注入后HOOK的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 2 楼看不太懂。。。 2009-9-23 12:32 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 3 楼如下 SetWindowsHookEx(WH_GETMESSAGE, KeyboardProc, 0,GetCurrentThreadId()); 2009-9-23 22:05 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 4 楼 2009-9-24 23:18 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼能不能再具体描述？ 2009-9-25 09:28 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 6 楼贴部分代码吧。确实不太懂你在说什么。 2009-9-26 10:28 0
知不道z 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	知不道z 7 楼 ........无语 2009-10-14 13:07 0
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 8 楼你自己调用dll的时候直接调用了他的函数吧，你注入的时候需要让目标程序也执行你的功能才行 2009-10-14 14:19 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 9 楼你在DLlmain里写吧！ 2009-10-15 10:05 0
dandan 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	dandan 10 楼首先打开进程,关于注入.我给你贴一分易语言的代码,我想你应该更容易理解,希望你能看的明白完整注入代码如下: *注意:要先打开进程获取句柄 .版本 2 .如果真 (pHandle ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#打开进程失败), #错误图标, 提取错误标题 (#打开进程失败)) .如果真结束返回 (提取错误代码 (#打开进程失败)) .如果真结束 DLLName ＝ DLL文件全名 Path ＝选择 (取文本右边 (DLL装载路径, 1) ＝ “\”, DLL装载路径, DLL装载路径＋ “\”) ＋ DLLName dwSize ＝取文本长度 (Path) ＋ 1 lpbuf ＝ VirtualAllocEx (pHandle, 0, dwSize, 4096, 64) .如果真 (lpbuf ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#分配内存失败), #错误图标, 提取错误标题 (#分配内存失败)) .如果真结束 CloseHandle (pHandle) 返回 (提取错误代码 (#分配内存失败)) .如果真结束 Ret ＝ WriteProcessMemory (pHandle, lpbuf, 到字节集 (Path) ＋ { 0 }, dwSize, 0) .如果真 (Ret ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#写内存失败), #错误图标, 提取错误标题 (#写内存失败)) .如果真结束 VirtualFreeEx (pHandle, lpbuf, dwSize, 16384) 返回 (提取错误代码 (#写内存失败)) .如果真结束 Handle ＝ GetModuleHandle (“kernel32.dll”) Handle ＝ GetProcAddress (Handle, “LoadLibraryA”) hThread ＝ CreateRemoteThread (pHandle, SECURITY, 0, Handle, lpbuf, 0, 0) WaitForSingleObject (hThread, -1) GetExitCodeThread (hThread, dwRet) RemotBaseadDr ＝ dwRet VirtualFreeEx (pHandle, lpbuf, dwSize, 16384) CloseHandle (hThread) .如果真 (DLL函数名 ≠ “”) LocalbaseadDr ＝ LoadLibraryEx (Path, 0, 0) Handle ＝ GetProcAddress (LocalbaseadDr, DLL函数名) .如果真 (Handle ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#取函数地址失败), #错误图标, 提取错误标题 (#取函数地址失败)) .如果真结束 FreeLibrary (LocalbaseadDr) CloseHandle (pHandle) 返回 (提取错误代码 (#取函数地址失败)) .如果真结束 TrueAddress ＝ RemotBaseadDr ＋ Handle － LocalbaseadDr FreeLibrary (LocalbaseadDr) lpbuf ＝ VirtualAllocEx (pHandle, 0, 5, 4096, 64) .如果真 (lpbuf ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#分配内存失败), #错误图标, 提取错误标题 (#分配内存失败)) .如果真结束 CloseHandle (pHandle) 返回 (提取错误代码 (#分配内存失败)) .如果真结束 Code ＝ { 233 } ＋到字节集 (到整数 (TrueAddress － lpbuf － 5)) Ret ＝ WriteProcessMemory (pHandle, lpbuf, Code, 5, 0) .如果真 (Ret ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#写内存失败), #错误图标, 提取错误标题 (#写内存失败)) .如果真结束 VirtualFreeEx (pHandle, lpbuf, 5, 16384) 返回 (提取错误代码 (#写内存失败)) .如果真结束 hThread ＝ CreateRemoteThread (pHandle, SECURITY, 0, lpbuf, 0, 0, 0) WaitForSingleObject (hThread, -1) VirtualFreeEx (pHandle, lpbuf, 5, 16384) CloseHandle (hThread) .如果真结束 CloseHandle (pHandle) 2009-10-16 01:59 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 11 楼哇塞，易语言很强大啊。感觉是在写程序的流程图。 2009-10-16 12:05 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 12 楼无论如何我都会感谢你的 2009-10-16 12:54 0
dandan 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	dandan 13 楼哇哈哈,给钱给钱. 2009-10-16 22:10 0
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 14 楼不知楼主的意思是注入到别的进程，hook里的功能不能用么？ http://bbs.bccn.net/thread-288326-1-1.html 学32汇编的时的注入练习楼主参考下 2009-10-18 01:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 2 楼看不太懂。。。 2009-9-23 12:32 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 3 楼如下 SetWindowsHookEx(WH_GETMESSAGE, KeyboardProc, 0,GetCurrentThreadId()); 2009-9-23 22:05 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 4 楼 2009-9-24 23:18 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼能不能再具体描述？ 2009-9-25 09:28 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 6 楼贴部分代码吧。确实不太懂你在说什么。 2009-9-26 10:28 0
知不道z 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	知不道z 7 楼 ........无语 2009-10-14 13:07 0
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 8 楼你自己调用dll的时候直接调用了他的函数吧，你注入的时候需要让目标程序也执行你的功能才行 2009-10-14 14:19 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 9 楼你在DLlmain里写吧！ 2009-10-15 10:05 0
dandan 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	dandan 10 楼首先打开进程,关于注入.我给你贴一分易语言的代码,我想你应该更容易理解,希望你能看的明白完整注入代码如下: *注意:要先打开进程获取句柄 .版本 2 .如果真 (pHandle ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#打开进程失败), #错误图标, 提取错误标题 (#打开进程失败)) .如果真结束返回 (提取错误代码 (#打开进程失败)) .如果真结束 DLLName ＝ DLL文件全名 Path ＝选择 (取文本右边 (DLL装载路径, 1) ＝ “\”, DLL装载路径, DLL装载路径＋ “\”) ＋ DLLName dwSize ＝取文本长度 (Path) ＋ 1 lpbuf ＝ VirtualAllocEx (pHandle, 0, dwSize, 4096, 64) .如果真 (lpbuf ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#分配内存失败), #错误图标, 提取错误标题 (#分配内存失败)) .如果真结束 CloseHandle (pHandle) 返回 (提取错误代码 (#分配内存失败)) .如果真结束 Ret ＝ WriteProcessMemory (pHandle, lpbuf, 到字节集 (Path) ＋ { 0 }, dwSize, 0) .如果真 (Ret ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#写内存失败), #错误图标, 提取错误标题 (#写内存失败)) .如果真结束 VirtualFreeEx (pHandle, lpbuf, dwSize, 16384) 返回 (提取错误代码 (#写内存失败)) .如果真结束 Handle ＝ GetModuleHandle (“kernel32.dll”) Handle ＝ GetProcAddress (Handle, “LoadLibraryA”) hThread ＝ CreateRemoteThread (pHandle, SECURITY, 0, Handle, lpbuf, 0, 0) WaitForSingleObject (hThread, -1) GetExitCodeThread (hThread, dwRet) RemotBaseadDr ＝ dwRet VirtualFreeEx (pHandle, lpbuf, dwSize, 16384) CloseHandle (hThread) .如果真 (DLL函数名 ≠ “”) LocalbaseadDr ＝ LoadLibraryEx (Path, 0, 0) Handle ＝ GetProcAddress (LocalbaseadDr, DLL函数名) .如果真 (Handle ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#取函数地址失败), #错误图标, 提取错误标题 (#取函数地址失败)) .如果真结束 FreeLibrary (LocalbaseadDr) CloseHandle (pHandle) 返回 (提取错误代码 (#取函数地址失败)) .如果真结束 TrueAddress ＝ RemotBaseadDr ＋ Handle － LocalbaseadDr FreeLibrary (LocalbaseadDr) lpbuf ＝ VirtualAllocEx (pHandle, 0, 5, 4096, 64) .如果真 (lpbuf ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#分配内存失败), #错误图标, 提取错误标题 (#分配内存失败)) .如果真结束 CloseHandle (pHandle) 返回 (提取错误代码 (#分配内存失败)) .如果真结束 Code ＝ { 233 } ＋到字节集 (到整数 (TrueAddress － lpbuf － 5)) Ret ＝ WriteProcessMemory (pHandle, lpbuf, Code, 5, 0) .如果真 (Ret ＝ 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#写内存失败), #错误图标, 提取错误标题 (#写内存失败)) .如果真结束 VirtualFreeEx (pHandle, lpbuf, 5, 16384) 返回 (提取错误代码 (#写内存失败)) .如果真结束 hThread ＝ CreateRemoteThread (pHandle, SECURITY, 0, lpbuf, 0, 0, 0) WaitForSingleObject (hThread, -1) VirtualFreeEx (pHandle, lpbuf, 5, 16384) CloseHandle (hThread) .如果真结束 CloseHandle (pHandle) 2009-10-16 01:59 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 11 楼哇塞，易语言很强大啊。感觉是在写程序的流程图。 2009-10-16 12:05 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 12 楼无论如何我都会感谢你的 2009-10-16 12:54 0
dandan 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	dandan 13 楼哇哈哈,给钱给钱. 2009-10-16 22:10 0
onepc 雪币： 109 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 157 粉丝 0 关注私信	onepc 14 楼不知楼主的意思是注入到别的进程，hook里的功能不能用么？ http://bbs.bccn.net/thread-288326-1-1.html 学32汇编的时的注入练习楼主参考下 2009-10-18 01:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 注入后HOOK的问题 0.00雪花