首页
社区
课程
招聘
[求助]用 detours3 怎么做一个全局系统API函数hook?
发表于: 2016-3-19 10:10 3315

[求助]用 detours3 怎么做一个全局系统API函数hook?

2016-3-19 10:10
3315
用 detours3 怎么做一个全局系统API函数hook?

当外部所有或指定应用程序启动时即自动注入。

谢谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
这个简单啊!先把自己注册成系统服务,然后远程注入所有进程,然后HOOK CreateProcessW函数,在CreateProcessW的过滤函数调用时修改创建进程选项,选择为创建进程之后挂起,然后调用CreateProcessW,等函数返回之后注入新创建的进程就可以了
2016-3-19 13:30
0
雪    币: 995
活跃值: (669)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
WMI 监控进程创建 发现有你要的 直接注入 OK了 没必要HOOK 还不稳定
2016-3-19 16:24
0
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
钩子全局注入不更方便
2016-3-20 20:45
0
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
http://www.cnblogs.com/flying_bat/archive/2008/04/18/1159996.html
2016-3-21 13:52
0
游客
登录 | 注册 方可回帖
返回
//