实在不行!先关闭防御类软件!在用冰刃还原有关的HOOK!如果以上还不行,就改用驱动,在驱动层强行调用LoadLibrary,注意这里是在目标进程的主线程里采用APC调用该API,不是直接调用,直接调用会BOSD的!在你的DLL里在设置HOOK 就可以了,这样大多数的防御类的软件是不会理会的,哈哈,因为我们是驱动调用的,防御类的软件会以为我们是系统调用所以就会放过我们的!
我有这样的一个驱动调用LoadLibrary的例子(可以HOOK 任意进程,包括360),加我的QQ 464484074 我发给你!
好 我 现在就 给你问题:332096943
答案 7579753
如果你想玩监控的话,我还有一个IDT 键盘的HOOK驱动程序(是别人的代码,我没有任何的改动,能过360的)我就是不知道这样把我得到的东西给应用,我只能在DEBUG里面看到我想看到的一些数据,别的我就没有怎么样了,想要的话,一起给你!
什么操作系统?测试的主机是否安装了主动防御类的安全软件?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024