defanive

回复 36# lllsoslll
修改其他进程的环境变量早已实现，无需注入也可以，CAPI的非注入版就使用的此方法
至于免杀我十分感兴趣，方法差不多不知为何他们可以做到

lllsoslll

回复 18# netbenton

回复 1# defanive

doskey.exe，conset.exe 是如何做到免杀的？ 远程线程注入是不是有些兴师动众，邪乎？
我把注意力放在 doskey.exe 和论坛的 conset.exe 的实现上，

感兴趣加入此贴讨论
http://www.bathome.net/thread-19036-1-7.html

这个远程线程注入不知道有什么特殊的地方，也许可以借鉴下：
http://www.codeproject.com/Artic ... t-Variables-of-Remo

netbenton

回复 31# ht河豚
空闲时不高，就是放电影也只有10%左右，是不是要双核以上才能运行留畅哦？

garyng

还有就是 语法有点复杂
不适合新手学习啊。。

garyng

回复 19# defanive


Public Declare Function timeGetTime Lib "winmm.dll" Alias "timeGetTime" () As Long

garyng

回复 30# defanive

哦～我还想问为什么循环检测站的CPU还那么低呢，原来是用了hook！
Hook是用什么方法实现的啊？JMP跳转到自己的函数，还是IAT？

ht河豚

回复 27# netbenton
我家双核2.5GHz,是不是你电脑空闲时时CPU本来就高??

defanive

回复 29# garyng
不是，是Hook了SetEnvironmentVariable，所以每次set命令的时候都会执行我的函数，如果变量名是CAPI的话就会进行处理

garyng

这个版本的CAPI注入后会循环用GetEnvironmentVariable检测CAPI环境变量?

defanive

回复 27# netbenton
我给你的那个去掉FPS限制的版本怎么样？
PS 貌似AMD都比较慢？我不是很清楚。。

netbenton

回复 26# ht河豚
AMD3200，单核2.2G的CPU，应该是不可能那么慢才对

ht河豚

啥时的机啊,我06年的都28fps

ht河豚

啥时的机啊,我06年的都28fps

netbenton

回复 19# defanive


    抓狂~为什么我的机子上只有 1 FPS！！！而CPU使用率达到了100%

defanive

回复 22# cutebe
没留意过我的文档的问题。。