社区
进程/线程/DLL
帖子详情
hook api 问题
cyberkit
2004-05-02 12:26:58
通常来说,hook某个已知进程里的api好象不是太难,但我要hook整个系统里所有进程的api就不知道怎样搞了,例如我要hook所有进程里的MessageBoxA,难道把我的dll注入所有进程??但是如果有新的进程呢?
...全文
67
4
打赏
收藏
hook api 问题
通常来说,hook某个已知进程里的api好象不是太难,但我要hook整个系统里所有进程的api就不知道怎样搞了,例如我要hook所有进程里的MessageBoxA,难道把我的dll注入所有进程??但是如果有新的进程呢?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
halk
2004-05-02
打赏
举报
回复
确实不易,除了注入所有进程,确实还想不到什么其他办法。即使真的累吐血注入了所有进程,估计也快该死机了
BitBlt
2004-05-02
打赏
举报
回复
关注
Wolfe
2004-05-02
打赏
举报
回复
注入所有进程很正常啊,很多杀毒软件和金山词霸就是这样做的
cyberkit
2004-05-02
打赏
举报
回复
一定有办法的,那些rootkit不是运行得相当完美吗?不过他们用汇编写的,我看不明白
api
hook
一个很不错的,
api
hook
程序
API
HOOK
全局钩子, 防止进程被杀
API
拦截 防止进程被控制台杀死. 用的是全局钩子 通过修改进程的导入表修改OpenProcess的地址指向我们自定义的函数
VC++
api
hook
源码 带示例
VC++
api
hook
源码 带示例
API
hook
(inline)超简入门代码
简单的
API
hook
的入门用代码参考,
hook
目标MessageBoxW。
hook
形式:inline
hook
线程注入、
HOOK
API
s(附VC6源码)
博客:http://blog.csdn.net/beanjoy/article/details/8497307 工作关系,想
HOOK
并修改一些
API
,使得不支持某些设备的第三方工具可以正常运行,因此花时间写了这么个工具。比如ReadFile时,某些设备不支持指定的缓存大小(如512KB),可以
HOOK
ReadFile,把缓存大小修改为更小,可能ReadFile就能正常工作,第三方工具也能正常使用。其实,只是想借工作这个契机,学习远程线程注入和
HOOK
API
。工作上测试的设备和第三方工具运行在64位机上,还没有时间在64位机上修改并编译。 代码中已实现同时
HOOK
9个
API
,稍加修改,即可实现
HOOK
更多的
API
。
进程/线程/DLL
15,473
社区成员
49,171
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享