首页
社区
课程
招聘
发表于: 2022-8-22 12:59 4837

2022-8-22 12:59
4837
收藏
免费 1
支持
分享
最新回复 (11)
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
2
没有这种公开的API
2022-8-22 14:15
1
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
hzqst 没有这种公开的API
只要找到它的句柄就行,  R3层有什么方法吗?只能R0层查找吗?
2022-8-22 16:07
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

这种工具是怎么找出这钩子的? 来个Bighand子

最后于 2022-8-22 17:25 被PEDIY编辑 ,原因:
2022-8-22 17:25
0
雪    币: 4650
活跃值: (5286)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
5
XP下可以,RING3下读取内核内存,之后貌似不行了,所以只能通过写驱动完成。上周末正好在研究这个,得出的结论。
2022-8-22 18:44
0
雪    币: 4650
活跃值: (5286)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
6

其实也有一种巧妙的办法,inner HOOK住CallNextHookEx,手动触发相应事件,如移动鼠标、点击键盘等,然后截取第一个参数,就枚举出你关心的当前进程内的所有Windows钩子了。

最后于 2022-8-22 18:49 被sonyps编辑 ,原因:
2022-8-22 18:48
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7

          .

最后于 2022-8-22 20:58 被PEDIY编辑 ,原因:
2022-8-22 20:09
0
雪    币: 4650
活跃值: (5286)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
8
BeholdSnow 多谢兄台, 我只要枚举出系统的<全局键盘钩子>, 其他钩子不管, 用哪个API能实现?
看样子,你看不懂,不说了。
2022-8-22 20:47
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9

不是本进程内, 是整个系统

2022-8-22 21:00
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
sonyps 看样子,你看不懂,不说了。

不是本进程内的, 是系统的

2022-8-22 21:00
1
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11

来个GreatHand子

2022-8-22 21:20
0
雪    币: 1825
活跃值: (5354)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
sonyps 其实也有一种巧妙的办法,inner HOOK住CallNextHookEx,手动触发相应事件,如移动鼠标、点击键盘等,然后截取第一个参数,就枚举出你关心的当前进程内的所有Window ...

不是进程内的钩子.是全局.难道只能用吾之绝招了

最后于 2022-8-23 10:49 被PEDIY编辑 ,原因:
2022-8-23 00:30
1
游客
登录 | 注册 方可回帖
返回
//