[求助]主程序退出后，HOOK失效-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼先注入一个不会退出的进程C,再将自己注入到进程B 2008-12-11 16:58 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼进去后LoadLibraryA自己一次就不会退了 2008-12-11 17:00 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 4 楼两次LOAD就没法卸载了。。。 2008-12-11 18:03 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 5 楼 RE::进去后LoadLibraryA自己一次就不会退了这个试了，不行啊 if (ul_reason_for_call == DLL_PROCESS_ATTACH) { LoadLibrary("Hook.dll"); 。。。。。 2008-12-11 20:15 0
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 6 楼哇。。。还可以这样用啊！！学习了! 2008-12-12 05:06 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼这个肯定行。也许你的需求没描述清楚本来他就不想卸载。。 2008-12-12 09:04 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 8 楼【问题描述】： -----结构：程序A，程序B，DLL 1. 程序A调用DLL中的EnHook（。。）对程序B设置HOOK。 2. DLL里有HOOK后的鼠标处理函数HookProc (。。）。 -----问题： A退出后，鼠标处理函数HookProc (。。）就捕获不到程序B的消息，而不能进行处理。 ------------------------------------------------------------------------- 楼上的不行啊。我试了，尽管用了LoadLibrary("Hook.dll"); 但程序A退出后，还是捕获不到。 2008-12-12 14:50 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 9 楼用完整路径Load GetModuleFileName（hDll,DllName,....） LoadLibrary(DllName) 2008-12-12 14:56 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 10 楼也不行。我自己再慢慢研究。谢谢各位了啊 2008-12-12 15:15 0
Xusually 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 0 关注私信	Xusually 11 楼本来他就不准备卸载。。。哈哈哈哈。。。牛牛们很幽默。。。 2008-12-12 17:21 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 12 楼我认为就算A退出来啦。B应该还可以HOOK 住消息啊，它的这个DLL使用计数不会减到0啊，它会谢载吗 2008-12-13 23:27 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 13 楼内存中加载DLL! 2008-12-14 06:47 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 14 楼主程序hHook的计数变为0，钩子已经不在了，Dll不卸载也挂不住新进程。 2008-12-14 07:31 0
暗夜盗魔雪币： 2522 活跃值： (667) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 62 粉丝 80 关注私信	暗夜盗魔 1 15 楼在dll加载到b进程后，dll自己判断若是b进程，则调用CreateThread创建一个新的线程，该新线程再调用SetWindowsHookEx创建一个键盘钩子，回调函数还是本dll的那个，然后那个新线程调用WaitForSingleObject（GetCurrentProcess(),INFINITE)阻塞线程的结束，否则线程已结束钩子就失效了，之后关闭A进程也可已勾住b了！！！！！！ 2008-12-14 10:05 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 16 楼用楼上的方案成功了，特此登录来致谢。。。 2008-12-14 12:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼先注入一个不会退出的进程C,再将自己注入到进程B 2008-12-11 16:58 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼进去后LoadLibraryA自己一次就不会退了 2008-12-11 17:00 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 4 楼两次LOAD就没法卸载了。。。 2008-12-11 18:03 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 5 楼 RE::进去后LoadLibraryA自己一次就不会退了这个试了，不行啊 if (ul_reason_for_call == DLL_PROCESS_ATTACH) { LoadLibrary("Hook.dll"); 。。。。。 2008-12-11 20:15 0
zjein 雪币： 6 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	zjein 6 楼哇。。。还可以这样用啊！！学习了! 2008-12-12 05:06 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 7 楼这个肯定行。也许你的需求没描述清楚本来他就不想卸载。。 2008-12-12 09:04 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 8 楼【问题描述】： -----结构：程序A，程序B，DLL 1. 程序A调用DLL中的EnHook（。。）对程序B设置HOOK。 2. DLL里有HOOK后的鼠标处理函数HookProc (。。）。 -----问题： A退出后，鼠标处理函数HookProc (。。）就捕获不到程序B的消息，而不能进行处理。 ------------------------------------------------------------------------- 楼上的不行啊。我试了，尽管用了LoadLibrary("Hook.dll"); 但程序A退出后，还是捕获不到。 2008-12-12 14:50 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 9 楼用完整路径Load GetModuleFileName（hDll,DllName,....） LoadLibrary(DllName) 2008-12-12 14:56 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 10 楼也不行。我自己再慢慢研究。谢谢各位了啊 2008-12-12 15:15 0
Xusually 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 0 关注私信	Xusually 11 楼本来他就不准备卸载。。。哈哈哈哈。。。牛牛们很幽默。。。 2008-12-12 17:21 0
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 12 楼我认为就算A退出来啦。B应该还可以HOOK 住消息啊，它的这个DLL使用计数不会减到0啊，它会谢载吗 2008-12-13 23:27 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 13 楼内存中加载DLL! 2008-12-14 06:47 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 14 楼主程序hHook的计数变为0，钩子已经不在了，Dll不卸载也挂不住新进程。 2008-12-14 07:31 0
暗夜盗魔雪币： 2522 活跃值： (667) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 62 粉丝 80 关注私信	暗夜盗魔 1 15 楼在dll加载到b进程后，dll自己判断若是b进程，则调用CreateThread创建一个新的线程，该新线程再调用SetWindowsHookEx创建一个键盘钩子，回调函数还是本dll的那个，然后那个新线程调用WaitForSingleObject（GetCurrentProcess(),INFINITE)阻塞线程的结束，否则线程已结束钩子就失效了，之后关闭A进程也可已勾住b了！！！！！！ 2008-12-14 10:05 0
蓝天梦云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	蓝天梦云 16 楼用楼上的方案成功了，特此登录来致谢。。。 2008-12-14 12:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复