个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
首先,我不想监视键盘或鼠标,我只想将我的dll加载到其他进程的地址空间中。我目前正在使用外部非托管 dll 执行此操作,该 dll 执行 WriteProcessMemory、VirtualAllocEx,然后执行 CreateRemoteThread。但这通常被检测为病毒。对于防病毒软件来说,SetWindowsHookEx 会更安全吗?如果是这样,如何从 C# 使用它 - 我应该使用什么 WH_* 值?
编辑:我的 DLL 是非托管的(用 C 编写)
最佳答案
您的 C# 代码将类似于您的 native 代码,使用 PInvoke 调用 Virtual* 函数。
如果您的 native 代码能够被防病毒程序检测到,则它不太可能被检测到。
听起来好像是防病毒软件出了问题,而不是您的代码。
虽然您可能能够在一定程度上缓解这种情况,但根据防病毒供应商的不同,如果您的应用程序经过数字签名并且证书链接到受信任的证书,他们可能会允许这种 Hook (用于基于计算机的培训...)而不会出现问题根。
关于c# - 如何使用 SetWindowHookEx 从 C# 应用程序注入(inject) native dll(比使用 CreateRemoteThread 注入(inject)更安全),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7293226/
26
4
0
我被这个困住了。我什至无法使用 OutputDebugString 和 debugview 看到调试输出 - 系统只是挂起。 一个问题是:如果我在钩子(Hook)函数中调用 SendMessage()
首先我不确定我这样做是否正确(setSetWindowsHookEx)。我想收到从进程(第三方应用程序)创建的所有窗口的通知,并获取标题以查看它是否是我想做某事的窗口,如果是,则获取他的位置并在其上放
下午好, 我需要使用SetWindowsHookEx锁定CTRL+ALT+DEL组合,今天我已经完成了一个代码,但直到现在才工作。 此代码在注入(inject)其他进程的 dll 中执行(此 dll
首先,我不想监视键盘或鼠标,我只想将我的dll加载到其他进程的地址空间中。我目前正在使用外部非托管 dll 执行此操作,该 dll 执行 WriteProcessMemory、VirtualAlloc
我是一名优秀的程序员,十分优秀!