我尝试hook 游戏的CEGUI模块,也就是CEGUIBase.dll.
具体流程是:创建游戏进程->暂停掉(CREATE_SUSPENDED)->远程注入myDll->恢复主线程
其中myDLL具体干的就是hook LoadLibraryA 和 LoadLibraryW
hook后只是输出下加载的dll名字
结果dbgView能看到大部分加载的dll,但就是没有 CEGUIBase.dll。。奇怪,我试下其他sample demo 也看不到CEGUIBase.dll的加载时机。。
但程序明明加载了这个dll,请问它是怎样加载的,什么时候加载的,够郁闷的
具体流程是:创建游戏进程->暂停掉(CREATE_SUSPENDED)->远程注入myDll->恢复主线程
其中myDLL具体干的就是hook LoadLibraryA 和 LoadLibraryW
代码:
int WINAPI DllMain( HINSTANCE hDllHandle, DWORD dwReason, LPVOID lpreserved )
{
switch(dwReason)
{
case DLL_PROCESS_ATTACH:
OutputDebugString("attached.");
CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)threadHook,NULL,NULL,NULL);
break;
case DLL_PROCESS_DETACH:
OutputDebugString("detached..");
break;
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
break;
}
return TRUE;
}代码:
HMODULE WINAPI newLoadLibrary(LPCTSTR lpFileName)
{
OutputDebugString(lpFileName);
return oloadLibrary(lpFileName);
}但程序明明加载了这个dll,请问它是怎样加载的,什么时候加载的,够郁闷的