如何阻止别人打开我的程序进程、这样别人就无法向我的程序注入DLL了请有经验的前辈 花1-2分钟打字 或者提供例程代码与实现步骤和相关API
解决方案 »
- 想在一个CFormView里加一个播放音乐功能的控件 怎么做最简单
- 求助:如何往数据库中添加数据?????
- 哪位兄台知道如何才能模拟鼠标单击用flash换肤过的对话框程序上的按钮?(程序是别人写的,我没有source code)
- 各种指针 本质上不都是一样的么?为什么 作为函数参数 和 赋值 时,不能自动强制?
- 疑惑: 结构,类 的大小,以及内存的分配与删除
- 刚开始学写COM程序的菜鸟问题,大虾们帮忙
- VB6能做DLL网页吗?
- 怎么使listbox具有编辑功能
- 添加 删除 ramdisk 编程
- 我的MFC 程序为什么总是connectionstring 连接失败呢?
- 32bit的windows进程,到底支持2G内存空间还是4G,可以设置么?
- vc中 cpp文件 怎么回事?谢谢
在ring3下Dll注入的标准做法是使用CreateRemoteThread控制目标进程调用Loadlibrary加载,
针对这一做法,可以按如下的步骤进行自身保护:1)在自身初始化完毕后,挂钩自身的LoadLibraryExW,并在主线程中获取当前线程ID。2)在挂钩函数中判断当前线程ID是否和主线程ID相等,如不相等则可能是来自外部的DLL注入,进行拒绝或通知用户处理。3)对于自身所需要的LoadLibrary行为,可以在主线程中进行,或调用原始的LoadLibraryExW。