1樓:馬之人
樓主只是想知道SetWindowsHook的引數個數和型別。
然後用 API Hook的方法,替換掉這個函式。
然後他就知道誰呼叫了這個函式。
如果這樣的話,你可以找乙個呼叫 SetWindowsHook 函式的程式。
然後在這個函式上設定斷點,讓它執行到這個函式,看它彙編。
前面 push 的那些就是引數了。
還有個方法,我一般人不告訴他。
之前有過洩漏的Windows 原始碼,你可以找找。
2樓:VeroFess
驚了,我哪個關注物件把2016的問題翻出來了已經答了就留個圖跑路了
這是NtQueryInformationProcess用心感受[滑稽
3樓:潘安仁
可以逆向分析呼叫它的地方,看看那些引數是如何構造並傳進來的,動態確認一下。同時根據這個ex函式的引數也可以猜到一些。直接逆向函式本身也可以得到線索。
4樓:
大概看明白了你的目的是想對鉤子函式下鉤子,不過這樣真的好嗎?
我對Windows程式設計一知半解,還在入門的階段,對於undocumented的Windows API,我了解的有這兩類:
一類是,在Windows的API中,一些帶Ex很多都是對原有函式的擴充套件,例如RegOpenKey有個對應的版本是RegOpenKeyEx,Ex表示Extension的意思,就是對原函式的擴充套件,不帶Ex的函式,有些可能是十六位平台的遺留物,但是直接丟掉可能會對一些軟體產生影響,所以微軟一直保留著,看MSDN上關於這個函式的說明:
RegOpenKey function (Windows)
如何在windows下開啟 pages?
loooooo 經本人試驗,如果pages檔案變成資料夾,第一步壓縮資料夾,得到file.zip 第三步把file.zip重新命名為file.pages以上步驟可以在普通電腦和蘋果電腦操作。如果要在普通電腦開啟pages檔案,請參考其他人的回答。hread 5540512 我只是把英文翻譯成中文。 ...
Windows下如何遠端連線 Linux?
linux上可以使用remmina遠端連線windows伺服器共享檔案 傳輸檔案需要在連線配置裡設定共享目錄,設定後再連線會在遠端伺服器對映本地檔案 編輯連線,勾選共享目錄選擇乙個資料夾儲存,如下圖連線伺服器在檔案管理器裡多了個本地對映的資料夾,在該目錄下可進行複製貼上等操作 batsing Sec...
如何在 Windows 下進行 iOS 開發?
unwind 直接使用商業方案 基於蘋果開源cctools改造,包含發布工具,適合遊戲開發 iOS Build Environment for Windows by Pierre Marie Baty win10的Linux WSL 環境下以PE形式載入原生Mac O可執行檔案編譯執行工具鏈shin...