View Full Version : سوال: Hook و شناسایی
DEATH HUNTER
شنبه 18 اردیبهشت 1389, 13:11 عصر
چه طور میشه ما بفهمیم که یک برنامه که برای فایل های ما رمز می گذاره چه توابعی رو هوک میکنه؟
DEATH HUNTER
دوشنبه 20 اردیبهشت 1389, 10:32 صبح
کسی نظری در این مورد نداره از دوستان؟با مونیتور کردن توابع نمیشه چون سیستم میترکه؟شما راه حلی ندارید
DEATH HUNTER
سه شنبه 21 اردیبهشت 1389, 12:48 عصر
آقا من توی نت گشتم چیز زیادی گیر نیاوردم کسی نظری نداره
lord_viper
جمعه 31 اردیبهشت 1389, 17:28 عصر
اگه از IAT Hook استفاده کرده باشه با استفاده ادرس های توابع و نام dll ها در ImportTable برناممون و مقایسه اون با ادرس اصلی توابع(پیدا کردن ادرس لود dll ها و خواندن Export Table برای بدست اوردن ادرس اصلی توابع) میشه این کارو انجام داد
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.