是这样的,我在调试一个偷聊天记录的程序MSPlayer.exe,一开着的话 QQ发消息的时候其RICHED20.DLL就会自动SetClipboardData(通过OD断点知道),一关掉就不会了,这是什么样的技术呢?
应该不是把RICHED20.DLL给改掉了,因为那时候我开着文件监控的。
我以前看过某个外挂教程,找到了某个call,然后用一个工具能执行这个call,我猜测是MSPlayer调用了RICHED20.DLL(这个call应该是给QQ消息编辑框专门用的)中的复制文本的功能
如果是用这种调用call的方法,应该怎样定位到MSPlayer模块中调用call的位置呢,有哪些关键函数断点?
有兴趣的我把文件上传上来(如果这样不算求脱求破?)
现在觉得应该跟外挂call没太大关系了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
