www.1862.net > hook CrEAtEproCEssw

hook CrEAtEproCEssw

1.createprocess你自己调用的你不知道? 2.如果是别人用createprocess调用你的EXE,可以GetCommandLine得到, 3.如果是别人用createprocess调用非你写的EXE,请用hook API

三个SDK函数 winexec, shellexecute,createprocess可以使用。 WinExec最简单,两个参数,前一个指定路径,后一个指定显示方式.后一个参数值得说一下,比如泥用 SW_SHOWMAXMIZED方式去加载一个无最大化按钮的程序,就是Neterm,calc等等,就不会出...

#include "stdafx.h" #include #include #include "detours.h"#pragma data_seg("MySec") HWND g_hMain=NULL; //主窗体句柄 #pragma data_seg()#pragma comment(linker,"/section:MySec,RWS") #pragma comment(lib,"detours.lib")HHOOK g_Messag...

PROCESS_BASIC_INFORMATION pbi; PEB2 peb; PROCESS_PARAMETERS ppa; wchar_t pa[255]; NtQueryInformationProcess(ProcessHandle,ProcessBasicInformation,(void *) &pbi,sizeof(PROCESS_BASIC_INFORMATION),0); ReadProcessMemory(ProcessHand...

网站地图

All rights reserved Powered by www.1862.net

copyright ©right 2010-2021。
www.1862.net内容来自网络,如有侵犯请联系客服。zhit325@qq.com