注入技术--消息hook注入

1.简介

消息钩子注入. 对有窗口的进程. 容易被检测
SetWindowsHookExW的参数1如果空,则卸载钩子

2.代码

HHOOK hook = 0;
DWORD msgInject(WCHAR* dllpath,WCHAR* className, WCHAR* windowName)
{
    if (!dllpath)
    {
        if (hook)
        {
            UnhookWindowsHookEx(hook);
        }
        return 0;
    }
    HMODULE hd = LoadLibraryW(dllpath);
    LPVOID func = (LPVOID)GetProcAddress(hd, "hook");
    if (!func)
    {
        FreeLibrary(hd);
        return 0;
    }
    HWND wind = FindWindowW(className, windowName);
    if (wind == INVALID_HANDLE_VALUE || wind == 0)
    {
        FreeLibrary(hd);
        return 0;
    }
    DWORD tid = GetWindowThreadProcessId(wind, 0);
    if (!tid)
    {
        FreeLibrary(hd);
        return 0;
    }
    hook = SetWindowsHookExW(WH_GETMESSAGE, (HOOKPROC)func,hd,tid);
    if (!hook)
    {
        FreeLibrary(hd);
        return 0;
    }
    return 1;
}

未完待续...

查看全文

相关阅读:
常见搜索召回方式
 阿里Tree-based Deep Match(TDM) 学习笔记
 阻塞、非阻塞、同步、异步的理解
 最佳实践：深度学习用于自然语言处理(Deep Learning for NLP Best Practices)
ELK日志分析工具
 mysql性能测试--sysbench实践
 mysql性能测试-tpcc
mysql基础测试
 压力测试sysbench
压力测试工具MySQL mysqlslap

原文地址：https://www.cnblogs.com/freesec/p/6568261.html