首页
论坛
课程
招聘
雪    币: 55
活跃值: 活跃值 (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

[求助]x64有什么办法全局hook FindWindow

2020-6-25 13:09 2206

[求助]x64有什么办法全局hook FindWindow

2020-6-25 13:09
2206

能拦住r3层调用就行 一定要过pg挂shadowssdt吗?



HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最新回复 (10)
雪    币: 189
活跃值: 活跃值 (164)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
萌克力 活跃值 2020-6-25 15:32
2
0
窗口函数 r0hook没啥用
雪    币: 3001
活跃值: 活跃值 (67)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iamasbcx 活跃值 2020-6-26 06:02
3
0
hook dll 
雪    币: 564
活跃值: 活跃值 (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
青丝梦 活跃值 2020-6-26 09:09
4
0
InfinityHook  最近正在看,应该可以满足你的需求。
雪    币: 5591
活跃值: 活跃值 (319)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
黑洛 活跃值 1 2020-7-2 08:11
5
0
那还有GetWindow呢?
雪    币: 0
活跃值: 活跃值 (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
blue陈 活跃值 2020-7-2 09:23
6
0
r3层hook SetWindowsHookEx 注入自己的dll钩子
雪    币: 55
活跃值: 活跃值 (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
somouse 活跃值 2020-7-2 17:24
7
0
萌克力 窗口函数 r0hook没啥用
以前x86下的窗口保护基本都是hook shadowssdt,在x64上尝试,只有win7不会触发pg,兼容性还是太差了
雪    币: 55
活跃值: 活跃值 (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
somouse 活跃值 2020-7-2 17:39
8
0
blue陈 r3层hook SetWindowsHookEx 注入自己的dll钩子
有想到过,想想往每个进程注入个dll然后hook api还是不靠谱就舍弃了。。不知道ls说的infinityhook怎么样
雪    币: 189
活跃值: 活跃值 (164)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
萌克力 活跃值 2020-7-2 19:47
9
0
somouse 以前x86下的窗口保护基本都是hook shadowssdt,在x64上尝试,只有win7不会触发pg,兼容性还是太差了
getwindow gettopwindow getnextwindow 均不走内核
雪    币: 5591
活跃值: 活跃值 (319)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
黑洛 活跃值 1 2020-8-2 19:12
10
0
不如看下win10新加的回调
雪    币: 8799
活跃值: 活跃值 (789)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2020-8-2 22:00
11
0
getwindow gettopwindow getnextwindow 均不走内核+1
游客
登录 | 注册 方可回帖
返回