绕过所有用户层HOOK

其他 2018-10-12 10:27:02 阅读次数: 0

A、分析API函数原理

   B、自写API函数

   C、SYSENTER指令

   D、硬编码_emit

   E、模拟FindWindow函数 

 

PUNICODE_STRING

MOV EAX,117A

7C92E510 >  8BD4            MOV EDX,ESP

7C92E512    0F34            SYSENTER

 

//取得RtlInitUnicodeString地址

    typedef   (__stdcall *PRtlInitUnicodeString)( PUNICODE_STRING , PCWSTR  );

    PRtlInitUnicodeString  RtlInitUnicodeString;

RtlInitUnicodeString=(PRtlInitUnicodeString)GetProcAddress(GetModuleHandle("ntdll.dll"),"RtlInitUnicodeString");

    //初始化PUNICODE_STRING字串结构 方法1

    //pname->Buffer= wName ;

    //pname->Length=wcslen(pname->Buffer)*2+1  ;

    //UnsafeModuleName.MaximumLength=0x0fff;

 

   //初始化PUNICODE_STRING字串结构 方法2

    RtlInitUnicodeString(pname,wName);

猜你喜欢

转载自blog.csdn.net/zang141588761/article/details/82972464
今日推荐
周排行
成为C++高手之宏与枚举
在CAD二次开发中使用进度条
Js插件ECharts,HighCharts学习网址整理
Celery提交任务出错(on windows.)
cephfs内核客户端性能追踪
thinkphp中PHPExcel用法
EntityFramework动态组合多排序字段
汇编语言(八)实验9 根据材料编程
安装ubuntu后必须做的事情(对我而言)
JS函数式编程
每日归档
更多
2024-10-22(0)
2024-10-21(0)
2024-10-20(0)
2024-10-19(0)
2024-10-18(0)
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022