Hook 理解函数挂钩
这是我在stackoverflow上的第一篇文章,尽管我已经在这里读了一年多了 我想问一些关于函数挂钩的问题,很高兴能得到一些答案。 假设我创建了一个可执行文件,我想把它隐藏在任务管理器的列表中,这样它就不可见了。 我可以在任务管理器中钩住这个函数,它负责显示所有正在运行的进程。 我知道为了做这样的事情,我需要先将自己的DLL注入taskmgr.exe,然后使用多种技术之一接管所需的函数 我的问题如下: 1.如何获取所请求函数的名称?我是否要反汇编taskmgr.exe并在那里搜索?我想听听更多关于这类技术的知识 2.假设我知道我的函数名,我如何获取它的运行时地址以调用我的钩子?在反汇编exe时找到的地址是否与运行时地址相同?如果没有,我将如何找到它 3.关于挂接函数的一般性问题,比如挂接windows messagebox函数,并将覆盖它,以便每个应打印的消息都将打印ABCDEF,这会影响使用messagebox函数的每个进程还是仅影响我的进程?我很想得到关于这个问题的解释 提前多谢: 迈克尔Hook 理解函数挂钩,hook,event-hooking,Hook,Event Hooking,这是我在stackoverflow上的第一篇文章,尽管我已经在这里读了一年多了 我想问一些关于函数挂钩的问题,很高兴能得到一些答案。 假设我创建了一个可执行文件,我想把它隐藏在任务管理器的列表中,这样它就不可见了。 我可以在任务管理器中钩住这个函数,它负责显示所有正在运行的进程。 我知道为了做这样的事情,我需要先将自己的DLL注入taskmgr.exe,然后使用多种技术之一接管所需的函数 我的问题如下: 1.如何获取所请求函数的名称?我是否要反汇编taskmgr.exe并在那里搜索?我想听听更多