这是我在stackoverflow中的第一篇文章,尽管我已经在这里读了一年多了。
我想问一些关于功能挂钩的问题,并且很乐意得到一些答案。 假设我创建了一个可执行文件,并且我想将它隐藏在任务管理器的列表中,因此它将是不可见的。 我可以在负责显示所有正在运行的进程的任务管理器中挂钩该函数。 我知道为了做这样的事情,我需要首先将自己的DLL注入taskmgr.exe,然后使用众多技术之一接管所需的函数。
我的问题如下:
1.我怎么能得到我要求的功能的名字?我会反汇编taskmgr.exe并在那里搜索吗?我想更多地了解这种技术。
2.我知道我的函数名,我怎么能得到它的运行时地址才能调用我的钩子?我在解析exe时会发现的地址与运行时地址相同吗?如果没有,我怎么能找到它?
3.关于挂钩函数的一般问题,说我挂钩窗口消息框功能,并将覆盖它,以便每个应打印的消息将打印“ABCDEF”,这会影响使用消息框功能的每个进程还是只影响我的过程?很想得到关于这个问题的解释。提前多多谢谢:)
迈克尔。