请问,能否检查到当前系统中是否被挂了钩子?挂的是什么钩子?如何摘除?谢谢!
请问,能否检查到当前系统中是否被挂了钩子?挂的是什么钩子?如何摘除?谢谢!
请向冰刃的作者询问。
好像是自己载入系统核心DLL,然后比较系统核心DLL在内存中的代码与自己载入的DLL中的代码相比,来确认是否被修改了而导致隐性挂勾。
还有就是 检查系统消息链路表。
需要精通 C++,熟练使用 汇编。
VB6,如果能精通 汇编,也有可能做到,反正我没能力。