如何使用 SetWindowHookEx 从 C# 应用程序注入本机 dll（比使用 CreateRemoteThread 注入更安全）

Question

首先，我不想监视键盘或鼠标，我只想将我的dll加载到其他进程的地址空间中。我目前正在使用外部非托管 dll 执行此操作，该 dll 执行 WriteProcessMemory、VirtualAllocEx，然后执行 CreateRemoteThread。但这通常被检测为病毒。对于防病毒软件来说，SetWindowsHookEx 会更安全吗？如果是这样，如何从 C# 使用它 - 我应该使用什么 WH_* 值？

编辑： 我的 DLL 是非托管的（用 C 编写）

Answer 1

您的 C# 代码将类似于您的本机代码，使用 PInvoke 调用 Virtual* 函数。

如果您的本机代码能够被防病毒程序检测到，那么它不太可能被检测到。

听起来好像防病毒软件有问题，而不是您的代码。

尽管您可能能够在一定程度上缓解它，但根据防病毒供应商的不同，如果您的应用程序经过数字签名并且证书链接到受信任的根，他们可能会允许这种挂钩（用于基于计算机的培训......）而不会出现问题。