- 2
- 0
- 约3.69万字
- 约 28页
- 2026-07-01 发布于北京
- 举报
一、RING3内联钩子
在WIN64系统上进行RING0INLINEHOO较麻烦(要破PatchGuard),但进行
RING3INLINEHOOK还是比较轻松的。在Win64下进行Ring3InlineHook的基本流程
与Win32下相似,首先要编写一个能够挂钩进程自部函数的DLL,然后再将这个DLL
注射到其他进程中。一个的DLL注入程序如下:
BOOLWINAPIInjectW(DWORDdwPID,PCWSTRpwszFile){BOOLret=FALSE;
HANDLEhToken=NULL;HANDLEhProcess=NULL;HANDLEhThread=NULL;
FARPROCpfnThreadRtn=NULL;PWSTRpwszPara=NULL;hProcess=
OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID);pfnThreadRtn=
GetProcAddress(GetModuleHandle(TEXT(Kernel32)),LoadLibraryW);size_t
iFileLen=wcslen(pwszFile)*sizeof(WC
您可能关注的文档
最近下载
- 高中数学排列组合相关公式高中数学排列组合相关公式.doc VIP
- QB∕T 5512-2020 框架式结构帐篷.pdf
- 新时期如何创新与加强高等院校后勤党建工作研究 (宿州学院 韩锋).pdf VIP
- 潍柴WD615系列柴油机使用与维修中册.pdf VIP
- (高清版)B-T 13542.2-2021 电气绝缘用薄膜 第2部分:试验方法.pdf VIP
- 化学新课标修订版测试题及答案.doc VIP
- 检修平台施工方案.doc VIP
- NY_T 393-2020CN绿色食品农药使用准则.pdf
- 宣贯培训(2026年)GBT 13542.2-2021《电气绝缘用薄膜 第2部分:试验方法》.pptx VIP
- 潍柴动力国三培训特约维修.pdf VIP
原创力文档

文档评论(0)