九层台

使用方法：需要三个命令行参数1.flag 0表示注入，1表示卸载（注意卸载需要管理员权限）2.dll的路径（名字） 注入需要路径和名字，卸载需要名字就够了3.需要注入或卸载的进程名字 这里添加了改进，只需要输入进程名字程序会查找PID。#include"windows.h"#include"tlhelp32.h"#include<tchar.h>DWORD...

结果：在计算器窗口中把本来应该显示的数字替换为中文须知：计算器显示数据的时候需要调用user32.dll里面的SetWindowText() API过程：在程序运行的时候会加载user32.dll到内存，这个时候会把IAT里面写入成函数的真正地址(具体见文章中图)，这里自己写一个dll当dll被加载会修改user32.dll!SetWindowTextW对应的IAT值达到劫持程序执行流的目的。...