- 博客(1)
- 收藏
- 关注
原创 我对Windows API拦截技术经典之作Matt Pietrek的<<Windows 95 System Programming Secret>>第十章的研究
拜读了>杂志 2001年2月号,“编写Win32 API钩子”文章后,对文中提及的如何将DLL插入到其它进程地址空间中所总结的5种方法,产生了极大兴趣,尤其对作者认为最好的但也是最复杂的第五种方法。通过研究发现这第五种方法,即:使用CreateProcess, WaitForDebugEvent,WriteProcessMemory, LoadLibrary等函数将DLL注入到被监控程序空间中,正
2001-07-03 17:50:00 1293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人