7555555 发表于 2011-8-7 13:20:00

刚刚分析得到的NP HOOK表。。

还是蓝了一下,找不到硬盘了,这会儿好了,NP太可怕了,现将结果贴出来。
WinXP SP3
----------------ShadowSSDT---------------
NtUserBuildHwndList
HOOK位置 0xF14162E4
HOOK模块 TesSafe.sys
;---------------------------------------
NtUserFindWindowEx
HOOK位置 0xF1416420
HOOK模块 TesSafe.sys
;---------------------------------------
NtUserGetDC
HOOK位置 0xF14160C4
HOOK模块 TesSafe.sys
;---------------------------------------
NtUserGetDCEx
HOOK位置 0xF14161D4
HOOK模块 TesSafe.sys
;---------------------------------------
NtUserGetForegroundWindow
HOOK位置 0xF1416506
HOOK模块 TesSafe.sys
;---------------------------------------
NtUserWindowFromPoint
HOOK位置 0xF14165D6
HOOK模块 TesSafe.sys

**** Hidden Message *****

lxs 发表于 2011-9-28 11:32:39

回复 1# 7555555


    dddddddddddddddddddddddddddddddd

wangfei1812 发表于 2011-9-28 14:13:27

是啥东西 啊

少了什么 发表于 2011-10-16 15:22:12

支持看看学习

a15759 发表于 2011-10-19 09:20:27

看看是什么

wu0you 发表于 2011-10-22 19:53:24

顶了 谢谢楼主

zhdmzjy 发表于 2011-11-20 17:42:31

还有么ddddddd

136727914 发表于 2011-12-28 09:24:31

ddddddddddddddddddd

aa1003072656 发表于 2011-12-28 21:47:06

析得到的NP HOOK

lwlin 发表于 2012-1-5 17:49:14

nt!_SEH_prolog
页: [1] 2 3
查看完整版本: 刚刚分析得到的NP HOOK表。。