Hook CreateProcess-白红宇

Hook CreateProcess

阅读量：4493 次

发布时间：2019-06-08

本文共 364 字，大约阅读时间需要 1 分钟。

6种比较常用的运行（执行）程序的方法：

包括WinExec、ShellExecute、CreateProcess、CreateProcessAsUser、CreateProcessWithLogonW、CreateProcessWithTokenW

要在r3层hook程序的运行，需要用到上述api

CreateProcessAsUser

win7用

CreateProcessWithLogonW

经测试

用easyhook在win7 64下hook CreateProcessW BaseThreadInitThunk OpenProcess CreateProcessInternalW 都会导致explorer崩溃

转载于:https://www.cnblogs.com/code1992/p/11378074.html

你可能感兴趣的文章

ruby 模块的引入

查看>>

CI Weekly #21 | iOS 持续集成快速入门指南

查看>>

Jquery获取输入框属性file，ajax传输后端，下载图片

查看>>

docker运行环境安装-后续步骤（二）

查看>>

Python学习——02-Python基础——【3集合与函数】

AspNet Core 发布到Linux系统和发布IIS 注意项

查看>>

Windows添加.NET Framework 3.0 NetFx3 失败 - 状态为：0x800f0950

查看>>

隐藏显示终端的光标(shell echo,linux c printf)

查看>>

SQL Server 存储过程

查看>>

JSP 标准标签库（JSTL）（JSP Standard Tag Library）

查看>>

导入项目遇到的问题： Some projects cannot be imported because they already exist in the workspace....

查看>>

华为:字符集合

查看>>

用Okhttp框架登录之后的Cookie设置到webView中(转)

查看>>

Java_Activiti5_菜鸟也来学Activiti5工作流_之入门简单例子（一）

查看>>

设计模式（一）工厂模式Factory（创建型）

查看>>

linux中安装软件的集中方法

查看>>