-
-
[讨论]lingoes词霸的注入方式
-
发表于: 2013-7-19 12:38
-
他能注入qq进程,这点比较奇怪,
看它是在 OpenText32.dll 里调用了 SetWindowsHookEx(WH_MOUSE, fn, mod, 0) 来注册鼠标钩子,其他进程一旦有鼠标事件就会加载 OpenText32.dll
我就自己写了个dll,也是用WH_MOUSE,却插不进去
lingoes的dll也是没签名的,它有什么特别的地方?
看它是在 OpenText32.dll 里调用了 SetWindowsHookEx(WH_MOUSE, fn, mod, 0) 来注册鼠标钩子,其他进程一旦有鼠标事件就会加载 OpenText32.dll
我就自己写了个dll,也是用WH_MOUSE,却插不进去
lingoes的dll也是没签名的,它有什么特别的地方?
