在调用之前hook还是在调用之后?还有动态载入的处理了吗?
解决方案 »
- CreateFile 的问题
- 编辑框内容更新后,如何变为只读?
- vs2003的 lib文件,怎么到2008下使用?没有源代码。。
- 登录窗口的实现
- [求助]使用CryptDeriveKey利用48位随机数派生出HMAC的key失败
- _______高手快来呀!!!如何在Service中调用GetActiveObject得到当前用户的ROT
- *控件高手请进!!!这几天老是碰到怪问题,在一个MFC的控件中创建的无模式对话框老是跑到控件所在IE窗口的后面去!*
- 关于线程,一个小问题
- 我在win8下SetupDiCallClassInstaller调用该API,可是失败
- 关于big5码与GB码对应的汉字
- ADO 连接SQL select 无数据 是不支持吗?
- 如何用程序实现 对指定网卡联网,断网的功能
DWORD dwJmpAddr = 0;
HMODULE hModule = LoadLibrary("kernel32.Dll");
pDeleteFile = (pDeleteFilef)GetProcAddress(hModule, "DeleteFileA");
dwJmpAddr = (DWORD)MyDeleteFile - (DWORD)pDeleteFile - 5;
memcpy(szJmpMyDeleteFile + 1, &dwJmpAddr, 4);
FreeLibrary(hModule); // 加载
ReadProcessMemory((void*)-1, pDeleteFile, szOldDeleteFile, 5, NULL); WriteProcessMemory((void*)-1, pDeleteFile, szJmpMyDeleteFile, 5, NULL);
是不是没办法HOOK 控制台程序呀?
你一个应用层程序就想hook kernel32下的DeleteFile,我怀疑你根本hook不了