9,515
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
hzznibaba 2015-05-28
- 打赏
- 举报
貌似QQ.exe有保护进程,而且创建qq.exe也不是用的CreateProcess或者shellexecute之类的,所以这个方法应该行不通[/quote]
不懂就没必要瞎说了 市面上的进程保护还没听说过有能防止进程启动的 双击打开一般就是楼上说的那样 不过用hook确实麻烦 映像劫持不错
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
开拓者Amadues 2015-03-12
- 打赏
- 举报
用hook禁止QQ启动是杀鸡用牛刀。
wang_0523 2014-12-24
- 打赏
- 举报
貌似QQ.exe有保护进程,而且创建qq.exe也不是用的CreateProcess或者shellexecute之类的,所以这个方法应该行不通
朝阳她老公 2014-12-18
- 打赏
- 举报
你是让qq启动不了吗? 可以直接在应用层hook explorer进程的CreateProcess函数加以判断 32位和64位有所区别。
火星动力站 2014-12-16
- 打赏
- 举报
注入Explorer.exe进程hook创建进程API。
LKDspring 2014-12-16
- 打赏
- 举报
这东西第一次听,等待结果。
buyongke 2014-12-02
- 打赏
- 举报
没研究过,听楼上的试试吧。
X-i-n 2014-12-01
- 打赏
- 举报
有简单的,去搜一下映像劫持
