注入技术--消息hook注入

1.简介

消息钩子注入. 对有窗口的进程. 容易被检测
SetWindowsHookExW的参数1如果空,则卸载钩子

2.代码

HHOOK hook = 0;
DWORD msgInject(WCHAR* dllpath,WCHAR* className, WCHAR* windowName)
{
    if (!dllpath)
    {
        if (hook)
        {
            UnhookWindowsHookEx(hook);
        }
        return 0;
    }
    HMODULE hd = LoadLibraryW(dllpath);
    LPVOID func = (LPVOID)GetProcAddress(hd, "hook");
    if (!func)
    {
        FreeLibrary(hd);
        return 0;
    }
    HWND wind = FindWindowW(className, windowName);
    if (wind == INVALID_HANDLE_VALUE || wind == 0)
    {
        FreeLibrary(hd);
        return 0;
    }
    DWORD tid = GetWindowThreadProcessId(wind, 0);
    if (!tid)
    {
        FreeLibrary(hd);
        return 0;
    }
    hook = SetWindowsHookExW(WH_GETMESSAGE, (HOOKPROC)func,hd,tid);
    if (!hook)
    {
        FreeLibrary(hd);
        return 0;
    }
    return 1;
}

未完待续...

查看全文

相关阅读:
idea原项目debug模式正常启动，突然长时间卡住无法启动的解决办法
 IntelliJ IDEA下SVN的配置及使用说明
 IntelliJ IDEA打开带SVN信息的项目不显示SVN信息——解决方法
 头文件string.h，cstring与string
跨进程边界共享内核对象
 Windows进程间通讯（IPC）----共享内存
 Windows进程间通讯（IPC）----内存映射文件
 Windows进程间通讯（IPC）----管道
 C异常处理和C++异常处理的对比
 NtQuerySystemInformation获取进程/线程状态

原文地址：https://www.cnblogs.com/freesec/p/6568261.html