你不会了解 发表于 2021-12-3 13:31

Ring3层可有监控进程创建挂起及HOOK全局API的办法吗?

问题1:在用户模式下能否监控进程的创建?

最近在学习驱动,看到了内核模式中进程创建可以设置回调,不知道用户模式下有没有办法?

如果有办法,又能否挂起进程?

问题2:我看到很多Hook的前提都是指定具体的进程或窗口,有没有针对全局的?

比如我想搞MessageBox这个API,很多程序都用到它,我想在其他程序用到他的时候,改变其显示的内容

但并非针对某一个具体的程序,不知有没有?

这两个问题,知道的麻烦给点关键字或链接什么的,谢谢。

苏紫方璇 发表于 2021-12-3 16:50

利用键盘钩子这类的可以给大部分加载user32模块的进程挂钩子
页: [1]
查看完整版本: Ring3层可有监控进程创建挂起及HOOK全局API的办法吗?


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn