🤖FFT@FFT

“还有，斑竹2楼的意思是用一个隐藏进程直接对其他的进程挂钩子，然后长驻内存是么？那进程的隐藏又是如何实现呢？”

“我用EXPORTS 导出的hook安装函数，斑竹的意思是我远程注入带有hook的DLL，然后用CreateRemoteThread开一个线程getprocaddresshook得到安装函数的地址，再用CreateRemoteThread安装是么？那么我怎样获得getprocaddresshook的返回？”

“谢谢～呵呵，xiongxiong现在在论坛里到处逛啊”

“求一个完整的DLL注入挂钩的原码，谁有先谢谢了”

“rpc溢出，可能是你所在的局域网有机子中蠕虫了”

“你在运行里用一下 就知道了 是给维护人员排错用的”

“系统诊断工具”

“对~那是什么时候开始准备比较好？我是转专业所以消息不太灵”