谁能透彻分析一下SetHookWindowsEx()这个函数，如何阻止它的运行，最好从内核处。

lghtly 驱动牛犊注册日期2004-10-14 最后登录2005-11-29 粉丝0 关注0 积分1分威望1点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1803回复：4 谁能透彻分析一下SetHookWindowsEx()这个函数，如何阻止它的运行，最好从内核处。楼主^# 更多只看楼主倒序阅读发布于：2005-02-22 11:18 谁能透彻分析一下SetHookWindowsEx()这个函数，如何阻止它的运行，最好从内核处。
	喜欢0 最新喜欢：回复

fslife

驱动大牛

注册日期2004-06-07
最后登录2016-01-09
粉丝0
关注0
积分9分
威望49点
贡献值0点
好评度20点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2005-02-22 13:43

打错了吧，你说的应该是SetWindowsHookEx吧？
这是个API函数，你直接把它Hook了不就可以了

在交流中学习。。。

回复喜欢

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2005-02-25 17:00

本人知道在内核中可以hook _NtUserSetWindowsHookEx这个函数，在win32k.sys中，对应系统服务号是1225h，其主要意思是将hook连接到你要 hook的进程，并连接到这个module，建立与该module的依赖关系，同时增加模块引用计数。找到模块，其中便有这个模块的PE头，这里面会有输出函数的定位信息，从这里可以实现hook。

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

lghtly 驱动牛犊注册日期2004-10-14 最后登录2005-11-29 粉丝0 关注0 积分1分威望1点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-03-01 21:48 楼上的兄弟能详细讲一下你的理解吗？
	回复(0) 喜欢(0)

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2005-03-02 08:41

楼上的兄弟能详细讲一下你的理解吗？

模块的PE头中有本模块输出的函数的地址表，从这里便可以Hook

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

您需要登录后才可以回帖，登录或者注册

谁能透彻分析一下SetHookWindowsEx()这个函数，如何阻止它的运行，最好从内核处。

最新喜欢：