1. 使用钩子SetWindowHookEx注入时,设置钩子的代码必须和钩子回调函数在注入DLL中,并且调用CallNextHookEx时第一个参数必须为钩子的句柄,否则只有一个进程响应钩子。
2.关于App_Init_Dlls,注册表路径:HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs]
在XP下只要AppInit_DLLs有值就会注入。而在win7下还必须设置LoadAppInit_DLLs (REG_DWORD) 的值为1才会注入。
3. 在win7 64位下,App_init_dlls有两个注册表路径,分别对应32位程序和64位程序。
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs
http://blog.csdn.net/chence19871/article/details/37649983