[求助]关于SetWindowsHookEx-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
MJzeroone 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	MJzeroone 2 楼作废。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2010-8-18 17:38 0
MJzeroone 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	MJzeroone 3 楼对方Hook了自身的LoadLibraryExW,SetWindowsHookEx根本注入不了的驱动层Hook了NtWriteVirtualMemory 还有什么办法能够拦截目标进程消息，高手来 2010-8-18 18:10 0
Callret 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	Callret 4 楼一定要拦截吗?SetWindowsHookEx也可以不用LoadLibrary来记录消息,但不能拦截. 2010-8-18 18:25 0
MJzeroone 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	MJzeroone 5 楼 1. 我看过win2000源码， SetWindowsHookEx最终结果是目标进程自身调用LoadLibraryXX加载的，判断LoadLibraryExW的进程空间是否在user32.dll空间，确定可以断定是SetWindowsHookEx在加载DLL 所以消息Hook是不会执行的不是说LoadLibrary调用SetWindowsHookEx,而是SetWindowsHookEx最终会由user32.dll调用LoadLibraryXX的 2.需要获取消息，判断是在特定窗口WM_LBUTTONDOWN时抛弃消息，执行特定操作. 大家还有什么办法，可以讲一讲 2010-8-18 18:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
MJzeroone 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	MJzeroone 2 楼作废。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2010-8-18 17:38 0
MJzeroone 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	MJzeroone 3 楼对方Hook了自身的LoadLibraryExW,SetWindowsHookEx根本注入不了的驱动层Hook了NtWriteVirtualMemory 还有什么办法能够拦截目标进程消息，高手来 2010-8-18 18:10 0
Callret 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	Callret 4 楼一定要拦截吗?SetWindowsHookEx也可以不用LoadLibrary来记录消息,但不能拦截. 2010-8-18 18:25 0
MJzeroone 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 10 粉丝 0 关注私信	MJzeroone 5 楼 1. 我看过win2000源码， SetWindowsHookEx最终结果是目标进程自身调用LoadLibraryXX加载的，判断LoadLibraryExW的进程空间是否在user32.dll空间，确定可以断定是SetWindowsHookEx在加载DLL 所以消息Hook是不会执行的不是说LoadLibrary调用SetWindowsHookEx,而是SetWindowsHookEx最终会由user32.dll调用LoadLibraryXX的 2.需要获取消息，判断是在特定窗口WM_LBUTTONDOWN时抛弃消息，执行特定操作. 大家还有什么办法，可以讲一讲 2010-8-18 18:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于SetWindowsHookEx 0.00雪花