64 位操作系统的系统范围挂钩

Question

我想在 64 位操作系统上执行系统范围的挂钩（使用 SetWindowHook）。

我知道64位进程（= proc64）只能加载64位dll（= dll64），32位进程（= proc32）只能加载32位dll（= dll32）。

目前我计划调用 SetWindowHook 两次，一次使用 dll32，一次使用 dll64，期望 proc64s 将加载 dll64，proc32s 将加载 dll32（而 proc64s 的 dll32 和 proc32s 的 dll64 将失败）。

这是正确的方法吗，还是有“更正确”的方法？

谢谢！ :-)

Answer 1

您所描述的方法是正确的并且已记录在案。

来自 http://msdn.microsoft.com/en -us/library/ms644990(v=vs.85).aspx：

SetWindowsHookEx可用于注入
将 DLL 放入另一个进程中。 32 位
DLL无法注入64位
进程，并且 64 位 DLL 不能
注入到32位进程中。如果一个
应用程序需要使用钩子
在其他过程中，需要
32 位应用程序调用
SetWindowsHookEx注入32位
DLL 到 32 位进程中，以及
64位应用程序调用
SetWindowsHookEx注入64位
DLL 到 64 位进程中。 32 位
和 64 位 DLL 必须有不同的
名称。

请注意最后一句话，32 位和 64 位 DLL 的名称必须不同。

Answer 2

您可能需要查看 EasyHook 来避免一大堆麻烦。

Answer 3

您应该在代码中测试机器，看看字长是 32 位还是 64 位。 64 位机器将通过扩展字长来处理 32 位指令集，但是传递 64 位指令集的 32 位机器......可能会导致非常糟糕的事情。

在 C 标准库 limit.h 标头中，INT_MAX 将为您提供最大大小，对其进行测试以查看

bool is32 = true;

if ( INT_MAX == 2^63 − 1 ) {
  is32 = false;
}

一旦获得标志，您就会知道要包含哪个文件，并且可以使用您的标志来包含它。