[求助][讨论]setwindowshookex 注入dll,如何判断是否是指定进程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼根据进程名字吧，DllMain里GetModuleFileName一下然后做个判断。至于什么是符合你条件的程序，你自己还没有个判断标准吗？ 2009-2-26 09:24 0
parkour 雪币： 219 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 49 粉丝 0 关注私信	parkour 3 楼我的意思想表达在消息回调函数怎么判断这个消息来自于哪个程序比如a.exe b.exe c.exe 当这三个都被关联进来的时候，在回调函数里如何判断这消息来自于a b c中的哪个程序 2009-2-26 12:43 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼你加载的时候向判断一下不就行了？不是目标程序就拒绝加载，就不会有后面的事了。另外，回调函数执行时依然是在目标进程空间，所以用GetModuleFile判断进程名还是可行的 2009-2-26 14:25 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼钩子是全局的，但钩子回调函数执行时必定还是在某一具体的进程中的嘛 2009-2-26 14:28 0
灰狐雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	灰狐 6 楼回调函数在一个DLL中当回调函数执行的时候该DLL会被映射到相应的进程空间 2009-2-26 16:21 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 7 楼得到某应用程序的句柄然后传给DLL，挂钩给你个例子 DLL function InstallHook(SWindow: LongWORD; memo: tmemo): Boolean; stdcall; var ThreadID : LongWORD; begin Result := False; DLLData^.Hook := 0; ThreadID := GetWindowThreadProcessId(SWindow, nil); //给指定窗口挂上钩子 DLLData^.Hook := SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, ThreadID); if DLLData^.Hook > 0 then Result := True //是否成功HOOK else exit; end; EXE FindWindow(nil, ''); InstallHook(xxxx,xxxx); 2009-2-26 17:58 0
lby 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lby 8 楼在回调函数里GetCurrentProcessId()得到当前进程ID，再获取系统进程快照，比对一下不就可以获取当前进程的进程名了。 2009-3-4 10:34 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 9 楼 GetModuleHandle判断主程序模块 GetModuleHandle("a.exe"); //返回非0,则在a程序中 2009-3-4 10:38 0
mustkkk 雪币： 247 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	mustkkk 10 楼晕！当前DLL 只是对自己所在的 EXE 进行相应的消息处理啊！难不成在a.exe 中的 dll 还要处理 b.exe的消息吧！那样可要用到进程间通信或者其他的了哦！呵呵 2009-3-4 22:51 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 11 楼参考判断父类进程,楼主要学会变通啊！ 2009-3-6 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼根据进程名字吧，DllMain里GetModuleFileName一下然后做个判断。至于什么是符合你条件的程序，你自己还没有个判断标准吗？ 2009-2-26 09:24 0
parkour 雪币： 219 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 49 粉丝 0 关注私信	parkour 3 楼我的意思想表达在消息回调函数怎么判断这个消息来自于哪个程序比如a.exe b.exe c.exe 当这三个都被关联进来的时候，在回调函数里如何判断这消息来自于a b c中的哪个程序 2009-2-26 12:43 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼你加载的时候向判断一下不就行了？不是目标程序就拒绝加载，就不会有后面的事了。另外，回调函数执行时依然是在目标进程空间，所以用GetModuleFile判断进程名还是可行的 2009-2-26 14:25 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼钩子是全局的，但钩子回调函数执行时必定还是在某一具体的进程中的嘛 2009-2-26 14:28 0
灰狐雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	灰狐 6 楼回调函数在一个DLL中当回调函数执行的时候该DLL会被映射到相应的进程空间 2009-2-26 16:21 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 7 楼得到某应用程序的句柄然后传给DLL，挂钩给你个例子 DLL function InstallHook(SWindow: LongWORD; memo: tmemo): Boolean; stdcall; var ThreadID : LongWORD; begin Result := False; DLLData^.Hook := 0; ThreadID := GetWindowThreadProcessId(SWindow, nil); //给指定窗口挂上钩子 DLLData^.Hook := SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, ThreadID); if DLLData^.Hook > 0 then Result := True //是否成功HOOK else exit; end; EXE FindWindow(nil, ''); InstallHook(xxxx,xxxx); 2009-2-26 17:58 0
lby 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	lby 8 楼在回调函数里GetCurrentProcessId()得到当前进程ID，再获取系统进程快照，比对一下不就可以获取当前进程的进程名了。 2009-3-4 10:34 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 9 楼 GetModuleHandle判断主程序模块 GetModuleHandle("a.exe"); //返回非0,则在a程序中 2009-3-4 10:38 0
mustkkk 雪币： 247 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	mustkkk 10 楼晕！当前DLL 只是对自己所在的 EXE 进行相应的消息处理啊！难不成在a.exe 中的 dll 还要处理 b.exe的消息吧！那样可要用到进程间通信或者其他的了哦！呵呵 2009-3-4 22:51 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 11 楼参考判断父类进程,楼主要学会变通啊！ 2009-3-6 10:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复