hook api 问题

cyberkit 2004-05-02 12:26:58

通常来说，hook某个已知进程里的api好象不是太难，但我要hook整个系统里所有进程的api就不知道怎样搞了，例如我要hook所有进程里的MessageBoxA,难道把我的dll注入所有进程？？但是如果有新的进程呢？

...全文

32 4 点赞打赏收藏举报

写回复

4 条回复

切换为时间正序

当前发帖距今超过3年，不再开放新的回复

发表回复

halk 2004-05-02

确实不易，除了注入所有进程，确实还想不到什么其他办法。即使真的累吐血注入了所有进程，估计也快该死机了

打赏
举报

回复赞

BitBlt 2004-05-02

关注

打赏
举报

回复赞

Wolfe 2004-05-02

注入所有进程很正常啊，很多杀毒软件和金山词霸就是这样做的

打赏
举报

回复赞

cyberkit 2004-05-02

一定有办法的，那些rootkit不是运行得相当完美吗？不过他们用汇编写的，我看不明白

打赏
举报

回复赞

C++使用hookapi操作源代码windows环境 C++使用hookapi操作windows环境，包含常用的示例：网络、注册表、文件、对话框、进程等HOOK API各种示例源代码

HOOKAPI.rar C++ APIHOOK大全强烈推荐包含常用的示例：网络、注册表、文件、对话框、进程等HOOK API各种示例源代码

HookAPI例子 HookAPI例子，简单明了学习如何Hook API函数

apihook钩子 api函数拦截.zip apihook钩子 api函数拦截.zip

HookApi_HookApi_MFC开发_源码 inline HOOK API 用MFC开发

易语言拦截文件读写 APIhook 易语言拦截文件读写 APIhook 拦截打开文件拦截文件读入拦截取文件长度拦截文件读写位置

易语言HOOKAPI钩子操作实例.rar 易语言HOOKAPI钩子操作实例.rar 易语言HOOKAPI钩子操作实例.rar 易语言HOOKAPI钩子操作实例.rar 易语言HOOKAPI钩子操作实例.rar 易语言HOOKAPI钩子操作实例.rar 易语言HOOKAPI钩子操作实例.rar

HOOKAPI（四）——进程防终止这算是一个实战吧，做的一个应用需要实现进程的防终止保护，查了相关资料后决定用HOOKAPI的方式实现。起初学习HOOKAPI的起因是因为要实现对剪切板的监控，后来面对进程保护这样一个需求时，综合各方资料并自己动手...

HOOK API.rar HOOK API.rar

易语言封包截取源码,易语言HOOKapi实现封包截取源码 HOOKapi实现封包截取系统结构:dll,myrecv,mysend,HOOKON,HOOKOFF,发送文本,CallWindowProc_,SetWindowLong_,寻找顶级窗口_,MessageBox_,关闭内核对象_,创建文件映射对象_,MapViewOfFile_,UnmapViewOfFile_,打开文件...

Windows miniHook hookapi demo Windows miniHook hookapi demo

hook API源码 hook API源码

C# 优雅的 APIHOOK 支持X86+X64源码 //调用Api 被Hook MessageBox.Show("Hello world", "666", MessageBoxButtons.YesNoCancel); } //Hook解除拦截不到 MessageBox.Show("Hello world", "666", MessageBoxButtons.YesNoCancel); }

HOOKapi 打印监控打印端的内容，大家可以参考。cpp 代码

Android hook api android hook api，Deceptive signature

API HOOK拦截系统窗口 API HOOK拦截系统窗口，采用APIHOOK技术对系统API函数MessageBox进行拦截，让系统执行自定义的函数内容！

HOOKAPI头文件 hook api的头文件，这里面是一个类

APIHOOK窗口.rar APIHOOK窗口.rar

VB HookApi VB hook messagebox 使其失效 WIN7 32 XP 32 测试成功适合新手参考

发帖

进程/线程/DLL

加入

1.5w+

社区成员

4.9w+

社区内容

VC/MFC 进程/线程/DLL

申请成为版主

帖子事件

创建了帖子

2004-05-02 12:26

社区公告

暂无公告