对win7记事本APIHOOK失败

EzzyIsNotEasy 2016-02-18 02:24:43
编写了一个小程序 可以对指定PID的进程进行WriteFile()API钩取 为啥winxp下的notepad都成功了,把WINXP SP3下的NOTEPAD.EXE放在win7下也成功了,但运行win7下原生NOTEPAD总是钩取失败,如图
...全文
2335 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq_21463635 2017-07-23
  • 打赏
  • 举报
 回复
如果64位系统打开默认的notepad 应该是64位的 如果你的dll是32位的就不会被注入。 如果你是64位系统的话,可以进入syswow64 打开notepad 这样32位dll就可以注入进去了
linjiagao052 2016-04-07
  • 打赏
  • 举报
 回复
引用 2 楼 jha334201553 的回复:
影响比较多,环境也没说清,是32位系统64位系统,是32位程序还是64位程序,是否UAC开启
是32位系统64位系统,是32位程序还是64位程序 这个估计是最终原因,64位系统,是有两个notepad的,一个32位,一个64位
「已注销」 2016-03-05
  • 打赏
  • 举报
 回复
影响比较多,环境也没说清,是32位系统64位系统,是32位程序还是64位程序,是否UAC开启
EzzyIsNotEasy 2016-02-18
  • 打赏
  • 举报
 回复
漏了张图 钩取XP SP3下notepad时的cmd界面
Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术
catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用createprocess来注入代码8. APC DLL注入9. API Hook拦截10. Detours - Inline Hook11. 以服务形式执行DLL中指定函数/或直接指定EXE作为启动...
记事本WriteFile()API钩取
记事本WriteFile()API钩取
Windows API学习-Hook学习
最近在参加ISCC,里面有一道与驱动Dll注入有关的题目,
关于钩子函数HOOK
基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先
89个windows常用API调用
VC API常用函数简单例子大全  第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该函数返回窗口的句柄 函数的定义:HWND WINAPI FindWindow(LPCSTR lpClassName ,LPCSTR lpWindowName); 第一个参数填窗口的类名,第二个填窗口的标题名,其实是不需要同时填两个参数的,也就是说,你只要知道窗口的类名或窗口的标题就可以
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章