|
|
|---|---|
|
|
你看错了吧..
注入其他进程.有N个办法. 他采用的方式是.安装一个全局消息钩子. 关于消息钩子的运行原理. 可以简单的说.(为了通俗.并不代表书上的正规观点仅是个人理解). 当操作系统回调目标窗体的消息回调函数的时候(或者更简单的说.操作系统通知目标窗体发生了某个消息之前).会先检查是否有Hook存在.若存在.则调用之.而调用Hook的时候会检查.这个Hook处理函数所在DLL.是否已经映射入了目标进程地址空间.若没有.则回调ClientLoadLibrary来加载这个DLL..就是因为这个机制..他的DLL也就轻松的进入了其他进程的地址空间...进入之后.就可以随意替换IAT或者InLine Hook了.这你已经没 疑问了就不多说了. 附上一个图..  说个题外话.这种方式进入其他进程地址空间虽然容易.但对像控制台程序这类CUI程序是无效的.因为消息总是针对某个窗口才有意义... |
|
|
|
|
|
长知识了
 玩不转C++,呵呵
|
|
|
我也编译了一个.效果是出来了.运行成功了.
但是它这种方式有很多因素会干扰的.比如你装有杀软.等.. 先看这个图片.显示DLL的确注入了其他进程..  再看这个图片.. 貌似管用了..  最后提供一个编译好的... 桌面.rar |
|
|
帅呆了 学习了 多谢!我编译出来的对explorer.exe进程确实可以
但是对我自己写的一个exe程序就不行了 如图 我点完 确定 按钮后那个LastMsgBoxInfo.exe程序的框里的内容还是那样不会发生变化 仍然是“Waiting for a Message Box to be dismissed” 不知道是什么原因  |
|
|
|
|
|
|
