我想屏蔽 FindWindow,GetWindowThreadProcessId,OpenProcess,ReadProcessMemory,WriteProcessMemory,CreateRemoteThread,irtualAllocEx,这几个API函数。就是说我程序在运行的时候,这几个API就会失效,别人无法调用这几个函数。
解决方案 »
- 求一个能下载到 Eureka Exception Log 的地方
- (活动)社区银行新活动 图书低价限时换购
- 如何将TDataSet转换为Tadodataset?
- 取记录数的问题
- ??private 和publice 的问题-————急!!
- 安装第三方控件问题
- 请求帮助查看一下这个dat文件是什么软件写的?在DELPHI里怎么写
- 谁知道哪里可以下载到Delphi7,请告诉我!!!!
- 在线求教,如何在DELPHI中调用EXCEL生成图表,并设置其属性及方法?
- 请教OLE拖拽
- 结合数据库,Delphi表格问题?
- DELPHI6.0程序里通过一个循环从SQL SERVER2000取数,然后向ORALCE写数据,循环到第406条记录时,提示错误:ORA-12571:TNS:
也可以象360那流氓把SSDT钩了
实际上360钩的是KiFastCallEntry
不过如果要做主动防御的话,R3 HOOK肯定是远远不够的
主要原理,全局钩子,勾住系统消息 -> 在运行API的前8 byte的汇编代码上进行JMP-> 替换掉将要运行的API函数。