看他是在OpenText32.dll里调用SetWindowsHookEx(WH_MOUSE, fn, hmod, 0) 来注册鼠标钩子的,然后随便打开个notepad,鼠标在编辑区域上面划过时产生鼠标事件,notepad就会加载OpenText32.dll
基本也就是这样吧?
但奇怪的是他能注入qq进程,qq是有保护的,比如我自己写个exe+dll,也这么用全局鼠标钩子,就注入不了qq,为什么lingoes可以,他的dll也没有签名的。
基本也就是这样吧?
但奇怪的是他能注入qq进程,qq是有保护的,比如我自己写个exe+dll,也这么用全局鼠标钩子,就注入不了qq,为什么lingoes可以,他的dll也没有签名的。
你只用了一种还有远程线程注入
dll劫持
输入法IME注入等等