我有一个进程(例如MyProcessA), Hook 了一个exe并将我的dll(MyDll.dll)注入(inject)到的进程空间中MyProcessA,所以即使它要创建 n 个子进程,它也将被进程 Hook 。我在将 dll 挂接到进程中并将其注入(inject)时没有问题。我已经 Hook 了所有文件和进程相关的函数,但不知何故,我无法实现任何设置(任何应用程序设置)的完整 Hook 。我怀疑是否缺少任何与进程相关的 API,或者可能是一些 UAC 问题,目前我正在使用 CreateProcess(A&W)、NtCreateProcess、ShellExecute(A&W)。可能是什么问题?
最佳答案
我怀疑答案与“Windows Installer Service”有关。我猜测您的钩子(Hook)不会捕获与服务的任何交互,即使由于 FireFox 设置而启动,该服务也将由不同的系统进程创建。我对 Windows Installer 没有太多经验,但文档 here考虑到有时间找到它,应该有比您可能希望的更多的详细信息。
UAC 也可能会给您带来问题,但您应该能够通过首先使用管理权限启动 Hook 代码来排除这种情况。
这项研究适合大学吗?不管怎样,祝你好运,这听起来是一个有趣的问题。
关于c - 进程 Hook 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3414465/