这是我在 stackoverflow 上的第一篇文章,尽管我已经在这里阅读了一年多。
我想问一些关于函数挂钩的问题,很高兴能得到一些答案。假设我创建了一个可执行文件,我想将它隐藏在任务管理器的列表中,这样它就看不见了。我可以在负责显示所有正在运行的进程的任务管理器中挂钩该功能。我知道,为了做这样的事情,我需要首先将我自己的 DLL 注入 taskmgr.exe,然后使用多种技术中的一种来接管所需的功能。
我的问题如下:
1.我怎样才能得到我请求的函数的名称?我会反汇编 taskmgr.exe 并在那里搜索吗?我想听听更多关于这种技术的信息。
2.假设我知道我的函数名,我怎么能得到它的运行时地址来调用我的钩子?我在反汇编exe时找到的地址是否与运行时地址相同?如果没有,我怎么找到它?
3.关于挂钩函数的一般问题,假设我挂钩 windows 消息框函数,并会覆盖它,以便应该打印的每条消息都会打印“ABCDEF”,这会影响每个使用消息框函数的进程还是只影响我的进程?很想得到关于这个问题的解释。
非常感谢提前:)
迈克尔。