hook api 问题
通常来说,hook某个已知进程里的api好象不是太难,但我要hook整个系统里所有进程的api就不知道怎样搞了,例如我要hook所有进程里的MessageBoxA,难道把我的dll注入所有进程??但是如果有新的进程呢? 问题点数:50、回复次数:4Top
1 楼BitBlt(Raster Operater)回复于 2004-05-02 00:48:03 得分 0
关注Top
2 楼halk(不当老大已经很久了)回复于 2004-05-02 00:55:55 得分 25
确实不易,除了注入所有进程,确实还想不到什么其他办法。即使真的累吐血注入了所有进程,估计也快该死机了Top
3 楼cyberkit(木子)回复于 2004-05-02 01:47:04 得分 0
一定有办法的,那些rootkit不是运行得相当完美吗?不过他们用汇编写的,我看不明白Top
4 楼Wolfe()回复于 2004-05-02 14:45:20 得分 25
注入所有进程很正常啊,很多杀毒软件和金山词霸就是这样做的Top
