-
-
[求助]逆向某款键盘记录软件碰到非常诡异的问题,忘高手能帮忙解答
-
发表于:
2010-9-29 11:48
4049
-
[求助]逆向某款键盘记录软件碰到非常诡异的问题,忘高手能帮忙解答
初学逆向,目前在拿一款名为 键盘屏幕全纪录的 软件练手 。
在分析过程中发现,该软件是通过 exe加载程序 加载Myhook.dll来实现键盘记录的。
用的是SetWindowsHook,以及WH_GETMESSAGE 的全局消息钩子。
可是在用OD打开exe的时候,直接就进入了MyHook.dll的入口地址。。。(按我的理解,最初应该是停留在exe的入口地址才对的啊),而且在OD后面的调试中并没有发现exe有LoadLibrary加载DLL的过程。
希望kanxue的各位大牛能帮忙解释下那个MyHook.dll是怎么加载上去的?
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
