WH_GETMESSAGE全局钩子注入有些进程注入不到问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
soatm 雪币： 0 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	soatm 2 楼你怕是对消息这个有什么误解，楼主。windows是以消息为基础，以事件驱动之，反正书上这么说的。消息处理，消息处理总的有个对象，谁来处理？我觉得应该先搞清楚这个问题。还有，你可以看看WH_GETMESSAGE的MSDN的描述 2020-7-17 13:33 0
soatm 雪币： 0 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	soatm 3 楼 GetMsgProc callback function 03/30/2018 2 minutes to read An application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function whenever the GetMessage or PeekMessage function has retrieved a message from an application message queue. Before returning the retrieved message to the caller, the system passes the message to the hook procedure. 注意这句：The system calls this function whenever the GetMessage or PeekMessage function has retrieved a message from an application message queue. 2020-7-17 13:37 0
taolaoda 雪币： 167 活跃值： (876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	taolaoda 4 楼消息处理肯定是我们定义的消息回调函数处理，当时得先从消息循环里取出消息，我的实验结构是给控制台加一个消息循环就能够被 WH_GETMESSAGE钩子注入,确实证明的是 WH_GETMESSAGE钩子从消息队列取出监听的的是GetMessage或者PostMessage从消息队列取消息的时候触发，多谢前辈指点，还有每个进程都有一个消息队列（我看一些帖子看傻了百度很多帖子都是直接控制台程序没有消息队列，应该只是默认没有消息循环，不处理消息）我的结论是错误的，帖子就不删了，让后来者能够警醒，也感谢大佬警醒了我，回过头了发现学到了不少知识 2020-7-17 15:00 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼加载 user32.dll 的进程才会加载你钩子哦 2020-7-19 11:38 1
taolaoda 雪币： 167 活跃值： (876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	taolaoda 6 楼多谢嘿嘿 2020-7-19 11:51 0
Mr.hack 雪币： 3312 活跃值： (3918) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 7 楼 taolaoda 多谢嘿嘿[em_84] - 2020-7-21 19:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
soatm 雪币： 0 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	soatm 2 楼你怕是对消息这个有什么误解，楼主。windows是以消息为基础，以事件驱动之，反正书上这么说的。消息处理，消息处理总的有个对象，谁来处理？我觉得应该先搞清楚这个问题。还有，你可以看看WH_GETMESSAGE的MSDN的描述 2020-7-17 13:33 0
soatm 雪币： 0 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	soatm 3 楼 GetMsgProc callback function 03/30/2018 2 minutes to read An application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function whenever the GetMessage or PeekMessage function has retrieved a message from an application message queue. Before returning the retrieved message to the caller, the system passes the message to the hook procedure. 注意这句：The system calls this function whenever the GetMessage or PeekMessage function has retrieved a message from an application message queue. 2020-7-17 13:37 0
taolaoda 雪币： 167 活跃值： (876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	taolaoda 4 楼消息处理肯定是我们定义的消息回调函数处理，当时得先从消息循环里取出消息，我的实验结构是给控制台加一个消息循环就能够被 WH_GETMESSAGE钩子注入,确实证明的是 WH_GETMESSAGE钩子从消息队列取出监听的的是GetMessage或者PostMessage从消息队列取消息的时候触发，多谢前辈指点，还有每个进程都有一个消息队列（我看一些帖子看傻了百度很多帖子都是直接控制台程序没有消息队列，应该只是默认没有消息循环，不处理消息）我的结论是错误的，帖子就不删了，让后来者能够警醒，也感谢大佬警醒了我，回过头了发现学到了不少知识 2020-7-17 15:00 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼加载 user32.dll 的进程才会加载你钩子哦 2020-7-19 11:38 1
taolaoda 雪币： 167 活跃值： (876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	taolaoda 6 楼多谢嘿嘿 2020-7-19 11:51 0
Mr.hack 雪币： 3312 活跃值： (3918) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 7 楼 taolaoda 多谢嘿嘿[em_84] - 2020-7-21 19:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复