谁能解释一个程序如何挂钩并修改 Windows 中其他程序的行为?
这怎么可能呢? Windows 程序是否不会保护自己免受其他程序进入其内存等的影响? (我不知道它的内部结构是如何工作的,所以我只是说“进入他们的记忆”——我敢打赌它比这更复杂。)
另外,像 Windows 7 这样的现代 Windows 仍然允许这样做吗?
谢谢,博达·西多
有几种不同的方法可以连接和修改其他程序的行为。
例如,您可以直接写入另一个程序的内存(WriteProcessMemory),或者可以将线程注入另一个程序的内存(CreateRemoteThread)。这假定您拥有控制其他程序的某些权利。
您还可以通过 SetWindowsHookEx 注入窗口挂钩。这假设您正在用户会话中以与您要注入的程序相同或更高的完整性级别运行。
由于多种原因,这仍然是允许的。如果没有修改其他程序行为的方法,您将无法实现调试器。 Windows 挂钩由测试程序、辅助功能程序、更改 Windows 外观和感觉的程序等使用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)