Closed go-spider closed 4 years ago
百度有很多资料,你可以具体描述一下你的问题
@3gstudent 新开一个查看进程的程序,你没注入dll是无法隐藏进程的。
win10.1803测试没有问题
@3gstudent https://3gstudent.github.io/%E5%88%A9%E7%94%A8globalAPIhooks%E5%9C%A8Win7%E7%B3%BB%E7%BB%9F%E4%B8%8B%E9%9A%90%E8%97%8F%E8%BF%9B%E7%A8%8B/ 1、用这篇文章里面的设置注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows任何使用到User32.DLL的进程都会被AppInit_DLLs指向的DLL所注入,如你所说该方法只支持Win7 和 Windows Server 2008 R2,不支持更高版本如Win8、Server2012。 2、使用SetWindowsHookEx函数可以全局注入dll到有窗口的进程中去,命令行程序就不行了。 我是想知道win10上有什么比较好的方法自动注入dll到新建的进程里面。
@3gstudent 我想表达的意思是监控新产生的进程并注入dll,这就可以做到全局hook了,不是注入方法。
怎么在win10全局hook?