我想用WH_CALLWNDPROC钩子来钩住注册表操作的一些函数如,RegOpenKeyEx,RegDeleteValue等等
BYTE btNewBytes[8] = { 0x0B8, 0x0, 0x0, 0x40, 0x0, 0x0FF, 0x0E0, 0 }; hLib = LoadLibrary( "Advapi32.lib" ); pRegOpenEx = (DWORD)GetProcAddress( hLib, "RegOpenKeyEx" ); ::ReadProcessMemory( INVALID_HANDLE_value, (void *)pRegOpenEx, (void *)dwOldBytes[0], sizeof(DWORD)*2, &dwSize );
*(DWORD *)( btNewBytes + 1 ) = (DWORD)new_send;
::WriteProcessMemory( INVALID_HANDLE_value, (void *)pRegOpenEx, (void *)btNewBytes, sizeof(DWORD)*2, &dwSize );
----
pRegOpenEx是自己的处理函数,我是仿照别人写的钩GetMessage函数的代码,请问这样行吗?
大家尽量发表意见!
BYTE btNewBytes[8] = { 0x0B8, 0x0, 0x0, 0x40, 0x0, 0x0FF, 0x0E0, 0 }; hLib = LoadLibrary( "Advapi32.lib" ); pRegOpenEx = (DWORD)GetProcAddress( hLib, "RegOpenKeyEx" ); ::ReadProcessMemory( INVALID_HANDLE_value, (void *)pRegOpenEx, (void *)dwOldBytes[0], sizeof(DWORD)*2, &dwSize );
*(DWORD *)( btNewBytes + 1 ) = (DWORD)new_send;
::WriteProcessMemory( INVALID_HANDLE_value, (void *)pRegOpenEx, (void *)btNewBytes, sizeof(DWORD)*2, &dwSize );
----
pRegOpenEx是自己的处理函数,我是仿照别人写的钩GetMessage函数的代码,请问这样行吗?
大家尽量发表意见!
解决方案 »
- VS2010访问sqlserver2005数据库问题
- 请教如何让驱动文件.sys自动起作用?
- (新手问题)怎样让程序知道屏幕的颜色数??
- 如何实现对web应用程序的监控记录和回放功能
- 多文档程序中,如何不显示新建文件DOC窗口右上角的最大化按钮???(而不是变灰)
- 哪里能找到关于fat32,ntfs文件系统的资料
- 什么叫双缓冲 DirectX 那里有详细资料呀(朋友多帮忙呀 我项目用到)
- 菜鸟问题:VC6的工程文件可直接拿到.net中运行吗
- 如何把对话框做成象SDI窗口一样可以在一开始句最大化,里面有子窗口。
- mfc单文档分割视图的问题
- 我在一台A(WIN2000)上共享了一打印机,在另一台想电脑B上使用共享打印机有关的问题!!
- 奇怪了
这句话有问题,LoadLibrary(.dll)才行,但是我怎么知道是哪个dll呢?