dll注入到所有进程

zuozhu_315

采用CreateRemoteThread或者HOOK CrateProcess等方式只能针对单个进程或者程序注入dll
像一些安全软件，或者Listary的dll几乎注入到了每个进程，求助这是怎么实现的。
PS：可以确认如图的dll是在Ring3。

Listary软件的DLL

【需求】：
需要屏蔽某个程序获取MAC的操作，使用了Detours HOOK GetAdatapersAddresses函数，也能够成功替换程序部分操作；
但是似乎程序做了防护；
1.重定向Ipconfig的输入输出，获取MAC；
2.程序启动时，会重新开启一个进程，导致HOOK失效；
3.SetWidnowsHookEx无法HOOk 系统API。

bester

1.setwindowshook
2.inline hook Explorer.exe

Nuclear_Missile

推荐一下blackbone这个库, hook函数贼方便, 希望对lz有帮助
建议把ipconfig.exe给搞一搞, 把里面那个输出的函数给hook了, 每次调用检查父进程(如果你还想获得真实的mac值), 这样工作量应该最小了