标签:
1. 使用钩子SetWindowHookEx注入时,设置钩子的代码必须和钩子回调函数在注入DLL中,并且调用CallNextHookEx时第一个参数必须为钩子的句柄,否则只有一个进程响应钩子。
2.关于App_Init_Dlls,注册表路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]
在XP下只要AppInit_DLLs有值就会注入。而在win7下还必须设置LoadAppInit_DLLs (REG_DWORD) 的值为1才会注入。
3. 在win7 64位下,App_init_dlls有两个注册表路径,分别对应32位程序和64位程序。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
http://blog.csdn.net/chence19871/article/details/37649983
标签:
原文地址:http://www.cnblogs.com/findumars/p/5636500.html
