请问，能否检查到当前系统中是否被挂了钩子？挂的是什么钩子？如何摘除？谢谢！ - VB6论坛

编程论坛 → 开发语言 → 『 VB6论坛』 → 请问，能否检查到当前系统中是否被挂了钩子？挂的是什么钩子？如何摘除？谢谢！

标题：请问，能否检查到当前系统中是否被挂了钩子？挂的是什么钩子？如何摘除？谢 ...

只看楼主

mansohu

等　级：新手上路
帖　子：190
专家分：0
注　册：2013-3-20
结帖率：21.05%

已结贴√ 问题点数：10 回复次数：1

请问，能否检查到当前系统中是否被挂了钩子？挂的是什么钩子？如何摘除？谢谢！

搜索更多相关主题的帖子: 如何　

2015-12-08 09:43

风吹过b

等　级：贵宾
威　望：364
帖　子：4912
专家分：29900
注　册：2008-10-15

得分:10

请向冰刃的作者询问。
好像是自己载入系统核心DLL，然后比较系统核心DLL在内存中的代码与自己载入的DLL中的代码相比，来确认是否被修改了而导致隐性挂勾。
还有就是检查系统消息链路表。

需要精通 C++，熟练使用汇编。
VB6，如果能精通汇编，也有可能做到，反正我没能力。

授人于鱼，不如授人于渔
早已停用QQ了

2015-12-08 10:41