首页
社区
课程
招聘
[求助]弱弱的问一下:一个关于API HOOK的问题
发表于: 2008-8-7 15:03 4779

[求助]弱弱的问一下:一个关于API HOOK的问题

2008-8-7 15:03
4779
在RING 3下HOOK API可以用SetWindowsHookEx(xxx,xxx,DLL句柄,0)这个方法,还有什么其他方法可以全局HOOK API啊(就是在一个进程中HOOK了一个API,对所有的进程都有效)?我都郁闷了好些天了,论坛上的兄弟姐妹们来帮忙啊!!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
遍历进程?
貌似没啥好办法
2008-8-8 11:06
0
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
遍历进程???怎么实现啊???能说一下原理吗??先谢谢了
2008-8-8 12:00
0
雪    币: 104
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
The EnumProcesses function retrieves the process identifier for each process object in the system.

BOOL EnumProcesses(
  DWORD* pProcessIds,
  DWORD cb,
  DWORD* pBytesReturned
);

找到进程再使用CreateRemoteThread()将DLL注入就行了。

百度一下,你就知道!
2008-8-8 13:01
0
雪    币: 356
活跃值: (38)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
5
可以挂载SSDT
2008-8-8 16:19
0
游客
登录 | 注册 方可回帖
返回
//