【第三方】CAPI 注入版【1.2 1D910】 - 第三方命令行 - 批处理之家 BAT,CMD,批处理,PowerShell,VBS,DOS - Powered by Discuz!

批处理之家 » 第三方命令行 » 【第三方】CAPI 注入版【1.2 1D910】

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

返回列表发帖

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

1楼 跳转到 »

发表于 2012-10-5 10:13 | 显示全部帖子

这个版本的CAPI注入后会循环用GetEnvironmentVariable检测CAPI环境变量?

http://garyngzhongbo.blogspot.com

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

2楼

发表于 2012-10-5 14:23 | 显示全部帖子

回复 30# defanive

哦～我还想问为什么循环检测站的CPU还那么低呢，原来是用了hook！
Hook是用什么方法实现的啊？JMP跳转到自己的函数，还是IAT？

http://garyngzhongbo.blogspot.com

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

3楼

发表于 2012-10-5 14:38 | 显示全部帖子

回复 19# defanive

Public Declare Function timeGetTime Lib "winmm.dll" Alias "timeGetTime" () As Long

http://garyngzhongbo.blogspot.com

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

4楼

发表于 2012-10-5 14:51 | 显示全部帖子

还有就是语法有点复杂
不适合新手学习啊。。

http://garyngzhongbo.blogspot.com

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

5楼

发表于 2012-10-9 11:29 | 显示全部帖子

回复 41# defanive

这种方法不会漏钩子么?

http://garyngzhongbo.blogspot.com

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

6楼

发表于 2012-10-9 11:47 | 显示全部帖子

回复 43# defanive

当调用HOOKED API时,就会jmp到自定义函数,当自定义函数处理玩后,就会把Api恢复,然后就返回,
可是在恢复api时刚刚好别的线程调用怎么办?

但是,cmd下应该不会发生这种事吧,毕竟是单线程的

http://garyngzhongbo.blogspot.com

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

7楼

发表于 2012-10-9 21:17 | 显示全部帖子

回复 45# defanive

跳到自定义函数后ret? 求解释啊

http://garyngzhongbo.blogspot.com

Rank: 5 Rank: 5

帖子: 566
积分: 707
技术: 12
捐助: 0
注册时间: 2011-6-27

8楼

发表于 2012-10-10 12:10 | 显示全部帖子

回复 47# defanive

我用的是笨方法啊,又学一招了,谢谢!

http://garyngzhongbo.blogspot.com