|
[原创]工作里的各种操蛋需求系列:做一个私有化HandleTable
深夜发帖 顶一下吧 vxk要注意身体啊 老熬夜可不好啊 |
|
|
|
|
|
[讨论]论坛能设置有新回复自动通知吗
OK 谢谢楼上了 |
|
Active控件 和WM_KEYBOARD
http://hi.baidu.com/imfam520/blog/item/d981f744f895279fb3b7dc7f.html |
|
Active控件 和WM_KEYBOARD
找到了 这个是答案 |
|
Active控件 和WM_KEYBOARD
现在 还有点疑惑的是 ActiveX他们是怎么实现的 让我的全局的键盘钩子 在X64上失效的 截获不到任何键盘记录 是通过拦截NtUserSetWindowsHookEx来实现的吗 还发现一个奇怪的现象请教一下KiDebug 我使用CreateRemoteThread 我知道在Vista之后微软有个跨session无法注入的限制 但是在X64下 我把代码编译成64位的 注入session为1的 用户进程notepad.exe 没问题 但是 编译成32位的 比方说注入session为1的notepad++ ×32.exe 就会发现失败 很奇怪啊 |
|
Active控件 和WM_KEYBOARD
其实是这样的 我在X86的 XP WIN7里面观察到使用SetWindowsHookEx 安装一下钩子之后能够实现键盘记录功能 并且此时DLL也被注入到相应进程的 在X64完全改变了 我使用32位编译的dll 和exe主程序(暂时没有编译成64位试过) 运行exe程序之后 能够实现钩子的功能 我测试的时候使用的是键盘记录的钩子 但是此时使用tasklist /m >>C:\1.TXT 发现 那种带*32的 进程完全没有加载我钩子的DLL 但是此时的钩子的功能确实依然正常 比方说 WM_KEYBOARD的钩子 依然能够实现键盘记录 所以 我想跟一下SetWindowsHookEx的实现 现在知道了 用IDA直接看user32.dll的导出函数或者ollydbg直接调一下user32.dll |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值