海豚14625
2015-01-19 07:20
采纳率: 100%
浏览 3.6k
已采纳

win7 64位dll注入到任务管理器

我需要在win7 64位系统下将一个64位的dll注入到任务管理器,我安装了一个CBT钩子,
我打开任务管理器发现注入是没有问题的。但是当我点击任务管理器的<显示所有用户进程>的按钮后,发现任务管理器重新启动了,启动后的任务管理器就不能在用CBT钩子注入了。有没有高手帮助我解决这个问题。

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 收藏
  • 邀请回答

7条回答 默认 最新

  • 海豚14625 2015-01-21 03:13
    已采纳

    问题的原因是权限的问题,我在UAC开启的情况下,使用普通用户权限来安装钩子,打开任务管理器,任务管理器进程的权限和当前用户权限是一致的,
    此时任务管理器可以加载钩子对应的dll。当点击任务管理器的显示所有用户的进程之后,任务管理器的权限提升到Admin,因为安装钩子的进程权限低于
    Admin,所以那个dll就不能被拥有更高权限的任务管理器加载了。

    已采纳该答案
    评论
    解决 无用
    打赏 举报
查看更多回答(6条)

报告相同问题?

提交

相关推荐 更多相似问题

  • win7 64位dll注入到任管理器
    2015-01-19 07:20
    回答 7 已采纳 问题的原因是权限的问题,我在UAC开启的情况下,使用普通用户权限来安装钩子,打开任务管理器任务管理器进程的权限和当前用户权限是一致的, 此时任务管理器可以加载钩子对应的dll。当点击任务管理器的显
  • 请问C#如何自适应去调用C++ 32、64位Dll c#
    2018-12-10 06:36
    回答 3 已采纳 一个方法是安装程序里根据CPU类型决定装32还是64位版本,这样你代码里只要写DllImport ComMon.dll,CLR应用程序目录下加载的就是正确的版本。 另一个方法是32
  • 求助 小白 eclipse win7 64位 eclipse
    2013-07-11 01:01
    回答 1 已采纳 问题所在: 主要是在64位的系统下安装的虚拟机是64位的,而WTK的sublime.dll不能在64位的平台下加载64位的虚拟机,只能加载32的。由于WTK在安装的时候加载的64虚拟机的地址,它找
  • win7 64 DLL的远程注入技术 及注入dll函数调用
    2014-06-30 22:15
    xuplus的博客 一、DLL注入 DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 这样一来...
  • 使用CreateRemoteThread进行Dll注入(Win7-x86\x64 Win10-x86\x64)
    2020-05-12 09:05
    KookNut39的博客 回顾之前学习过的注入方法,首先就来这个最常见的CreateRemoteThread函数来实施注入吧,该代码支持Win7Win10下的32对3264位64位注入,代码中用的东西还比较多,一些函数是我在其他地方收集的,由于...
  • (研究向)如何使用Windows任务管理器看BadApple
    2018-08-17 16:02
    Wishes丶的博客 在我高中时,那个时候东方还特别火,当时B站上的野生技术协会里就几乎被BadApple屠版了,从一开始的原版视频后来的控制台动画,从记事本动画再任务管理器动画,可以说大佬们在尝试使用各种原本不可能的东西放...
  • vc++ x64编译 调用32dll lib 如何实现? c++mfc
    2018-05-29 11:13
    回答 5 已采纳 可以再写一个32bit的dcom组件(dll)来调用你的32bit dll,将这个 dcom 组件设置为 out of process com (oopcom),让你的64bit 程序调用 这里有关
  • C# 64位程序调用第三方32dll,请问这种方案是否可行? c#
    2018-04-13 04:31
    回答 5 已采纳 1、写一个32的exe代理程序,此代理程序调用32dll的功能。 2、32代理程序与64位主程序之间可使用包括套接字在内的所有Windows进程间通信方法进行功能调用和数据交换。 可参考
  • JNative的问题,提示32DLL不能再64位平台上运行 java
    2015-05-19 03:33
    回答 1 已采纳 好吧、机智的我灵机一闪自己给解决了~~~ 我刚才仔细看了下那个项目和测试项目,发现有个不同之处,项目刚建立时候刚下的myEclipse,里面的JDK是1.6的 后期我用了一些新的东西,自
  • 游戏修改器制作教程七:注入DLL的各种姿势
    2016-01-07 19:05
    炒鸡嗨客协管徐的博客 注入的代码就是目标进程的一部分了,可以直接用指针读写目标进程内存,还可以hook目标进程的函数
  • win7 dll怎么在xp运行_微信DLL劫持反弹shell复现
    2020-12-13 04:58
    weixin_39598472的博客 网安引领时代,弥天点亮未来写在前面:最近刚好在做PPT的dll劫持测试,现在就随便拿一个...一、测试环境工具下载地址:(1)BDF,劫持工具,可用于DLL注入,https://github.com/cream492/the-backdoor-factory(2)Proces...
  • DLL 远程注入 (WIN7下32)
    2014-08-27 00:07
    weixin_34220963的博客 DLL的远程注入WIN7 64位系统环境下,编写的注入程序(32)向远程目标进程(32)注入DLL(32)同 XP环境是么有什么区别的! 大概的过程: 1、提升注入程序的权限  OpenProcessToken(GetCurrentProcess(), TOKEN...
  • imagick 安装扩展再win7 64位下不知如何安装 php
    2015-09-01 13:39
    回答 1 已采纳 http://www.myexception.cn/php/849722.html
  • Dll远程注入后无法触发函数 c++
    2017-03-12 11:56
    回答 1 已采纳 http://www.cnblogs.com/fanzhidongyzby/archive/2012/08/30/2664287.html
  • WIN8下没有coredll.dll文件吗?怎么在win8下隐藏任务栏?
    2015-04-13 02:08
    回答 2 已采纳 coredll.dll是什么东西,FindWindow,ShowWindow是API函数,在user32.dll里。
  • Dll注入的问题
    2018-06-13 22:47
    lqw198421的博客 学习游戏辅助,根据郁金香的教学视频写了Dll注入的代码,针对热血江湖进行Dll注入,失败(通过360任务管理器查看Dll并未注入游戏进程中)。但Dll中的SetWindowsHookEx返回值不为空,说明Hook成功?但是为啥没有...
  • DLL注入学习总结
    2017-04-23 17:33
    bcbobo21cn的博客 dll注入 所谓DLL[1] 注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 中文名 dll注入 外文名 hRemoteProcess 意 义 将一个DLL放进进程的地址空间里 ...
  • DLL注入_远程线程注入
    2019-08-23 18:50
    Interstellar____的博客 线程注入,是通过开启远程线程的方式,将DLL加载目标宿主进程中的常用方式。 什么是动态链接库? 首先Windows中链接库分为两种:动态链接库DLL、静态链接库LIB。 ① 静态链接库:在运行的时候就直接把代码...
  • C# 64位程序调用第三方32dll,请给出方案 c#
    2018-04-14 04:44
    回答 4 已采纳 https://blog.csdn.net/nie2314550441/article/details/49867735 请参考
  • 10 dll注入
    2021-02-15 11:45
    ~怎么回事啊~的博客 进程地址空间 DLL注入 注入方式 注册表 打开注册表 win+r 输入 regedit(register + edit 注册表编辑器) 一、什么是注册表 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心...
  • 没有解决我的问题, 去提问