如何找到注入的钩子dll?

时间:2014-01-22 06:18:13

标签: .net hook pinvoke

我正在实施.NET申请。

它将WH_KEYBOARD_LL设置为P/InvokeSetWindowsHookEx的全局挂钩hook.dll

钩子回调程序驻留在一个孤立的dll .NET中。

当我开始另一个Victim.exe申请hook.dll时,键击已成功挂钩。

据我所知,这个Victim.exe应该在任何键击时侵入其他进程空间。

但我没有在hook.dll进程加载的模块或当前应用程序域引用的程序集中找到它。

有没有办法说明是否注射了{{1}}?还是完全错了?

1 个答案:

答案 0 :(得分:0)

低级键盘挂钩不会注入所有进程。键盘钩子在安装它的线程和进程的上下文中执行。

查看LowLevelKeyboardProc文档的备注部分。