问题:Hook dll中可以处理其他东西麽(非Hook以外的内容)?
程序(木马)结构如下:
用一个主程序main.exe把一个Dll(Main.dll)用远程线程插入一个系统进程。此时Main.exe退出。
而Main.dll开始监视系统进程中是否出现qq.exe(假设)。如果QQ.exe出现则把另外一个Dll(hook.dll)用Hook的方式插入qq.exe.
而现在我主要想问的问题是
1。通常一个Exe文件和一个Dll文件的Hook都是要在内存中开辟一个共享块来把Dll中Hook获得的内容让Exe文件访问,我现在想是否可以不用共享数据块。直接把数据放在这个hook.dll中处理。不知道可行否
代码大概如下:
DWORD WINAPI GetQQPass(void)
{
//挂上钩子
HookStart();
while(1)
{
Sleep(200);
//记录回车按键次数或者鼠标左键次数。其中一个超过3次就表示记录完成
if(按回车键或者鼠标左键此处超过3次 = 真)
{
发送密码//开始发送密码。
结束Hook//卸载钩子
}
}
return 0;
}
这样的代码会出现问题麽?
提问时间:
2004-12-1 0:49:08 回答次数:
(1) 提问人:
软界网友 我来回答