突然，突然的臆想。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 642 粉丝 0 关注私信	xiejienet 2012-11-13 13:14 2 楼 0 你用个进程查看工具看看目标进程的模块,如果挂钩成功,就会看到你的dll其实已经运行在目标进程里了.这有点像"自动注入".所以不是调用你进程内的函数,是你的函数通过dll的形式跑到对方进程里去了.
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2012-11-13 13:21 3 楼 0 哦，是我理解错误了，抱歉。基于线程的并不算注入，系统调用了我们的回调函数对消息处理，而后我们的处理后的消息返回给系统，系统继续往对方程序的消息队列派发消息。全局钩子则可以带着函数的dll进入对方进程。
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 285 粉丝 6 关注私信	KiDebug 4 2012-11-14 19:19 4 楼 0 看win2k源代码吧，一下子就明白了
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2012-12-2 22:40 5 楼 0 我也不知道为什么我写的钩子注入会是那么个情况，提示注入成功，而窗口却属于本进程。别人写的钩子注入却可以直接注入到目标程序。但当这段代码移到32位上执行的时候却又可以了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 642 粉丝 0 关注私信	xiejienet 2012-11-13 13:14 2 楼 0 你用个进程查看工具看看目标进程的模块,如果挂钩成功,就会看到你的dll其实已经运行在目标进程里了.这有点像"自动注入".所以不是调用你进程内的函数,是你的函数通过dll的形式跑到对方进程里去了.
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2012-11-13 13:21 3 楼 0 哦，是我理解错误了，抱歉。基于线程的并不算注入，系统调用了我们的回调函数对消息处理，而后我们的处理后的消息返回给系统，系统继续往对方程序的消息队列派发消息。全局钩子则可以带着函数的dll进入对方进程。
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 24 回帖 285 粉丝 6 关注私信	KiDebug 4 2012-11-14 19:19 4 楼 0 看win2k源代码吧，一下子就明白了
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2012-12-2 22:40 5 楼 0 我也不知道为什么我写的钩子注入会是那么个情况，提示注入成功，而窗口却属于本进程。别人写的钩子注入却可以直接注入到目标程序。但当这段代码移到32位上执行的时候却又可以了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复