zoukankan      html  css  js  c++  java

  • 注入技术--消息hook注入

    1.简介

    消息钩子注入. 对有窗口的进程. 容易被检测
    SetWindowsHookExW的参数1如果空,则卸载钩子

    2.代码

    HHOOK hook = 0;
DWORD msgInject(WCHAR* dllpath,WCHAR* className, WCHAR* windowName)
{
    if (!dllpath)
    {
        if (hook)
        {
            UnhookWindowsHookEx(hook);
        }
        return 0;
    }
    HMODULE hd = LoadLibraryW(dllpath);
    LPVOID func = (LPVOID)GetProcAddress(hd, "hook");
    if (!func)
    {
        FreeLibrary(hd);
        return 0;
    }
    HWND wind = FindWindowW(className, windowName);
    if (wind == INVALID_HANDLE_VALUE || wind == 0)
    {
        FreeLibrary(hd);
        return 0;
    }
    DWORD tid = GetWindowThreadProcessId(wind, 0);
    if (!tid)
    {
        FreeLibrary(hd);
        return 0;
    }
    hook = SetWindowsHookExW(WH_GETMESSAGE, (HOOKPROC)func,hd,tid);
    if (!hook)
    {
        FreeLibrary(hd);
        return 0;
    }
    return 1;
}

    未完待续...
  • 相关阅读:
    第三章,DNA序列的进化演变
    哈迪-温伯格定律和近亲杂交
    mysql
    Dajngo admin使用
    Django之Form组件
    python三大器
    python函数
    python文件操作
    python字典和集合
    算法基础
  • 原文地址:https://www.cnblogs.com/freesec/p/6568261.html
Copyright © 2011-2022 走看看