1.让钩子失效,进而不让DLL注入.可能通过为要防范的进程安装局部钩子的方法,让相同的钩子得不到处理的机会.'
2.DLL注入后,HOOK API是通过修改进程模块的导入表实现的,如果我们对重要的函数调用采取如下的方式,而不用导入表,那么也可以让HOOK API失效
比如我们想防止MessageBox被HOOK,可以在程序里通过如下方式调用:
typedef int (WINAPI* pfnOrig)(HWND,LPCTSTR ,LPCTSTR, UINT);
pfnOrig p=MessageBox;
调用的时候用:
p(参数)的方式即可.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
