调试易

以前学习HOOK时，作过一个小程序。一个EXE程序 + 一个DLL。
EXE程序实现了以下功能：
找到explorer，然后为它安装/卸载一个HOOK. HOOK程序在DLL中实现。DLL程序中实现了以下功能：
为explorer安装第二种HOOK，第二种HOOK也在这个DLL中实现。
然后将EXE中为explorer安装的前一个HOOK卸载.
这样explorer中只有在DLL中安装的第二种HOOK在执行。第二种HOOK中可以获取用户在其他应用中输入的密码。比如winzip,word,...
并且不是截鼠标，键盘消息，那样太没效率...
以上这些只是自己做着练练手，从来也没有放到别人的机器中。整个程序不过一二百行，也不用1.dll,2.dll,createremotthread ...,在win9x,winNT下都可运行。

han012可以寄给我一份，我看了如果可以用，我就给分

han012(阿毛)：
    寄来让我也看看！
[email protected]

阿毛，我也想看看，谢了。
[email protected]

对呀,绝对应该用CreateRemotethread来远程线程插入DLL到进程的空间，然后自己的进程平滑结束，一点也不影响。
请看《仿制SirCAM病毒控制EXE进程》一文。里面的代码注释得很详细。hehe.

我不会HOOK.
不过你可以使用zhengyun_ustc(^-^)　说的方法（只能再NT下面用)。

是呀createremotethread只能在2000和nt下用，98就没有办法
我想是在98和2000,nt都可以用

to zhengyun_ustc(^-^)　
你说得那篇文章在哪里呀？

Kevin_qing(Kevin):??那你怎么当上版主的？？？？？？？？？？？？？？？？？

哪个说当斑竹一定要会HOOK拉？
：）

嗯？这样做。Globalalloc();(virtualallocex在9x不能用)
分配代码空间
用readprocmemory/writeprocmemory改写进程代码。
jmp到你的alloc代码里面起线程(loadlibrary())，在恢复进程原来代码内容，jmp回去。这个方法可以试试
在NT/2000下面可能需要使用virtualprotect来修改页属性。
利用debug系列函数可以得到eip等等东西。闪～～～～～～

问题我已经解决，深入隐藏，与explorer.exe应该说是可以和任何内部程序挂钩
我再整理一下，过几天写一份开发文档，来发表

给我一份。xiexie.
[email protected]

关注。
请给我一份你的源程序，谢谢。
[email protected]

tryibest :
 please email me a src
bhz

tryibest :
please email me a src
[email protected]

来晚了
请给我一份你的源程序，谢谢。
[email protected]

正在学习，给我一份，谢谢了！
[email protected]

麻烦给我一份，谢谢。
[email protected]

请给我一份源程序,学习,谢谢:[email protected]

to 阿毛,你的源程序我想比较一下可以么? 发一份吧:[email protected]