摘要：IAT方式就不去花精力了，加了壳的程序用这方法压根用不上。就熟悉一下代码修改方法。书上用的是隐藏进程的实例第一种办法一，枚举进程，给所有进程加载DLL【用远程线程注入】二，传入需要隐藏的进程名三，判断有没有修改过需要钩取的函数，如果还没有修改过就改掉，跳向自己的函数，同时保存好原来的值四，在自己的替... 阅读全文

摘要：写了第一个钩子，全局的屏记事本的输入，结果无效。代码如下：#include "stdio.h"#include "windows.h"#define DEF_PROCESS_NAME"notepad.exe"HINSTANCE g_hInstance = NULL;HHOOK g_hHook = N... 阅读全文