首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
SetWindowsHookEx实现把DLL或者某个函数注入所有进程具体参数是啥
发表于: 2013-1-9 11:25 7300

SetWindowsHookEx实现把DLL或者某个函数注入所有进程具体参数是啥

smove 活跃值
2013-1-9 11:25
7300
SetWindowsHookEx的第一个个参数要选择设置哪个值才能实现注入把自己的DLL或者自己进程里的函数注入到所有进程里
HHOOK SetWindowsHookEx(
int idHook, // type of hook to install
HOOKPROC lpfn, // address of hook procedure
HINSTANCE hMod, // handle of application instance
DWORD dwThreadId  // identity of thread to install hook for  
);
WH_CALLWNDPROC
WH_CALLWNDPROCRET
WH_CBT
WH_DEBUG
WH_GETMESSAGE
WH_JOURNALPLAYBACK
WH_JOURNALRECORD
WH_JOURNALRECORD
WH_KEYBOARD
WH_MOUSE
WH_MSGFILTER
WH_SHELL
应该选择哪个才能实现监视他们的API函数 到达反注入DLL的
第一个参数应该选择什么类型才能实现 我就想实现一旦有进程启动就监视他的行为 达到反外部进程注入我进程DLL 或者监视别人进程的目的

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
smove
雪    币: 40
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
这么大的看雪论坛 尽然没人回答下 汗
2013-1-9 12:03
0
iokey
雪    币: 29
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
SetWindowsHookEx只能把你的DLL注入到有消息循环的进程里,有窗口的进程都会有消息循环,无窗口的进程就难说了。所以你想用SetWindowsHookEx把DLL注入到所有进程是不可能实现的。
参考资料:http://baike.baidu.com/view/1208620.htm
2013-1-9 12:24
0
aiwuxian
雪    币: 281
活跃值: (33)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
第一个参数是钩子类型 你想安装什么钩子MSDN都有解释  估计是你需要debug钩子 具体自己看MSDN
第四个参数才是决定安装到什么进程的参数

MSDN
dwThreadId
[in] Specifies the identifier of the thread with which the hook procedure is to be associated. If this parameter is zero, the hook procedure is associated with all existing threads running in the same desktop as the calling thread.
2013-1-9 14:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//