Active控件和WM_KEYBOARD-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 2 楼　　　　　　　上传的附件：无标题.png （50.48kb，107次下载） 2012-8-23 17:35 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 3 楼真把user32.dll忘了话说MessageBox等函数也是这个导出来的我看QQ为了防止键盘钩子采取的是不断发送虚假消息来扰乱键盘钩子的记录那些ActiveX控件安装之后 WM_KEABOARD的钩子就截取不到任何记录了他们大概是怎么做的呢 2012-8-24 09:12 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 4 楼其实是这样的我在X86的 XP WIN7里面观察到使用SetWindowsHookEx 安装一下钩子之后能够实现键盘记录功能并且此时DLL也被注入到相应进程的在X64完全改变了我使用32位编译的dll 和exe主程序(暂时没有编译成64位试过) 运行exe程序之后能够实现钩子的功能我测试的时候使用的是键盘记录的钩子但是此时使用tasklist /m >>C:\1.TXT 发现那种带*32的进程完全没有加载我钩子的DLL 但是此时的钩子的功能确实依然正常比方说 WM_KEYBOARD的钩子依然能够实现键盘记录所以我想跟一下SetWindowsHookEx的实现现在知道了用IDA直接看user32.dll的导出函数或者ollydbg直接调一下user32.dll 2012-8-24 09:28 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 5 楼现在还有点疑惑的是 ActiveX他们是怎么实现的让我的全局的键盘钩子在X64上失效的截获不到任何键盘记录是通过拦截NtUserSetWindowsHookEx来实现的吗还发现一个奇怪的现象请教一下KiDebug 我使用CreateRemoteThread 我知道在Vista之后微软有个跨session无法注入的限制但是在X64下我把代码编译成64位的注入session为1的用户进程notepad.exe 没问题但是编译成32位的比方说注入session为1的notepad++ ×32.exe 就会发现失败很奇怪啊 2012-8-24 09:30 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 6 楼找到了这个是答案 2012-8-25 20:27 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 7 楼 http://hi.baidu.com/imfam520/blog/item/d981f744f895279fb3b7dc7f.html 2012-8-25 20:28 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 8 楼关于命令备忘下切到用户态 kd> u user32!setwindowshookexa u kernel32!exitprocess 2012-8-31 17:44 0
暗夜有魅雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	暗夜有魅 9 楼网址失效了啊 2013-1-31 14:06 0
暗夜有魅雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	暗夜有魅 10 楼求答案，楼主好人 2013-1-31 14:07 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 11 楼其实 SetWindowsHookEx 不是有各种各样的钩子吗只要让自己的消息不下发自然全局的键盘钩子就失效了就是钩子链中根本拿不到我们的消息所以记录不了键盘记录了 2013-1-31 15:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 2 楼　　　　　　　上传的附件：无标题.png （50.48kb，107次下载） 2012-8-23 17:35 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 3 楼真把user32.dll忘了话说MessageBox等函数也是这个导出来的我看QQ为了防止键盘钩子采取的是不断发送虚假消息来扰乱键盘钩子的记录那些ActiveX控件安装之后 WM_KEABOARD的钩子就截取不到任何记录了他们大概是怎么做的呢 2012-8-24 09:12 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 4 楼其实是这样的我在X86的 XP WIN7里面观察到使用SetWindowsHookEx 安装一下钩子之后能够实现键盘记录功能并且此时DLL也被注入到相应进程的在X64完全改变了我使用32位编译的dll 和exe主程序(暂时没有编译成64位试过) 运行exe程序之后能够实现钩子的功能我测试的时候使用的是键盘记录的钩子但是此时使用tasklist /m >>C:\1.TXT 发现那种带*32的进程完全没有加载我钩子的DLL 但是此时的钩子的功能确实依然正常比方说 WM_KEYBOARD的钩子依然能够实现键盘记录所以我想跟一下SetWindowsHookEx的实现现在知道了用IDA直接看user32.dll的导出函数或者ollydbg直接调一下user32.dll 2012-8-24 09:28 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 5 楼现在还有点疑惑的是 ActiveX他们是怎么实现的让我的全局的键盘钩子在X64上失效的截获不到任何键盘记录是通过拦截NtUserSetWindowsHookEx来实现的吗还发现一个奇怪的现象请教一下KiDebug 我使用CreateRemoteThread 我知道在Vista之后微软有个跨session无法注入的限制但是在X64下我把代码编译成64位的注入session为1的用户进程notepad.exe 没问题但是编译成32位的比方说注入session为1的notepad++ ×32.exe 就会发现失败很奇怪啊 2012-8-24 09:30 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 6 楼找到了这个是答案 2012-8-25 20:27 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 7 楼 http://hi.baidu.com/imfam520/blog/item/d981f744f895279fb3b7dc7f.html 2012-8-25 20:28 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 8 楼关于命令备忘下切到用户态 kd> u user32!setwindowshookexa u kernel32!exitprocess 2012-8-31 17:44 0
暗夜有魅雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	暗夜有魅 9 楼网址失效了啊 2013-1-31 14:06 0
暗夜有魅雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	暗夜有魅 10 楼求答案，楼主好人 2013-1-31 14:07 0
KMSRussian 雪币： 673 活跃值： (278) 能力值： ( LV15，RANK：360 ) 在线值：发帖 53 回帖 287 粉丝 3 关注私信	KMSRussian 8 11 楼其实 SetWindowsHookEx 不是有各种各样的钩子吗只要让自己的消息不下发自然全局的键盘钩子就失效了就是钩子链中根本拿不到我们的消息所以记录不了键盘记录了 2013-1-31 15:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Active控件 和WM_KEYBOARD

Active控件和WM_KEYBOARD