摘要: c#拦截程序的运行 EasyHook + win7 64位 LocalHook.GetProcAddress("Kernel32.dll", "CreateProcess") 报异常找不到method LocalHook.GetProcAddress("Kernel32.dll", "CreateP 阅读全文
posted @ 2019-08-16 15:33 quanzhan 阅读(1234) 评论(0) 推荐(0) 编辑
摘要: 前言 在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢? 实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应 阅读全文
posted @ 2019-08-16 15:04 quanzhan 阅读(2388) 评论(0) 推荐(0) 编辑
摘要: HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两 阅读全文
posted @ 2019-08-16 11:17 quanzhan 阅读(998) 评论(0) 推荐(0) 编辑