dll注入到所有进程
本帖最后由 zuozhu_315 于 2021-3-19 09:34 编辑采用CreateRemoteThread或者HOOK CrateProcess等方式只能针对单个进程或者程序注入dll
像一些安全软件,或者Listary的dll几乎注入到了每个进程,求助这是怎么实现的。
PS:可以确认如图的dll是在Ring3。
【需求】:
需要屏蔽某个程序获取MAC的操作,使用了Detours HOOK GetAdatapersAddresses函数,也能够成功替换程序部分操作;
但是似乎程序做了防护;
1.重定向Ipconfig的输入输出,获取MAC;
2.程序启动时,会重新开启一个进程,导致HOOK失效;
3.SetWidnowsHookEx无法HOOk 系统API。 1.setwindowshook
2.inline hook Explorer.exe 推荐一下blackbone这个库, hook函数贼方便, 希望对lz有帮助
建议把ipconfig.exe给搞一搞, 把里面那个输出的函数给hook了, 每次调用检查父进程(如果你还想获得真实的mac值), 这样工作量应该最小了
页:
[1]