用hook实现dll注入详解

原创 2004年09月22日 15:37:00

需要一个用来注入的dll(inject.dll)及一个调用程序(caller.exe)
流程:
 
caller.exe
procedure TestHook;
var pwnd,hChild, hwndInject :hwnd;
    msg:tmsg;
begin
   //通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd
   pwnd := findwindow('Progman',nil);
   //用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild
   hChild := findWindowEx(pwnd,0,nil,nil);
   //用getwindowThreadProcessid(hChild,nil)找到要注入的线程
   dwThreadID := getwindowThreadProcessid(hChild,nil);
   //调用 inject.dll的SetInjectHook方法
   SetInjectHook(dwThreadID);
   //等待消息返回
   getmessage(msg,0,0,0);
   //找到注入的窗口
   hwndInject:= findwindow(nil,'InjectForm');
   //发送控制消息,将目标窗体的句柄作为wparam,控制参数以lparam传入
   sendMessage( hwndInject, wm_app,hChild,integer(true));
   //关闭注入的窗口
   sendMessage( hwndInject,wm_close,0,0);
   //等待窗口关闭
   sleep(500);
   //检查是否成功关闭
   assert(not iswindow( hwndInject));
   //去掉挂钩
   setDipsHook(0);
end;  

//下面说明 Inject.dll的SetInjectHook的具体操作
在全局定义以下变量
 var
   g_hhook :Hhook=0;
   g_dwThreadidInject :dword=0;
   g_hInjectfrm:hwnd;


function SetInjectHook(dwThreadid:DWORD):boolean;
begin
  result := false;
  //如果线程标志为0则用于去掉钩子,否则进行动态库注入
  if dwThreadid<>0 then
  begin
    assert(g_hhook=0);
    //保存当前线程的ID到 g_dwThreadidInject
    g_dwThreadidInject := getCurrentThreadid;
    //下一个GetMessage的钩子到目标线程
    //GetMsgProc是在下面定义的一个函数,在第一次调用时将自定义的form在目标线程中创建出来
    //这样就能通过这个自定义的form对目标线程进行进程内控制了
    g_hhook := setWindowsHookEx(wh_getMessage,GetMsgProc,hInstance,dwThreadid);
    result := g_hhook <> null;
    if result then
      //发一个空的信息以便于立即创建这个自定义form
      result := postThreadMessage(dwThreadid, wm_Null,0,0);
    //等待半秒钟,以保证调用者可以找到这个刚创建的form
    sleep(500);
  end else
  begin
    assert(g_hhook<>0);
    //去掉钩子
    result := unHookWindowsHookEx(g_hhook);
    g_Hhook := 0;
  end;
end;

//定义一个全局的是否第一个消息的标志
var
  fFirstTime:boolean = true;
//这个函数用于在收到第一个消息时创建自定义窗体,以便于远程控制
function GetMsgProc(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT; stdcall;
begin
  //如果是第一次
  if fFirstTime then
  begin
    fFirstTime := false;
    //创建窗体
    InjectFrm := TinjectFrm.create(nil);
    //保存窗体句柄
    g_hInjectfrm := InjectFrm.handle;
  end;
  //调用默认处理,这一句可不能忘记
  result := callNexthookEx(g_hhook,code,wparam,lparam);
end;

通过Hook将DLL注入进程

首先,读这篇文章之前,默认已经掌握了进程地址空间,dll加载,windows Hook技术。 1. 为什么需要dll注入? 如果一个进程的程序是我们自己编写的,我们可以在程序中隐式或者显式地加载需...
  • frank_liuxing
  • frank_liuxing
  • 2013年10月18日 10:16
  • 2949

[32/64]关于DLL注入与Hook(minihook)的简单介绍与使用

因为工作有时候用到,简单的介绍下相关的知识,都是很基础的,部分在网上收集整理。 0x01关于DLL注入 DLL注入技术的用途是很广泛的,这主要体现在: - 假如你要操纵的对象涉及的数据不在进程内;...
  • chenzy945
  • chenzy945
  • 2016年07月17日 12:56
  • 2270

DLL注入--设置消息钩子

通过设置消息钩子,达到和dll注入相同的目的,但这个方法与其他DLL注入方法又不一样,它不会把自己的DLL加载到目标进程,所以也就实现不来DLL的隐藏,这样很容易被杀软KILL掉,亲测360秒杀,但实...
  • qq_20977145
  • qq_20977145
  • 2016年06月27日 17:59
  • 1763

用hook实现dll注入详解

需要一个用来注入的dll(inject.dll)及一个调用程序(caller.exe)流程:caller.exeprocedure TestHook;var pwnd,hChild, hwndInje...
  • rznice
  • rznice
  • 2011年02月17日 11:11
  • 687

Hook : N种内核注入DLL的思路及实现

内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事,软...
  • zhou191954
  • zhou191954
  • 2014年01月10日 18:18
  • 737

32/64 dll注入+hook

  • 2016年12月22日 10:38
  • 358KB
  • 下载

DLL注入HOOK进程按钮点击示例(delphi)

  • 2013年05月08日 04:03
  • 190KB
  • 下载

采用Hook钩子注入DLL.

  • 2009年08月26日 10:23
  • 2.02MB
  • 下载

基于DLL注入与HOOK技术的数据采集与分析

  • 2015年06月16日 17:17
  • 409KB
  • 下载

HOOK勾子,勾取窗口消息,远线程注入DLL

  • 2008年11月14日 10:33
  • 421KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用hook实现dll注入详解
举报原因:
原因补充:

(最多只允许输入30个字)