1000分紧急求助关于插入dll到个别系统进程
我的一个trojandll里面代码调用另一个hookdll进行全局键盘hook。用createremotethread将trojandll插入到一些系统服务进程中运行后, 居然不能键盘hook了,试了试只有插入spoolsv服务中才可以,explorer进程也可以,插入其他如services,svchost都不行,开始以为是进程Privileges不同, 试着用AdjustTokenPrivileges将services.exe的Privileges调整成与spoolsv进程相同,失败;又以为是因为services进程不允许与桌面交互,调整之,亦失败。
后有朋友转贴陆麟的一篇文章,知道大概可能是因为services.exe和svchost.exe进程没有加载user32.dll.我又试了试用createremotethread在services进程中加载user32.dll,还是无法hook,同时还发现用远程线程插入后,trojandll中的一些user32中的函数如getforegroundwindow也不能用。
还有使用pstore获取帐户信息的功能在插入上述异常进程后也不能执行.
在此寻高手求解决方法(必须要插入svchost.exe或services.exe),有益的思路我都会加分.对最终解决问题的高手,我会另开贴散千分.