撰寫了一個小程式 可以對指定PID的行程進行WriteFile()API鉤取 為啥winxp下的notepad都成功了,把WINXP SP3下的NOTEPAD.EXE放在win7下也成功了
,但運行win7下原生NOTEPAD總是鉤取失敗,如圖
uj5u.com熱心網友回復:
漏了張圖 鉤取XP SP3下notepad時的cmd界面
uj5u.com熱心網友回復:
影響比較多,環境也沒說清,是32位系統64位系統,是32位程式還是64位程式,是否UAC開啟uj5u.com熱心網友回復:
是32位系統64位系統,是32位程式還是64位程式
這個估計是最終原因,64位系統,是有兩個notepad的,一個32位,一個64位
uj5u.com熱心網友回復:
如果64位系統打開默認的notepad 應該是64位的 如果你的dll是32位的就不會被注入。如果你是64位系統的話,可以進入syswow64 打開notepad 這樣32位dll就可以注入進去了
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/111218.html
標籤:安全技術/病毒
上一篇:誰會北信源內網管理軟體啊?求教?