shulun743 - 2012-4-14 11:21:00
建议 挂钩以下 函数:
NtQueueApcThread 保护线程不被结束
NtReadVirtualMemory 虚拟内存
NtRestoreKey
NtResumeProcess 进程表
NtResumeThread
NtSecureConnectPort 端口
NtSetContextThread 线程
NtSetSecurityObject 安全对象
NtSetSystemTime 系统时间
NtSystemDebugControl 调试
请进一步的 完善 挂钩!!!
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
networkedition - 2012-4-16 14:41:00
此建议已收集,感谢参与测试。
© 2000 - 2026 Rising Corp. Ltd.