hook api 问题

cyberkit 2004-05-02 12:26:58
通常来说,hook某个已知进程里的api好象不是太难,但我要hook整个系统里所有进程的api就不知道怎样搞了,例如我要hook所有进程里的MessageBoxA,难道把我的dll注入所有进程??但是如果有新的进程呢?
...全文
76 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
halk 2004-05-02
  • 打赏
  • 举报
 回复
确实不易,除了注入所有进程,确实还想不到什么其他办法。即使真的累吐血注入了所有进程,估计也快该死机了
BitBlt 2004-05-02
  • 打赏
  • 举报
 回复
关注
Wolfe 2004-05-02
  • 打赏
  • 举报
 回复
注入所有进程很正常啊,很多杀毒软件和金山词霸就是这样做的
cyberkit 2004-05-02
  • 打赏
  • 举报
 回复
一定有办法的,那些rootkit不是运行得相当完美吗?不过他们用汇编写的,我看不明白
API HOOK 全局钩子, 防止进程被杀
API Hook是一种技术,主要用于监视或控制其他应用程序的行为。在标题“API HOOK 全局钩子,防止进程被杀”中,重点在于如何利用API Hook来实现进程保护,避免进程被控制台或者其他手段终止。全局钩子是API Hook的一...
VC++ api hook 源码 带示例
API Hook是一种技术,它允许开发者拦截系统调用或者特定库函数的调用,以便在调用前后执行自定义代码。这种技术在逆向工程、调试、...同时,也要注意使用API Hook时要尊重用户隐私和系统稳定性,避免滥用导致的问题
API hook(inline)超简入门代码
API Hook是一种技术,用于在程序运行时替换或监控特定函数的行为。在Windows环境中,API Hook经常被用来拦截系统调用,以便在特定函数被调用前后执行自定义代码。本篇将详细介绍API Hook中的inline hook,并通过一个...
线程注入、HOOK APIs(附VC6源码)
 工作关系,想HOOK并修改一些API,使得不支持某些设备的第三方工具可以正常运行,因此花时间写了这么个工具。比如ReadFile时,某些设备不支持指定的缓存大小(如512KB),可以HOOK ReadFile,把缓存大小修改为更小...
Hook所有程序的MessageBox.zip
Hook所有程序的MessageBox.zip VS2008源码和成品 熟悉API的都知道,系统中没有MessageBox,有的只是MessageBoxA和MessageBoxW, 因此HOOK MessageBox,其实是HOOK MessageBoxA和MessageBoxW。
进程/线程/DLL

15,467

社区成员

49,170

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章