AppCertDLLs 在 GUI 应用程序中不起作用,为什么?

【问题标题】:AppCertDLLs do not work in GUI apps, why?AppCertDLLs 在 GUI 应用程序中不起作用,为什么?
【发布时间】:2021-10-05 00:20:15
【问题描述】:

我试图在用户启动每个进程(包括 GUI)时自动注入一个 dll。我的 DLL 挂钩 winapi 的 DoDragDrop 方法并与服务器通信以决定允许或禁止拖放过程。我使用easyhook(特别是this教程)来挂钩部分。我为我的代码创建了一个要点:Gist

this url 中它说:对 GUI 应用程序不可靠。坚持使用控制台应用程序。难怪它在 microsoft edge 和 chrome 中不起作用。 我还尝试了这些网址中的代码部分: first second 最后,我已经certificated my dll。

除了appcertdlls还有其他方法吗?提前谢谢你。

编辑:我不能使用 appinitdlls,某些用户可能启用了安全启动。

Edit2:似乎某些教程中的 dll 在 system32 (this, and this) 下,我也将 mine 移动到 system32 下,但它没有 工作。

【问题讨论】:

  • 你为什么不问问文章的作者他们是如何得出这个结论的?

标签: winapi dll registry code-injection createprocess


【解决方案1】:

可以使用PsSetLoadImageNotifyRoutine,虽然它是内核模式下的解决方案。

【讨论】:

    猜你喜欢
    • 2017-12-19
    • 2019-10-17
    • 1970-01-01
    • 1970-01-01
    • 2020-08-17
    • 2011-06-07
    • 2019-05-22
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode