-
-
[讨论]全局hook api
-
发表于:
2007-8-23 21:56
5546
-
我刚看了一篇文章 应该说是一份代码
是这样的
一个程序 不断的messagebox
第二个程序 远程注入dll
第三个是dll 实现修改IAT功能进行hook api
先运行 第二个程序远程注入 dll 注入进 第一个程序
然后 第一个程序的 messagebox就被 hook住了 return 了自己实现的 messagebox
不错这样是能实现 hook api 但是文章说的 是 全局hook api
我以为是 能hook住 当前所有进程 中的 messagebox 但是不是的 也就是能 hook住 第一个程序的 messagebox
问题1: 这能叫 全局hook么?????
问题2: 真正的全局hook 难道要不断的 远程注入dll 当前所有进程么??? 那工作量是不是太大了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
