c++ - 防止McAfee Dlls注入

我有一个在winsock模块(发送和接收函数)上做内联钩子的过程。
在装有McAfee的机器上,我可以看到两个DLL正在注入我的进程:
HiPI.DLL
HIPQA.DLL
这两个函数都在做内联挂接,我得到了冲突和不需要的行为。是否有防止/卸载这些dll以便它们不会干扰的选项?
10X,
家伙


最佳答案:

实现dll注入(hooking)的场景很多,顺便说一句,你必须了解每种方法背后的工作原理,最常见的是使用createRemoteThread()api函数,然后必须在每个进程上注入安全dll,并挂接/重定向/拒绝对createRemoteThread()的任何调用或任何“危险”的api调用。
但是请记住:
用户模式挂钩永远不能作为应用附加安全性的选项
以任何安全的方式检查。如果你只想
去“沙箱”一个专门的过程,你很清楚,而这个过程实际上并不知道
轻松,这可能成功!但千万不要试图基于用户编写任何安全软件
模式挂钩。不会成功的,我保证…

译文:来源   文章分类: c++ windows hook dll-injection mcafee

相关文章:

php - C ++ | Winsock-编写用于上传文件的HTTP Post的正确方法?

c++ - 指针的大小是多少?

c++ - OpenCV-手骨骼节点

c++ - 如何使用C ++本机代码链接到Android Studio项目中的GLES2

c++ - 要打开的并行套接字/ TCP连接数,以便在C ++中应用程序的最佳使用

c++ - 在Qt线程之间发送大量数据

c++ - C ++:将大量数字存储在像PHP这样的float中吗?

c++ - QPainterPath QTransform :: map

c++ - 使用模板实现排序类

c++ - 在OpenGL中用鼠标拾取在3D空间中拖动3D点的最佳方法?