hook
关注
分享
扫一扫
贪吃的馒头
多学,多做,多说话
展开
-
文章标题
一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该转载 2017-11-07 11:24:30 · 210 阅读 · 0 评论 -
关于dll注入与卸载遇到的坑,记录下
dll注入和卸载关键函数CreateRemoteThread、VirtualAllocEx、WriteProcessMemory.一开始使用的时候,直接网上一搜代码拷贝直接用,这就导致了各种问题.在此记录下. 1.在dll注入的时候,dll路径导致注入失败.其实就是 目标进程找不到dll,简单点使用绝对路径就行.(需要注意的是,这个路径你要让目标进程找得到.这就需要使用VirtualAllo...原创 2018-12-20 11:36:47 · 2929 阅读 · 0 评论