在驱动中实现,自然有它的好处,而且某些时候我们需要的就是驱动。。。

Rank: 1

发表于 2010-8-31 17:20:51 |显示全部楼层
不改~芊芊虽已归来,想念无法停止

Rank: 1

发表于 2010-8-31 20:00:07 |显示全部楼层
弱弱的问一句。。ring -3是神马。。怎么还出来负的了。。。

能在r3做的就r3做。。r3做不了的部分再用r0做。。

如果单纯用r0不能保证通用性。。指不定哪下就蓝一下。。看着有种大海的感觉

Rank: 1

发表于 2010-9-6 17:44:37 |显示全部楼层
顶下强人的帖子,学习学习

Rank: 1

发表于 2011-1-23 07:47:54 |显示全部楼层
积少成多,虽然是大牛们玩腻的东东,但对我等菜菜确实少走了很多弯路,特别是提供了源码
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-18 18:15 , Processed in 0.039600 second(s), 9 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部