撰写使用Process Explorer查看打开QQ时需s要调用的动态链接库,查看是否在knowndll中,如果在则不能劫持,选择winmm.dll
使用AheadLib工具生成对应cpp劫持文件
在VS中打开一个DLL项目,将生成的cpp代码复制到里面,在入口函数中添加弹出计算器的代码,生成解决方案,即可以劫持的DLL文件
将生成的DLL文件重命名为winmm.dll并将其粘贴在QQ目录下,打开QQ,劫持成功
查看PE中QQ调用DLL的情况,可以看出来QQ在打开时调用了我们放在QQ目录下的winmm.dll文件
进程装载调用DllMain函数
创建新线程调用DllMain函数
在卸载线程及进程卸载时也调用了DllMain函数
好!!!!!
hi
hello