[求助]如何通过DLL注入获取宿主的窗体内变量-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
btmanbtman 雪币： 440 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 0 关注私信	btmanbtman 2 楼如果想获取方法中的临时变量，请抄起mdbg单步如果想获取字段或属性，往下面看 http://msdn.microsoft.com/zh-cn/library/01918c6x%28v=vs.110%29.aspx 远线程注入一个dll，用上面的方法取到ICLRRuntimeHost 接口 http://msdn.microsoft.com/zh-cn/library/ms164411%28v=vs.110%29.aspx 通过ICLRRuntimeHost 接口在默认应用程序域中加载一个托管dll并调用指定方法 dll里面调用System.Windows.Forms.Application.OpenForms 获取所有Form的集合，遍历全部从中找到指定的Form实例对这个Form执行反射调用，获取指定的字段或属性 2014-9-28 10:09 0
zelsazgh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	zelsazgh 3 楼非常感谢！请问能给出一个具体代码范例吗？例如一个.net 3.5 FORM窗体内有label,button，然后还有一个public int count变量，每点击BUTTON一次，对count进行累加，并显示在label中，如何取得count的值? 2014-9-28 12:31 0
btmanbtman 雪币： 440 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 0 关注私信	btmanbtman 4 楼能显示出来的话用UISPY看类名，之后直接FindWindow+EnumChildWindows+SendMessage取text 代码示例网上一大堆，搜索c++注入托管dll就能找到。反射的知识msdn讲的很详细，也有示例代码。最后，用reflector找到那个变量的名称，例如你上面所说的count，不然会报找不到字段 2014-9-29 10:16 0
zelsazgh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	zelsazgh 5 楼大侠，我已经尝试了看了MSDN的例子，但是还是不太明白将system.windows.from.application.openforms与反谢回调获取变量结合起来，能否给个代码片段，同时如果我想要调用的DataTable的变量，有没有其它要求？？？同时根据观察，估计目标程序的变量名是中文的，有没有其它办法解决? 2014-10-4 18:30 0
featherwit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	featherwit 6 楼如果是界面元素的值，而且是C#，请使用UIAutomation~如果你使用c++，请通过COM方式使用UIAutomation 2014-10-11 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
btmanbtman 雪币： 440 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 0 关注私信	btmanbtman 2 楼如果想获取方法中的临时变量，请抄起mdbg单步如果想获取字段或属性，往下面看 http://msdn.microsoft.com/zh-cn/library/01918c6x%28v=vs.110%29.aspx 远线程注入一个dll，用上面的方法取到ICLRRuntimeHost 接口 http://msdn.microsoft.com/zh-cn/library/ms164411%28v=vs.110%29.aspx 通过ICLRRuntimeHost 接口在默认应用程序域中加载一个托管dll并调用指定方法 dll里面调用System.Windows.Forms.Application.OpenForms 获取所有Form的集合，遍历全部从中找到指定的Form实例对这个Form执行反射调用，获取指定的字段或属性 2014-9-28 10:09 0
zelsazgh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	zelsazgh 3 楼非常感谢！请问能给出一个具体代码范例吗？例如一个.net 3.5 FORM窗体内有label,button，然后还有一个public int count变量，每点击BUTTON一次，对count进行累加，并显示在label中，如何取得count的值? 2014-9-28 12:31 0
btmanbtman 雪币： 440 活跃值： (893) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 0 关注私信	btmanbtman 4 楼能显示出来的话用UISPY看类名，之后直接FindWindow+EnumChildWindows+SendMessage取text 代码示例网上一大堆，搜索c++注入托管dll就能找到。反射的知识msdn讲的很详细，也有示例代码。最后，用reflector找到那个变量的名称，例如你上面所说的count，不然会报找不到字段 2014-9-29 10:16 0
zelsazgh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	zelsazgh 5 楼大侠，我已经尝试了看了MSDN的例子，但是还是不太明白将system.windows.from.application.openforms与反谢回调获取变量结合起来，能否给个代码片段，同时如果我想要调用的DataTable的变量，有没有其它要求？？？同时根据观察，估计目标程序的变量名是中文的，有没有其它办法解决? 2014-10-4 18:30 0
featherwit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	featherwit 6 楼如果是界面元素的值，而且是C#，请使用UIAutomation~如果你使用c++，请通过COM方式使用UIAutomation 2014-10-11 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复