VC6_HOOK登陆器的创建进程函数CreateProcess来注入DLL.过保护

逍遥公子

这种过只需在ring3层即可，不用驱动，跨平台，兼容性极强，源码仅供学习参考，用于非法软件后果自负。
现在网上驱动很火，其实ring3能过保护的才是最好的。驱动在win7  64位上 和网吧都无法启动的，兼容性极差。
----------------------------------------------------------------------------------------------------------
原理是这样的，因为登陆器是被有被驱动保护的。但是 gm进程是由登陆器创建的，具体是登陆器采用CreateProcess来创建的。
所以可以里面hook 登陆器上的CreateProcess函数来注入dll.
以下是 hook  CreateProcess函数的钩子dll.
path="C:\\进程保护完善\\myhook.dll";    //只需在此填写你的那个 钩子dll路径 即可
以下为一个dll的源码。
http://pan.baidu.com/share/link?shareid=511859&uk=3895950538