我如何使用SetWindowHookEx从c#应用程序注入本机dll(它比注入CreateRemoteThread更安全
本文关键字:注入 CreateRemoteThread 安全 dll 本机 SetWindowHookEx 何使用 应用程序 | 更新日期: 2023-09-27 18:07:19
首先,我不想监视键盘或鼠标,我只想将我的dll加载到其他进程的地址空间中。我目前正在使用外部非托管dll做WriteProcessMemory, VirtualAllocEx和CreateRemoteThread。但这通常被检测为病毒。SetWindowsHookEx对杀毒软件更安全吗?如果是这样,如何从c#中使用它-我应该使用什么WH_*值?
编辑:我的DLL是非托管的(写在C)
您的c#代码将类似于您的本机代码,使用PInvoke调用Virtual*函数。
如果您的本机代码是,那么防病毒程序不可能检测到它。
听起来好像是杀毒软件的问题,而不是你的代码。
虽然你可能能够在某种程度上缓解它,但取决于防病毒供应商,如果你的应用程序是数字签名的,并且证书链到受信任的根,他们可能会允许这种钩子(基于计算机的培训…)没有问题。