首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
2
0
[求助]注入到svchost.exe不能调用MessageBox
发表于: 2008-5-7 00:40
8974
[求助]注入到svchost.exe不能调用MessageBox
Troy
1
2008-5-7 00:40
8974
注入一个DLL到svchost.exe不能调用MessageBox ??
而且我在svchost.exe里面创建有窗口的界面的进程 也不会出现窗口 但是进程确实创建成功了。而且创建进程的用户是System 我晕 为什么呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
Bughoho
雪 币:
1946
活跃值:
(243)
能力值:
(RANK:330 )
在线值:
发帖
72
回帖
1217
粉丝
27
关注
私信
Bughoho
8
2
楼
服务进程不带GUI
2008-5-7 02:26
0
scz
雪 币:
4583
活跃值:
(3567)
能力值:
( LV12,RANK:230 )
在线值:
发帖
14
回帖
250
粉丝
64
关注
私信
scz
5
3
楼
看MSDN,MessageBox第四形参或上一个MB_SERVICE_NOTIFICATION
2008-5-7 13:39
0
whtyy
雪 币:
242
活跃值:
(14)
能力值:
( LV4,RANK:50 )
在线值:
发帖
7
回帖
356
粉丝
0
关注
私信
whtyy
1
4
楼
服务进程不是不带GUI,而是桌面不同。可以通过一些手段绑定到默认桌面来显示
2008-5-7 16:33
0
justlovemm
雪 币:
208
活跃值:
(40)
能力值:
( LV3,RANK:20 )
在线值:
发帖
33
回帖
605
粉丝
0
关注
私信
justlovemm
5
楼
受教育了,能否说说怎么绑定到默认桌面上
2008-5-7 16:58
0
Troy
雪 币:
18
活跃值:
(2079)
能力值:
( LV4,RANK:50 )
在线值:
发帖
113
回帖
243
粉丝
1
关注
私信
Troy
1
6
楼
绑定到桌面 ??怎么搞。
还有就是 服务不带GUI 那么有办法让他带GUI吗?
2008-5-7 18:44
0
whtyy
雪 币:
242
活跃值:
(14)
能力值:
( LV4,RANK:50 )
在线值:
发帖
7
回帖
356
粉丝
0
关注
私信
whtyy
1
7
楼
服务进程默认的桌面一般为Service0x0-xxx$\Default;
桌面用户可见的桌面为WinSta0\Default,所以只要把当前进程WindowStation改为WinSta0,并把进程里面所有线程的桌面关联到WinSta0\Default就行了。
可以在Service初始化的时候设置下WindowStation为WinSta0,之后新创建的所有GUI线程应该会自动挂接到WinSta0\Default桌面下
2008-5-7 18:48
0
hfyy
雪 币:
235
活跃值:
(23)
能力值:
( LV6,RANK:90 )
在线值:
发帖
14
回帖
122
粉丝
2
关注
私信
hfyy
2
8
楼
学习了
2008-5-7 19:27
0
wqrsksk
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
70
回帖
569
粉丝
0
关注
私信
wqrsksk
9
楼
有源码学习就更好了~~~....
2008-5-7 23:17
0
Bughoho
雪 币:
1946
活跃值:
(243)
能力值:
(RANK:330 )
在线值:
发帖
72
回帖
1217
粉丝
27
关注
私信
Bughoho
8
10
楼
向whtyy学习
2008-5-8 04:44
0
qdk
雪 币:
231
活跃值:
(45)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
423
粉丝
0
关注
私信
qdk
11
楼
汗,真是强悍啊。
还不知道桌面也有这么多区别
不知道whtyy是从哪里知道来的
2008-5-10 11:38
0
whtyy
雪 币:
242
活跃值:
(14)
能力值:
( LV4,RANK:50 )
在线值:
发帖
7
回帖
356
粉丝
0
关注
私信
whtyy
1
12
楼
额,MSDN,你这种聪明人花一点时间看下就知道了。
我只不过是因为有过这种需要而已,看过而已。
其实前面没说清楚。我用的方法比较繁琐,要操作句柄。
建议的简单有效的方法,还是在每个GUI线程最开始设置下WindowStation/Desktop
另外,请注意在窗口里响应注销,释放相应桌面的GUI资源,否则,呵呵。。。
2008-5-10 13:00
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Troy
1
113
发帖
243
回帖
50
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部