在从windows核心编程中了解到API劫持(也叫Hook API)这种技术后,我就成了一个投机者,总是拦截其它软件的API函数,来做一些不可告人的目的,
这让我生活在痛苦之中。在我尝试拦截各种API函数来获取我需要的功能过程中,我发现很多人遇到了和我同样困难的问题,所以我在这里发布3个使用API
拦截技术实现的功能,这3个都是在应用层Hook。如没有特殊的说明,全部支持xp及win7系统。
1.在任务管理器中隐藏进程
2.在资源管理器中隐藏文件及文件夹
3.修改一个进程的父进程
本文作为一个序言,在接下来的3篇博文中分开叙述以上功能的实现方法。
备注:使用开源的Hook库MHook,下载地址https://github.com/martona/mhook