La respuesta a la primera canción es correcta, ¿por qué no puedo pasarla?
Los problemas de plataforma y la conexión de red inestable se muestran según la consulta en el sitio web oficial de Touge.
1. Problemas de plataforma. Hay algunos problemas técnicos en la plataforma Touge que impiden que las respuestas se pasen correctamente.
2. Una conexión de red inestable hará que la respuesta no se pueda transmitir al servidor a tiempo, lo que afectará la exactitud de la respuesta. Por lo tanto, no podrá pasar la primera canción con la respuesta correcta.
上篇: Cómo utilizar el servidor de salto 301 nacional para resolver perfectamente el problema del bloqueo de nombres de dominio 下篇: Cómo detectar si la API del programa ha sido enganchadaLa tecnología de interceptación de API es una habilidad básica importante para los programadores. Esta habilidad hace posible escribir ciertas herramientas y software y puede mejorar en gran medida nuestra capacidad para controlar aplicaciones de terceros. Sin embargo, la información técnica actual sobre la interceptación de API a menudo se limita a una discusión de los principios y no está clara sobre cómo compilar específicamente un programa de interceptación de API. Después de todo, para los programadores, aprender esta tecnología requiere mucho esfuerzo. Si se les permite contribuir libremente, puede que no sea realista. Otro factor es la competencia. Si una persona más aprende esta tecnología, habrá más competencia. Tomé muchos desvíos al dominar esta tecnología. Si tuviera información detallada, estos desvíos innecesarios podrían evitarse por completo. Este es el propósito de redactar esta información técnica. Este programa es un programa de muestra que demuestra cómo interceptar llamadas API. Después de comenzar a interceptar CreateProcess, cuando el usuario ejecuta el programa a través del explorador, aparecerá un cuadro de diálogo que muestra qué programa ejecutó el usuario. Después de detener la interceptación, el cuadro de diálogo no aparecerá cuando el usuario ejecute el programa. El tutorial que viene con este programa es una versión no registrada, si necesitas más información regístrate a través de la tienda online. La tasa de inscripción es de 320 RMB. Consulte la tienda en línea para conocer el precio final. Esto despertó mi curiosidad. ¿Este software utiliza alguna tecnología nueva y sorprendente? ¿Vale tanto dinero? Tenía que comprobarlo, así que descargué el software y comencé a estudiarlo. Inesperadamente, la tecnología que utilizó no sólo carecía de innovación, sino que también tenía grandes limitaciones. De ahí este artículo, y espero que los expertos no se rían de él. Puede encontrar la versión original de este programa usted mismo, se llama "Tutorial de interceptación de API". Después de iniciar el programa, presione el botón que intercepta el proceso creado y al ejecutar cualquier programa aparecerá la ruta al programa en ejecución. Una pequeña comprensión de apihook lo aclarará. Por lo general, hay tres formas de conectar la API en ring3. Una es modificar la tabla iat del programa para que la llamada a la API salte a su propia función en lugar de ir a la entrada de la API. El segundo es modificar el código de máquina de la entrada de la API. El tercero es crear un hilo remoto para lograr CreateRemoteThread. Entonces, ¿qué técnicas avanzadas se utilizan en este tutorial? Ejecútelo una vez primero, presione el botón y el explorador definitivamente mostrará la ruta del programa. En este momento, si usa la clase icesword para ver el módulo del programa y el módulo del administrador de recursos, encontrará que hay un módulo InterceptDll.dll en el administrador de recursos. Cuando desinstalemos este dll, se producirá el efecto de interceptación. haberse ido. Parece que el núcleo de este programa no es el programa de inicio, sino este dll. Ahora, echemos un vistazo a lo que hace este InterceptDll.dll. Primero, use la herramienta VC DUMPBIN para exportar la tabla de funciones de exportación de DLL a un archivo de definición (.DEF) DUMPBIN InterceptDll.dll /EXPROTS /OUT: InterceptDll.def Solicitud de número de serie Nombre RVA 1 0 00001230 InstallHook 2 1 00001270 UninstallHook Solo hay dos exportaciones aquí Puede saberlo mirando los nombres de las funciones. Uno es el enlace de instalación y el otro es el enlace de desinstalación. Llamémoslo y veamos que ni siquiera requiere parámetros. Simplemente llame a InstallHook para insertar InterceptDll.dll en el administrador de recursos y use UninstallHook para desinstalar el gancho. Parece que no necesitamos analizar su archivo exe porque hay algo útil en este dll. Entonces, ¿cómo analizar este archivo dll? Si usa ida directamente para ver el código estático, puede ver que hay funciones de enlace como vivirtualalloc y setwindowshookexa en la dll. Pero no existe una función como CreateHook.