1
프로세스 보안 권한을 설정하는 방법 또는 Windows가 전역 창 후크 dll을로드하지 못하게하는 다른 방법은 있습니까? SetWindowsHookEx를 사용하지 않으려 고합니다. 프로세스에서 로딩되지 않도록 후크 dll을 비활성화하고 싶습니다.후크 dll 로딩을 방지
A
답변
0
자신 만의 훅을 설치 한 다음 CallNextHookEx()을 호출하지 않고 모든 훅을 비활성화 할 수 있습니다. 이 작업을 올바르게 수행하려면 후크가 호출 될 첫 번째 후크가되는지 확인해야합니다.
후크가 호출되는 순서는 문서화되어 있지 않지만 시행 착오를 확인하기는 쉽습니다. 다른 프로세스의 여러 후크를 설치하고 먼저 호출되는 것을 확인하십시오. 가장 많이 발생하는 경우는
- 첫 번째 호출은 처음 호출됩니다. 이것은 쉬운 옵션입니다. 가능한 한 빨리 후크를 설치하십시오.
- 호출 된 첫 번째 후크가 유일한 마지막 설치되었습니다. 이건 더 까다 롭습니다. 당신은 항상 당신의 마지막 고리가 설치되었는지 확인해야합니다. 이 작업을 수행하는 해킹 방법은 모든 초마다 훅을 제거하고 다시 추가하는 스레드를 만드는 것입니다.
이 솔루션은 완벽하지 못하며 주문이 문서화되지 않았으므로 향후 어느 시점에서 변경 될 수 있습니다. 후크 호출 순서가 완전히 무작위 일 수도 있습니다.이 경우이 솔루션은 당신을별로 도움이되지 않습니다.
+0
좋은 생각이지만, 실제로 훅 dll을 방지하고 싶습니다. 짐을 실은 –
이 질문 참조 : http://stackoverflow.com/questions/869320/how-would-i-go-about-prevent-dll-injection – shoosh