HOOK QQ的send sendto WSARecvFrom WSARecv这四个函数后。解决方法
HOOK QQ的send sendto WSARecvFrom WSARecv这四个函数后。。。
虽然截获了一些QQ的发送数据 但貌似不是全部数据,因为我把这些内容截获后直接切断发送,发现我的QQ还是能跟别人对话,为什么呢,难道QQ还调用其他API了?还有什么API我不知道的呢,我想全部截获试试
------解决方案--------------------
挂外挂的人为了防R3级HOOK,把系统DLL中一些函数的汇编代码提取出来,自己在程序中实现,比如,把FindWindowA的汇编代码提取出来放到自己的程序中,需要的时候直接调用汇编代码,这样就不需要再进入user32.dll,也就不会在R3级被HOOK。
虽然截获了一些QQ的发送数据 但貌似不是全部数据,因为我把这些内容截获后直接切断发送,发现我的QQ还是能跟别人对话,为什么呢,难道QQ还调用其他API了?还有什么API我不知道的呢,我想全部截获试试
------解决方案--------------------
挂外挂的人为了防R3级HOOK,把系统DLL中一些函数的汇编代码提取出来,自己在程序中实现,比如,把FindWindowA的汇编代码提取出来放到自己的程序中,需要的时候直接调用汇编代码,这样就不需要再进入user32.dll,也就不会在R3级被HOOK。