摘要: DllMain 判断。 存储SetWindowTextW的地址 hookiat钩取和恢复 MySetWindowTextW 是对显示内容进行更改。 为了知道一个可执行文件或DLL文件被加载到进程地址空间的什么位置,可以用GetModuleHandle函数来返回一个句柄/基地址: HMODULE Ge 阅读全文
posted @ 2019-07-11 12:27 s1lenc3 阅读(445) 评论(0) 推荐(0) 编辑
摘要: 直接看核心代码。 CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, 阅读全文
posted @ 2019-07-11 11:01 s1lenc3 阅读(384) 评论(0) 推荐(0) 编辑