[求助]Hook 线程注入一到GetMessageHookProc方法没进入。-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]Hook 线程注入一到GetMessageHookProc方法没进入。

发表于: 2017-5-4 10:47 4196

[求助]Hook 线程注入一到GetMessageHookProc方法没进入。

清明雨

活跃值

2017-5-4 10:47

4196

跳到HookDLL中

他不会跳到上面的方法里面来注入dll，有没有人知道怎么回事啊！代码网上抄的。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

分享

最新回复 (17)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼 DLL是/MT编译的? 2017-5-4 10:52 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 3 楼 Hookdll是MT 2017-5-4 11:07 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 4 楼下面的hook提示有了，控制台的::SendMessage(hwnd, WM_NULL, 0, 0);::PostMessage(hwnd, WM_NULL, 0, 0);消息都发送了，就是没那个提示，那个My.dll也没加载 2017-5-4 11:16 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 5 楼控制台里面都有值啊 2017-5-4 11:22 0
游乐娃子雪币： 7570 活跃值： (5407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 6 楼首先你的钩子不是全局的,你的hinst应该等于getmodulehanle(null); 而你控制台的代码,好像钩子应该是为了注入DLL,所以你应该设置成全局钩子,hinst应该=DLL模块句柄,Thread=0 不过话说,现在钩子注入很过时了吧 - - 2017-5-4 12:54 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 7 楼过时的我都不会玩啊 2017-5-4 13:00 0
游乐娃子雪币： 7570 活跃值： (5407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 8 楼清明雨过时的我都不会玩啊也不是说过时的技术不是技术,而是说,这种注入,就现在来说,大多数情况下都被检测... 2017-5-4 13:08 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 9 楼大佬别告诉我逻辑啊！WH_GETMESSAGE我就知道这是钩子，全局怎么定义，hinst是自身dll句柄，Thread不是传注入目标进程的线程吗 2017-5-4 13:09 0
游乐娃子雪币： 7570 活跃值： (5407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 10 楼清明雨大佬别告诉我逻辑啊！WH_GETMESSAGE我就知道这是钩子，全局怎么定义，hinst是自身dll句柄，Thread不是传注入目标进程的线程吗全局钩子就是 ThreadID设置成0 2017-5-4 14:11 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 11 楼 lononan 全局钩子就是 ThreadID设置成0 出问题了，改成0调试才会加载，但是他注入到VS2013中了，不是记事本啊 2017-5-4 14:39 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 12 楼劫持抓的严没办法，听说Hook线程注入不会被抓，他们不给我源码，我就自己网上抄，问题估计出在拦截消息那里，调试他就注入到vs中了，不调试什么效果都没有 2017-5-4 14:58 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 13 楼会写的帮忙看看，我不知道怎么改了上传的附件： HookDll.zip （1.38kb，1次下载） HookDll.zip （1.38kb，1次下载） HookDll.zip （1.38kb，2次下载） 2017-5-4 15:29 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 14 楼 lononan 全局钩子就是 ThreadID设置成0 大佬有空帮我看看，源码就那三个 2017-5-4 15:29 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 15 楼控制台发送消息的那个被我删了好像，但是加了发送WM_NULL的消息也没用 2017-5-4 15:32 0
游乐娃子雪币： 7570 活跃值： (5407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 16 楼清明雨控制台发送消息的那个被我删了好像，但是加了发送WM_NULL的消息也没用我也不是什么大佬,全局钩子就是注入全部进程,你message消息钩子,只要有窗口的进程,响应的消息,钩子DLL肯定会注入你可以给钩子DLLMAIN入口那里判断,当前注入的进程是不是目标进程,不是的直接return false就可以了.注入目标后,给安装钩子的进程发送个消息卸载钩子就行了,这不挺简单的流程吗 2017-5-4 15:57 0
游乐娃子雪币： 7570 活跃值： (5407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 252 粉丝 51 关注私信	游乐娃子 17 楼 lononan 我也不是什么大佬,全局钩子就是注入全部进程,你message消息钩子,只要有窗口的进程,响应的消息,钩子DLL肯定会注入你可以给钩子DLLMAIN入口那里判断,当前注入的进程是不是目标进程,不是的 ... 其实也不是肯定能注入,像某游戏HOOK了加载DLL的API,会拦截注入,所以说,钩子注入没那么好用了 2017-5-4 15:59 0
清明雨雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	清明雨 18 楼 lononan 其实也不是肯定能注入,像某游戏HOOK了加载DLL的API,会拦截注入,所以说,钩子注入没那么好用了给对应线程他也不影响啊！我还是玩劫持吧！简单暴力就是处理三方麻烦 2017-5-4 18:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

清明雨

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//