能力值:
( LV2,RANK:10 )
|
-
-
2 楼
作废。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
对方Hook了自身的LoadLibraryExW,SetWindowsHookEx根本注入不了的
驱动层Hook了NtWriteVirtualMemory
还有什么办法能够拦截目标进程消息,高手来
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
一定要拦截吗?SetWindowsHookEx也可以不用LoadLibrary来记录消息,但不能拦截.
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
1.
我看过win2000源码, SetWindowsHookEx最终结果是目标进程自身调用LoadLibraryXX加载的,判断LoadLibraryExW的进程空间是否在user32.dll空间,确定可以断定是SetWindowsHookEx在加载DLL 所以消息Hook是不会执行的
不是说LoadLibrary调用SetWindowsHookEx,而是SetWindowsHookEx最终会由user32.dll调用LoadLibraryXX的
2.需要获取消息,判断是在特定窗口WM_LBUTTONDOWN时抛弃消息,执行特定操作.
大家还有什么办法,可以讲一讲
|
|
|