百度空间 | 百度首页 
 
查看文章
  
写点代码熟悉下手
2008-12-05 17:31

NAKED
NTSTATUS
ZwOpenProcess(PHANDLE ProcessHandle,PVOID a1,PVOID a2,PVOID a3)
{
__asm sub esp,8h
__asm jmp NtOpenProcess+10
}

这个OpenProcess应该可以打开IS的进程。

理论东西 没测试~

很久没写代码了 勉强写几行防止手生。


类别:βγεακιηφ | 浏览() | 评论 (17)
 
网友评论:
1
2008-12-05 18:36 | 回复
装菜也不带这么装的……
 
2
2008-12-05 18:48 | 回复
我不是装菜,我真的不懂 刚刚开始学习C++ 高手就无视我吧!
 
3
2008-12-05 19:47 | 回复
seh不初始化了啊? 都上驱动了,说啥都没意思了
 
4
2008-12-05 20:14 | 回复
呃?2楼的我没在说你啊……
 
5
2008-12-05 20:28 | 回复
跳过SEH的代码好像会XX
 
6
2008-12-05 20:31 | 回复
看了一下,没有跳过SEH,但是给SEH传入的参数不可预知。
 
7
2008-12-05 20:38 | 回复
这里到底发生了什么?
 
8
2008-12-05 20:51 | 回复
嗯,没初始化SEH 很久没写代码了 顺手写两行练练手,倒不是说非要搞IS什么的。
 
9
2008-12-05 21:06 | 回复
好~~~
 
10
2008-12-05 21:32 | 回复
熟悉了没?
 
11
2008-12-05 22:56 | 回复
^^^………………
 
12
2008-12-06 10:54 | 回复
还是很生 验证码:NBE9 (牛B的Jmp)
 
13
2008-12-06 11:15 | 回复
~~
 
14
2008-12-06 20:58 | 回复
验证码:NBCODER
 
15
2008-12-06 23:58 | 回复
咋不写SHE
 
16
2008-12-10 14:39 | 回复
楼上的~ SEH ..
 
17
2009-01-22 17:47 | 回复
Hook不一定会在函数头的…… Header-Inline太容易发现了……
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu