首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
突然,突然的臆想。
发表于: 2012-11-13 12:56
4727
突然,突然的臆想。
hrpirip
1
2012-11-13 12:56
4727
今天偶然看到一片文章,是讲windows消息钩子机制的。
产生了一点疑问。
我对某其它进程的某窗口线程挂钩某消息后,其消息对应的钩子处理函数依然在本进程内,
那么对方的进程收到消息后是如何调用到我进程内的函数的呢? 如果是系统调用的,为何全局钩子却需要一个dll?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
#软件保护
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
xiejienet
雪 币:
142
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
639
粉丝
0
关注
私信
xiejienet
2
楼
你用个进程查看工具看看目标进程的模块,如果挂钩成功,就会看到你的dll其实已经运行在目标进程里了.这有点像"自动注入".所以不是调用你进程内的函数,是你的函数通过dll的形式跑到对方进程里去了.
2012-11-13 13:14
0
hrpirip
雪 币:
55
活跃值:
(519)
能力值:
( LV6,RANK:80 )
在线值:
发帖
48
回帖
407
粉丝
2
关注
私信
hrpirip
1
3
楼
哦,是我理解错误了,抱歉。
基于线程的并不算注入,系统调用了我们的回调函数对消息处理,而后我们的处理后的消息返回给系统,系统继续往对方程序的消息队列派发消息。
全局钩子则可以带着函数的dll进入对方进程。
2012-11-13 13:21
0
KiDebug
雪 币:
544
活跃值:
(264)
能力值:
( LV12,RANK:210 )
在线值:
发帖
20
回帖
280
粉丝
6
关注
私信
KiDebug
4
4
楼
看win2k源代码吧,一下子就明白了
2012-11-14 19:19
0
hrpirip
雪 币:
55
活跃值:
(519)
能力值:
( LV6,RANK:80 )
在线值:
发帖
48
回帖
407
粉丝
2
关注
私信
hrpirip
1
5
楼
我也不知道为什么我写的钩子注入会是那么个情况,提示注入成功,而窗口却属于本进程。
别人写的钩子注入却可以直接注入到目标程序。但当这段代码移到32位上执行的时候却又可以了。
2012-12-2 22:40
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hrpirip
1
48
发帖
407
回帖
80
RANK
关注
私信
他的文章
[求助] [ game ] 近期遇到的一个未解决的 OD&CE 硬件断点 调试问题
20851
二进制数据与文本数据的传输效率上有什么差异?
7014
[求助]使用OD 2.01 OD的状态条一直不停的显示"调试字符串:xxxxx" 怎么去掉?
5189
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部