怎么hook内存中运行的dll

---

一、错误信息无法找到指定DLL库文件“”输出的命令“UnHook”系统文件是存储在Windows系统文件夹中的一个重要文件，它是在操作系统安装过程中自动创建的，对于系统的正常运行至关重要。除非用户的计算机受到木马病毒或流氓软件的干扰，否则像这样的弹出窗口就会丢失或损坏。不建议用户随意修改该文件类型。。

您可以使用腾讯电脑管家来修复。打开计算机管理器-计算机诊所-软件问题-dll文件丢失。

如果不起作用，需要网上下载（注意，扫描）

直接将文件复制到系统目录：
s95/98/Me系统；将其复制到C:\Windows\System\目录。
2.对于WindowsNT/2000系统，将其复制到C:\WINNT\System32\目录。
3.对于WindowsXP系统，将其复制到C:\Windows\System32\目录。

对于程序来说，使用兼容模式和管理员权限尝试游戏：程序→属性→兼容性→检查管理员权限，同时使用兼容模式。对于xpsp3。

---

二、DLL注入后hook钩子未运行好久没有写SDK程序了。。我差点忘了，汗~~
1。在caseDLL_PROCESS_ATTACH:之前添加caseDLL_THREAD_ATTACH:
因为这个DLL不一定是由进程加载的，也可以是由特定线程加载的。。
2.在主程序中如何调用呢？DLL是使用LoadLibrary静态加载还是动态加载？
3.您的Hook回调函数没有运行，不排除第三方因素。当前的WH_GETMESSAGE拦截器类型非常敏感。您应该知道键盘记录​​器是使用此实现的，并且其中许多会杀死。正在使用主动软钩子保护技术，该技术将拦截具有此特征的程序，或者您要实现的程序有自己的反钩子机制，这意味着向系统注册更高优先级的钩子来拦截您的钩子；您需要先将其删除。
最后，你要知道，TX程序员不是SB，他们靠它谋生，他们会让你……