|
|
|
[原创]hookQQ-API拦截QQ聊天记录-有图有码
前几年玩剩下的。 |
|
|
|
远线程注入后不能执行
没代码怎么分析呀? 试下这段代码,在我xp sp3下正常。 LONG FindTarget(LPCTSTR pProcessName) { BOOL bRet; HANDLE hProcessSnap; unsigned long ProcessID = -1; PROCESSENTRY32 pe; pe.dwSize = sizeof(pe); hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); bRet = Process32First(hProcessSnap, &pe); while(bRet) { if(lstrcmpi(pe.szExeFile, pProcessName) == 0) { ProcessID = pe.th32ProcessID; break; } bRet = Process32Next(hProcessSnap, &pe); } CloseHandle(hProcessSnap); return ProcessID; } BOOL InjectExplorer(LPCTSTR szDllPath) { long pid = 0; int ret = 0; pid = FindTarget("Explorer.exe"); if(pid == -1) { //没找到目标进程处理 //.... return FALSE; } HANDLE hProcess = NULL; HANDLE hRemoteThread = NULL; void *pLibRemote = NULL; DWORD hLibModule = 0; HMODULE hKernel32 = NULL; hKernel32 = GetModuleHandle("Kernel32"); hProcess = OpenProcess(PROCESS_ALL_ACCESS, TRUE, pid); if(hProcess == NULL) { //打开进程失败处理 //... return FALSE; } //在目标进程内分配内存 pLibRemote = VirtualAllocEx(hProcess,NULL,sizeof(szDllPath),MEM_COMMIT,PAGE_READWRITE); //在目标进程空间内写入数据 ret = WriteProcessMemory(hProcess,pLibRemote,(void *) szDllPath,sizeof(szDllPath),NULL); if(ret == 0) { //写入失败处理 //... return FALSE; } //创建远程线程 hRemoteThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)GetProcAddress(hKernel32, "LoadLibraryA"),pLibRemote,0,NULL); //等待执行结束 WaitForSingleObject(hRemoteThread, INFINITE); GetExitCodeThread(hRemoteThread, &hLibModule); CloseHandle(hRemoteThread); //释放分配内存 VirtualFreeEx(hProcess, pLibRemote, sizeof(szDllPath), MEM_RELEASE); // 关闭远程进程句柄 CloseHandle(hProcess); return TRUE; } |
|
27岁了,从头学起还行么?
支持一下楼主。我30了。 |
|
QQ2010的聊天信息获取(已成功获取文本消息)
楼主看我眼熟不?哈哈。 |
|
HOOK到了某聊天软件的聊天记录但有些问题跟大家讨论一下
自己已经搞定。给分。 |
|
[求助]一个监控软件的问题。
只有一个窗体的句柄。其他的都没有。怎么办啊,谁能给个方案。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值