我需要在win7 64位系统下将一个64位的dll注入到任务管理器,我安装了一个CBT钩子,
我打开任务管理器发现注入是没有问题的。但是当我点击任务管理器的<显示所有用户进程>的按钮后,发现任务管理器重新启动了,启动后的任务管理器就不能在用CBT钩子注入了。有没有高手帮助我解决这个问题。
win7 64位dll注入到任务管理器
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
7条回答 默认 最新
- 海豚14625 2015-01-21 03:13关注
问题的原因是权限的问题,我在UAC开启的情况下,使用普通用户权限来安装钩子,打开任务管理器,任务管理器进程的权限和当前用户权限是一致的,
此时任务管理器可以加载钩子对应的dll。当点击任务管理器的显示所有用户的进程之后,任务管理器的权限提升到Admin,因为安装钩子的进程权限低于
Admin,所以那个dll就不能被拥有更高权限的任务管理器加载了。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-04-22 14:55回答 1 已采纳 无法转换。但是一般是向下兼容的啊
- 2018-12-10 06:36回答 3 已采纳 一个方法是安装程序里根据CPU类型决定装32位还是64位版本,这样你代码里只要写DllImport ComMon.dll,CLR到应用程序目录下加载到的就是正确的版本。 另一个方法是32位和
- 2022-08-02 13:32回答 2 已采纳 oldfun = (WNDPROC)SetWindowLong(hw, GWLP_WNDPROC, (LONG)NewWindowProc); 改为 oldfun = (WNDPROC)SetWin
- 2021-06-29 02:10'hideProcess' 在 Windows2k/Windows7(x86/x64 位)上从任务管理器中隐藏一个进程! 您的流程可以将其注入到其他流程中,只要您喜欢。 该示例使用 SetWindowsHookEx 和 CBT 挂钩(dll 导出 CBTProc)将其注入所有...
- 2022-02-16 10:13回答 1 已采纳 so 文件不是 linux 的吗?so文件是Linux下的程序函数库,即编译好的可以供其他程序使用的代码和数据。你如果在windows 下用, 应该用win下的cl 和link ,,编译成dll参考一
- 2021-09-15 15:50回答 4 已采纳 花了点时间改了一下,亲测成功了,希望采纳!没成功的问题有好几个,概括一下:1、你调用的库(L"kernel.dll"); 改为(L"kernel32.dll");2、hMod = GetModuleH
- 2013-07-11 01:01回答 1 已采纳 问题所在: 主要是在64位的系统下安装的虚拟机是64位的,而WTK的sublime.dll不能在64位的平台下加载64位的虚拟机,只能加载32位的。由于WTK在安装的时候加载的64虚拟机的地址,它找
- 2014-06-30 22:15xuplus的博客 一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来...
- 2017-03-12 11:56回答 1 已采纳 http://www.cnblogs.com/fanzhidongyzby/archive/2012/08/30/2664287.html
- 2018-05-29 11:13回答 5 已采纳 可以再写一个32bit的dcom组件(dll)来调用你的32bit dll,将这个 dcom 组件设置为 out of process com (oopcom),让你的64bit 程序调用 这里有关
- 2018-04-13 04:31回答 5 已采纳 1、写一个32位的exe代理程序,此代理程序调用32位dll的功能。 2、32位代理程序与64位主程序之间可使用包括套接字在内的所有Windows进程间通信方法进行功能调用和数据交换。 可参考
- 2024-09-03 14:52△曉風殘月〆的博客 也就是说,虽然进程不同,但是开机后,kernel32.dll的加载基址在各个进程中都是相同的,因此导出函数的地址也相同。那么,可将LoadLibrary函数的地址作为多线程函数的地址,某个DLL路径字符串作为多线程函数的参数,...
- 2020-05-12 09:05KookNut39的博客 回顾之前学习过的注入方法,首先就来这个最常见的CreateRemoteThread函数来实施注入吧,该代码支持Win7和Win10下的32位对32位,64位对64位的注入,代码中用到的东西还比较多,一些函数是我在其他地方收集的,由于...
- 2016-10-25 18:315t4rk的博客 所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。 很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。 0x02 dll 注入关键API ...
- 2019-01-04 18:56HadesW_W的博客 Dll注入技术之驱动注入 0x0 技术简介 实现环境 系统:Windows 7 64bit 工具:VS+WDK 驱动注入 我这里驱动注入的技术是:采用驱动向目标进程插入APC执行LdrLoadDll函数加载Dll模块。 可以注入64位Dll到64位...
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 Matlab打开默认名称带有/的光谱数据
- ¥50 easyExcel模板 动态单元格合并列
- ¥15 res.rows如何取值使用
- ¥15 在odoo17开发环境中,怎么实现库存管理系统,或独立模块设计与AGV小车对接?开发方面应如何设计和开发?请详细解释MES或WMS在与AGV小车对接时需完成的设计和开发
- ¥15 CSP算法实现EEG特征提取,哪一步错了?
- ¥15 游戏盾如何溯源服务器真实ip?需要30个字。后面的字是凑数的
- ¥15 vue3前端取消收藏的不会引用collectId
- ¥15 delphi7 HMAC_SHA256方式加密
- ¥15 关于#qt#的问题:我想实现qcustomplot完成坐标轴
- ¥15 下列c语言代码为何输出了多余的空格