消息关闭
    暂无新消息!

对win7记事本APIHOOK失败

问题作者 : 榕叶2017-07-24发布
编写了一个小程序 可以对指定PID的进程进行WriteFile()API钩取 为啥winxp下的notepad都成功了,把WINXP SP3下的NOTEPAD.EXE放在win7下也成功了,但运行win7下原生NOTEPAD总是钩取失败,如图

3个回答

︿ 1
如果64位系统打开默认的notepad 应该是64位的  如果你的dll是32位的就不会被注入。

如果你是64位系统的话,可以进入syswow64 打开notepad 这样32位dll就可以注入进去了
︿ 1
影响比较多,环境也没说清,是32位系统64位系统,是32位程序还是64位程序,是否UAC开启