怎样突破OpenProcess的限制
是该进程Hook了系统的OpenProcess,令对它的OpenProcess返回0。
现在我想了个方法解决了,就是把Kernel32.dll拷贝到自己程序所在目录,并重命名,然后自己从这个新的dll里调用OpenProcess。
不知道应该怎么调用呢?
大侠是否可以写出来。或者给更好的方法
问题点数:10、回复次数:3Top
1 楼supergreenbean(超级绿豆(MSMVP - VB) - 升级归来~)回复于 2006-05-04 11:32:18 得分 5
看看是什么种类的hook,如果是用dll注入的话,你就用FreeLibrary把那个注入的dll给卸掉
如果是那种修改入口地址的,你就把入口地址给改回去
如果是那种在kernel32中函数入口处下int13中断的,你就把入口代码改写回去
亦或者你自己构造一个入口地址Top
2 楼iori8421()回复于 2006-05-04 11:49:56 得分 0
我应该怎么写回入口呢?
我发现用read的方式是可以打开的,现在我想写内存就是不行Top
3 楼supergreenbean(超级绿豆(MSMVP - VB) - 升级归来~)回复于 2006-05-04 21:19:29 得分 5
先用virtualprotectex给要写的地方加上readwrite的权限,然后用writeprocessmemory写了就好Top
相关问题
关键词
得分解答快速导航
相关链接
广告也精彩
反馈
请通过下述方式给我们反馈
