利用钩子注入DLL进而HOOK API的防范
1.让钩子失效,进而不让DLL注入.可能通过为要防范的进程安装局部钩子的方法,让相同的钩子得不到处理的机会.'
2.DLL注入后,HOOK API是通过修改进程模块的导入表实现的,如果我们对重要的函数调用采取如下的方式,而不用导入表,那么也可以让HOOK API失效
比如我们想防止MessageBox被HOOK,可以在程序里通过如下方式调用:
typedef int (WINAPI* p
原创
2011-03-31 19:26:00 ·
1198 阅读 ·
0 评论