これは、1 年以上ここを読んでいますが、stackoverflow での最初の投稿です。
関数のフックについていくつか質問したいのですが、答えていただければ幸いです。実行可能ファイルを作成し、それをタスク マネージャーのリストに非表示にして非表示にしたいとします。実行中のすべてのプロセスの表示を担当するタスク マネージャーの関数をフックできます。そのようなことを行うには、独自の DLL を taskmgr.exe に挿入し、多くの手法の 1 つを使用して必要な機能を引き継ぐことから始める必要があることを私は知っています。
私の質問は次のとおりです。
1.リクエストした関数の名前を取得するにはどうすればよいですか? taskmgr.exe を逆アセンブルして検索しますか? この種のテクニックについてもう少し詳しく聞きたいです。
2.関数名を知っているとします。フックを呼び出すために、その実行時アドレスを取得するにはどうすればよいですか? exe の逆アセンブル中に見つけたアドレスは、実行時のアドレスと同じですか? そうでない場合、どうすればそれを見つけることができますか?
3. 関数のフックに関する一般的な質問です。たとえば、Windows のメッセージ ボックス関数をフックし、それを上書きして、出力する必要がある各メッセージが「ABCDEF」と出力するようにします。これは、メッセージ ボックス関数を使用する各プロセスまたは自分のプロセスのみに影響しますか? この問題についての説明をいただければ幸いです。
事前にたくさんのありがとう:)
マイケル。