返回首页

进程内API “Hook”应怎么写?

142 2023-12-14 06:52 admin

dll包含代码和资源,代码可以执行,资源可以被代码所使用;

dll可以通过window hook或者注册为输入法,被系统自动加载进目标进程;

dll可以用代码主动注入到目标进程(CreateRemoteThread),相当于给它打一针;

dll进入目标进程的时候,dll的DllMain函数(类似于main函数)会被调用,这个时候可以做一些坏事,比如把系统API的入口替换成自己写的,比如替换D3D的一些函数就可以做很多事情;

系统运行过程中,这些API会被不断的调用,这个时候你的代码就可以不断地做坏事了。

顶一下
(0)
0%
踩一下
(0)
0%
相关评论
我要评论
用户名: 验证码:点击我更换图片

网站地图 (共14个专题13998篇文章)

返回首页