关于进程注入不能钩住无窗体进程的问题、附代码 请高手一起探讨一下 ( 积分: 100 )

library MsgBox;
uses windows;

var Hook:HHOOK=0;

function MyHook(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT stdcall;
begin
result:= CallNextHookEx(hook,code,wparam,lparam);
end;

function I:boolean;
begin
result:=true;
Hook:=SetWindowsHookEx(WH_CBT, MyHook, hinstance, 0);
end;

begin
messagebox(0,pchar(paramstr(0)),'',0);
end.

/////////////////////////

以后的钩子代码若是钩住以下程序：
paramstr aaa;
uses windows;
begin
winexec('cmd',1);
endl.


/////////////////////

我简单了解了一下 程序 aa 为无窗体程序 并且没有进入消息循环
我想拦截此类程序
一直想不到一个较好的方法~
若有高手也遇到同问题、还希望能多多指教下~

没调用 user32.dll 的程序是不能用这个方法进去的

请问 白河愁 同志

您有什么其他好方法吗？

远程线程注入

to yinju
远程线程注入固然好、但是如果实时进行注入呢？

Hook CreateProcess, 程序加载时注入，不过比较有难度。
Hook GetCommandLine 相对容易点。

Hook CreateProcess 已经能实现 但是效果不是大好
有些游戏使用了NP等其他防注入
我这样只会冲突

已经解决、简单的处理了一下 Hook CreateProcess
把不能注入的直接正常模式打开、、 算 先这么研究着


结帖~~