2019 年 7月 11 日随笔档案 - s1lenc3

2019年7月11日

摘要： DllMain 判断。存储SetWindowTextW的地址 hookiat钩取和恢复 MySetWindowTextW 是对显示内容进行更改。为了知道一个可执行文件或DLL文件被加载到进程地址空间的什么位置，可以用GetModuleHandle函数来返回一个句柄/基地址： HMODULE Ge 阅读全文

posted @ 2019-07-11 12:27 s1lenc3 阅读(465) 评论(0) 推荐(0)

卸载DLL

摘要：直接看核心代码。 CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]）建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, 阅读全文

posted @ 2019-07-11 11:01 s1lenc3 阅读(393) 评论(0) 推荐(0)

S1lenc3

blog转移：https://s1lenc3-chenmo.github.io/

公告