HOOK 到 loadlibraryA,loadlibraryB,loadlibraryEXA,loadlibraryEXW 为什么还没看到调用到进程已经调用的dll?
我通过自己写hook,检查某个进程启动,运行调用了哪些dll.
loadlibraryA,loadlibraryB,loadlibraryEXA,loadlibraryEXW 都检查了,大部分的都检查到了,但是还有几个竟然没发现被这几个api调用?! 我用一些进程分析软件,可以明显的看到某个dll确实被调用了,而且测试也的确是调用了,但是为什么我hook不到?难道是通过其他方式加载的?
问题点数:40、回复次数:6Top
1 楼tankbattle(坦克大战)回复于 2005-04-03 00:40:18 得分 0
直接调用ntdll.dll里的函数吗?Top
2 楼wellin()回复于 2005-04-03 01:39:26 得分 0
直接调用ntdll.dll ? ntdll中怎么加载dll? 难道不是loadlibrary...?Top
3 楼darkstar21cn(≮天残≯无畏)(死亡进行时)回复于 2005-04-03 08:31:13 得分 40
loadlibrary()会直接调用DllMain()函数进行初始化。Top
4 楼wellin()回复于 2005-04-03 10:30:18 得分 0
TO: darkstar21cn
"loadlibrary()会直接调用DllMain()函数进行初始化。" 问题是在dllmain()中要加载dll大概也是要loadlibrary吧。
Top
5 楼xuzheng318(忧郁王子)回复于 2005-04-03 10:45:42 得分 0
This function maps the specified .DLL file into the address space of the calling process.Top
6 楼wellin()回复于 2005-04-03 10:56:43 得分 0
xuzheng318:
请问怎么才能hook到或者不通过hook怎么达到目的呢。Top
相关问题
关键词
得分解答快速导航
相关链接
广告也精彩
反馈
请通过下述方式给我们反馈
