摘要: 全局钩子注入 全局钩子介绍 hook,指利用api来提前拦截并处理windows消息的一种技术。如键盘钩子,许多木马都有这东西,监视你的键盘操作。 全局钩子是系统钩子的一种,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。 阅读全文
posted @ 2021-08-23 23:27 nice_0e3 阅读(659) 评论(0) 推荐(0) 编辑
摘要: DLL 延迟加载与资源释放 延迟加载 DLL的延迟加载技术,使用延迟加载方式编译连接可执行文件。这样可执行文件可以先加载执行,而依赖的dll文件会在正式调用的时候被加载进来。 好处是可以把必须使用的DLL文件以资源方式插入到程序中并且使用延迟加载。在程序运行时把DLL文件释放到本地,然后进行加载。这 阅读全文
posted @ 2021-08-23 23:26 nice_0e3 阅读(525) 评论(0) 推荐(0) 编辑