[求助]在DLL中用SetWindowsHookEx挂空钩子进行代码注入问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 2 楼因为你的MessageBox函数又触发了钩子回调函数 2008-4-23 10:14 0
frozenrain 雪币： 107 活跃值： (1628) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 3 楼注入代码应该是远程线程你那个只是安了一钩子最多也就只把DLL加载到内存了 2008-4-23 10:20 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 4 楼难到还要远程执行线程吗？高手们给个用DLL空钩子注射进程的VC++实例吧 2008-4-23 11:01 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 5 楼 http://hi.baidu.com/combojiang/blog/item/cd6269de0b8cf55dccbf1a1b.html 2008-4-23 23:55 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 6 楼 caocunt 兄所发的链接主要是讲鼠标钩子的安装运用。谢谢了。但是，我要的是利用钩子注射函数体到目标进程，并启动所注射的函数体。我已经把钩子放到DLL了。 2008-4-24 16:11 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 7 楼看海风月影的那篇ApiHookLib的帖子就明白了. 2008-4-25 11:00 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼 LRESULT CALLBACK GetMsgProc( int code, // hook code WPARAM wParam, // removal option LPARAM lParam // message ) { return (LRESULT)CallNextHookEx(g_hook,code,wParam,lParam); } ... switch(uMsg) { .... case WM_COMMAND: if(LOWORD(wParam) == IDC_INSTALLHOOK) { g_hook = SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,GetModuleHandle("xxx.dll"),0); /g_hook = SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,NULL,dwThreadID);/ } return TRUE; .... } ....................... 全局钩子(SetWindowsHookEx( , , , 0)) 钩子代码在dll hook.dll .. BOOL WINAPI DllMain( HINSTANCE hModule, DWORD dwReason, LPVOID lpvReserved ) { if(dwReason == DLL_PROCESS_ATTACH) { MessageBox(NULL,"hello","hello",0); // * return TRUE; } } 2008-4-25 12:14 0
xingzhian 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xingzhian 9 楼楼上的正解! 2008-6-6 16:00 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 10 楼论坛上DELPHI原代码,和C差不多的,一看就明白,建议搜下 2008-6-6 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 2 楼因为你的MessageBox函数又触发了钩子回调函数 2008-4-23 10:14 0
frozenrain 雪币： 107 活跃值： (1628) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 3 楼注入代码应该是远程线程你那个只是安了一钩子最多也就只把DLL加载到内存了 2008-4-23 10:20 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 4 楼难到还要远程执行线程吗？高手们给个用DLL空钩子注射进程的VC++实例吧 2008-4-23 11:01 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 5 楼 http://hi.baidu.com/combojiang/blog/item/cd6269de0b8cf55dccbf1a1b.html 2008-4-23 23:55 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 6 楼 caocunt 兄所发的链接主要是讲鼠标钩子的安装运用。谢谢了。但是，我要的是利用钩子注射函数体到目标进程，并启动所注射的函数体。我已经把钩子放到DLL了。 2008-4-24 16:11 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 7 楼看海风月影的那篇ApiHookLib的帖子就明白了. 2008-4-25 11:00 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 8 楼 LRESULT CALLBACK GetMsgProc( int code, // hook code WPARAM wParam, // removal option LPARAM lParam // message ) { return (LRESULT)CallNextHookEx(g_hook,code,wParam,lParam); } ... switch(uMsg) { .... case WM_COMMAND: if(LOWORD(wParam) == IDC_INSTALLHOOK) { g_hook = SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,GetModuleHandle("xxx.dll"),0); /g_hook = SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,NULL,dwThreadID);/ } return TRUE; .... } ....................... 全局钩子(SetWindowsHookEx( , , , 0)) 钩子代码在dll hook.dll .. BOOL WINAPI DllMain( HINSTANCE hModule, DWORD dwReason, LPVOID lpvReserved ) { if(dwReason == DLL_PROCESS_ATTACH) { MessageBox(NULL,"hello","hello",0); // * return TRUE; } } 2008-4-25 12:14 0
xingzhian 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	xingzhian 9 楼楼上的正解! 2008-6-6 16:00 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 10 楼论坛上DELPHI原代码,和C差不多的,一看就明白,建议搜下 2008-6-6 16:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复