动态修改窗口标题和类名

最新推荐文章于 2020-10-18 23:35:27 发布
最新推荐文章于 2020-10-18 23:35:27 发布
阅读量1w 收藏 5
点赞数 2
文章标签: API hook mfc动态修改类名 mfc动态修改标题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eggfly178/article/details/29359587
版权

 

 反外挂会检测外挂标题和类名,所以我们要实现每次启动外挂都会修改标题和类名。具体方法如下还有自己写的API hook代码以供后来人参考


修改窗口标题字符串“无标题-Test”

   <1> 修改前半部分

  方法一:更改StringTable的IDR_MAINFRME的标题,将第一个\n之和第二个\n之间添加字符串fan为:
Test\nfan\nTest\n\n\nTest.Document\nTest.Document

  方法二:在 CEX041Doc::OnNewDocument()中添加SetTitle("我的程序");

BOOL CTestDoc::OnNewDocument()

{

    if (!CDocument::OnNewDocument())

        return FALSE;

    // TODO: 在此添加重新初始化代码

    SetTitle(L"fan");

    // (SDI 文档将重用该文档)

    return TRUE;

}

  方法三:重载虚函数SetTitle
void CTestDoc::SetTitle(LPCTSTR lpszTitle)

{

    // TODO: 在此添加专用代码和/或调用基类

    CDocument::SetTitle(L"fan");

}

运行结果如下:

 

   <2>修改后半部分

修改StringTable的IDR_MAINFRME的标题,将第一个\n之前的字符串Test替换为XJTU:XJTU\nfan\nEX041\n\n\nEX041.Document\nEX041.Document

运行结果如下:

 


 <3>去掉标题中间的“-”

方法一:可以通过利用CWnd::SetWindowText即:void SetWindowText( LPCTSTR lpszString );在C EX041App::InitInstance()中调用如下语句m_pMainWnd->SetWindowText(L"XJTU");或在其他地方用(AfxGetMainWnd())->SetWindowText(L"XJTU");也可以得到相同的结果。

  方法二:重载CFramWnd类的OnUpdateFrameTitle函数,这个函数在VC提供的帮助文件中找不到,利用类向导重写virtual void OnUpdateFrameTitle(BOOLbAddToTitle)

void CMainFrame::OnUpdateFrameTitle(BOOL bAddToTitle)

 

 

 

 

 

 

 

 

修改类名要的至少单文档的程序


BOOL CMainFrame::PreCreateWindow(CREATESTRUCT& cs)
{
 if( !CFrameWnd::PreCreateWindow(cs) )
  return FALSE;
 // TODO: 在此处通过修改
 //  CREATESTRUCT cs 来修改窗口类或样式

 //cs.style = WS_OVERLAPPED | WS_CAPTION | FWS_ADDTOTITLE
 //  | WS_THICKFRAME | WS_MINIMIZEBOX | WS_MAXIMIZEBOX;

 
  WNDCLASS wndclass;  
 ::GetClassInfo(AfxGetInstanceHandle(),cs.lpszClass,&wndclass);  
 wndclass.lpszClassName=L"New566";  
 VERIFY(AfxRegisterClass(&wndclass));  
 cs.lpszClass=wndclass.lpszClassName;  
 m_strTitle = L"妈蛋";

 return TRUE;
}

 


 

 

我尝试API HOOK掉原先的RegisterClassW,在这个api里面写入五个字节jmp 自己函数的偏移地址  完后自己函数实现吧参数wndclass的最后一个类名改成自己的类名,这样在恢复原来的API内的前五个字节,调用这个api(此时参数是自己设计的类名)返回的结果存到变量里,完后在hook原来的api 以便下次用,最后返回那个变量

但是该死的mfc 基于对话框项目  貌似里面 要不 修改rc资源文件添加类名,要不 就是在对话框属性里修改类名  这样就是内定的了  你这边一hook  虽然成功,但是马上就报内存错误,说明对话框的类名"#32770"是已经注册好的,你再怎么hook  也不会跳转到你自己的api。在资源文件中添加的CLASS 类名虽然运行能跳转到 你自己的API,但是对话框的本身资源文件已经是固定类名,你如果在你自己的API里面动态修改成自己的类名,就会内存访问冲突,经过多天调试只能基于文档的才能动态修改类名,但是这几天我也学会了API hook和一些内存读写时候注意细节,大家可以看看互相学习,谁会动态修改类名,是基于对话框的项目的,可以发站内邮件给我或者email:liveforrevenge@qq.com。下面是app里面代码和dll代码,因为要hook  api的话必须自己的api也是全局的,不知道类成员函数可行否,反正自己尝试一堆错误,所以鉴于此只能用dll了,在里面写全局不会报错。下面的程序运行的时候,你们的项目属性里是unicode还是宽字节,是unicode就修改registerclassw否则就是registerclassA;下面dll的starthook是鸡肋,只是为了注入所有电脑里进程才会用到。这里只是修改自己程序的,所以直接loadlibrary就行了。程序一开始会健康运行,跳到我自己的API,完后我修改参数结构里的类名,最后在调用原来的API处理注册这个类名  最后返回结果,可是最后像上面说的  报内存访问冲突的错误,推断基于对话框的不能动态修改类名。

 

BOOL CCallAddApp::InitInstance()
{
	// 如果一个运行在 Windows XP 上的应用程序清单指定要
	// 使用 ComCtl32.dll 版本 6 或更高版本来启用可视化方式,
	//则需要 InitCommonControlsEx()。否则,将无法创建窗口。

	typedef BOOL (CALLBACK *inshook)(); //函数原型定义
	inshook insthook;

	 hinst=::LoadLibrary(_T("F:\\搜狗下载\\Add\\Debug\\Hook.dll"));//加载dll文件
	if(hinst==NULL)
	{
		AfxMessageBox(_T("no Hook.dll!"));
		return FALSE;
	}
	insthook=::GetProcAddress(hinst,"InstallHook");//获取函数地址
	if(insthook==NULL)
	{
		AfxMessageBox(_T("func not found!"));
		return FALSE;
	}
	insthook();

	WNDCLASS wc;
	// 获取窗口类信息。MFC默认的所有对话框的窗口类名为 #32770
	::GetClassInfo(AfxGetInstanceHandle(), _T("#32770"), &wc);
	// 改变窗口类名
	wc.lpszClassName = _T("666");
	// 注册新窗口类,使程序能使用它
	AfxRegisterClass(&wc);


	INITCOMMONCONTROLSEX InitCtrls;
	InitCtrls.dwSize = sizeof(InitCtrls);
	// 将它设置为包括所有要在应用程序中使用的
	// 公共控件类。
	InitCtrls.dwICC = ICC_WIN95_CLASSES;
	InitCommonControlsEx(&InitCtrls);

	CWinApp::InitInstance();

	AfxEnableControlContainer();

	// 标准初始化
	// 如果未使用这些功能并希望减小
	// 最终可执行文件的大小,则应移除下列
	// 不需要的特定初始化例程
	// 更改用于存储设置的注册表项
	// TODO: 应适当修改该字符串,
	// 例如修改为公司或组织名
	SetRegistryKey(_T("应用程序向导生成的本地应用程序"));

	CCallAddDlg dlg;
	m_pMainWnd = &dlg;
	INT_PTR nResponse = dlg.DoModal();
	if (nResponse == IDOK)
	{
		// TODO: 在此放置处理何时用
		//  “确定”来关闭对话框的代码
	}
	else if (nResponse == IDCANCEL)
	{
		// TODO: 在此放置处理何时用
		//  “取消”来关闭对话框的代码
	}

	// 由于对话框已关闭,所以将返回 FALSE 以便退出应用程序,
	//  而不是启动应用程序的消息泵。
	return FALSE;
}


int CCallAddApp::ExitInstance()
{
	// TODO: 在此添加专用代码和/或调用基类

	if (hinst!=NULL)
	{
		
	
		typedef BOOL (CALLBACK *UnhookProc)(); //函数原型定义
		UnhookProc UninstallHook;

		UninstallHook=::GetProcAddress(hinst,"UninstallHook");//获取函数地址
		if(UninstallHook!=NULL) 
		{
			UninstallHook();
		}
		if (hinst!=NULL)
		{
			::FreeLibrary(hinst);
		}
		}
	return CWinApp::ExitInstance();
}


 

// Hook.cpp : 定义 DLL 的初始化例程。
//

#include "stdafx.h"
#include "Hook.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


//变量定义
//不同Instance共享的该变量
#pragma data_seg("SHARED")
static HHOOK  hhk=NULL; //鼠标钩子句柄
static HINSTANCE hinst=NULL; //本dll的实例句柄 (hook.dll)
#pragma data_seg()
#pragma comment(linker, "/section:SHARED,rws")
//以上的变量共享哦!

CString temp; //用于显示错误的临时变量
bool bHook=false; //是否Hook了函数
bool m_bInjected=false; //是否对API进行了Hook
BYTE OldCode[5]; //老的系统API入口代码
BYTE NewCode[5]; //要跳转的API代码 (jmp xxxx)
HANDLE hProcess=NULL; //所处进程的句柄
FARPROC pdadd1;  //指向user32.dll中的registerclassw函数的远指针
DWORD dwPid;  //所处进程ID
//end of 变量定义


//开启钩子的函数
void HookOn() 
{ 
	ASSERT(hProcess!=NULL);

	DWORD dwTemp=0;
	DWORD dwOldProtect;

	//将内存保护模式改为可写,老模式保存入dwOldProtect
	VirtualProtectEx(hProcess,pdadd1,5,PAGE_READWRITE,&dwOldProtect); 
	//将所属进程中add()的前5个字节改为Jmp Myadd 
	WriteProcessMemory(hProcess,pdadd1,NewCode,5,0);
	//将内存保护模式改回为dwOldProtect
	VirtualProtectEx(hProcess,pdadd1,5,dwOldProtect,&dwTemp);

	bHook=true; 
}
//关闭钩子的函数
void HookOff()//将所属进程中add()的入口代码恢复
{ 
	ASSERT(hProcess!=NULL);

	DWORD dwTemp=0;
	DWORD dwOldProtect;

	VirtualProtectEx(hProcess,pdadd1,5,PAGE_READWRITE,&dwOldProtect); 
	WriteProcessMemory(hProcess,pdadd1,OldCode,5,0); 
	VirtualProtectEx(hProcess,pdadd1,5,dwOldProtect,&dwTemp); 
	bHook=false; 
}

ATOM WINAPI MyRegisterClass1(__in  CONST WNDCLASSW * lpWndClass);//函数声明

//好,最重要的HOOK函数:
void Inject()
{

	if (m_bInjected==false)
	{ //保证只调用1次
		m_bInjected=true;

		//获取add.dll中的add()函数
		//HMODULE hmod=::LoadLibrary(_T("F:\\搜狗下载\\Add\\Debug\\Add1.dll"));
		HMODULE hmod=::LoadLibrary(_T("user32.dll"));
		pdadd1=::GetProcAddress(hmod,"RegisterClassW");
		//pdadd1=(FARPROC)registerAddr;

		if (pdadd1==NULL)
		{
			AfxMessageBox(L"cannot locate add()");
		}

		// 将add()中的入口代码保存入OldCode[]
		_asm 
		{ 
			push edi
			push  esi
			lea edi,OldCode 
				mov esi,pdadd1 
				cld 
				movsd 
				movsb 
			pop esi
			pop  edi
		}

		NewCode[0]=0xe9;//实际上0xe9就相当于jmp指令
		//获取Myadd()的相对地址
		_asm 
		{ 
			push eax
			push  ebx
			lea eax,MyRegisterClass1
				mov ebx,pdadd1 
				sub eax,ebx 
				sub eax,5 
				mov dword ptr [NewCode+1],eax 
			pop  ebx
			pop  eax
		} 
		//填充完毕,现在NewCode[]里的指令相当于Jmp Myadd
		HookOn(); //可以开启钩子了
	}
}

VOID GetRandClassTitleName(TCHAR pch[])
{
	srand((unsigned)time(NULL));
	for( int i = 0; i < 10; ++i )
	{
		INT iChar = 66 + rand() % 50;
		pch[i] =(TCHAR) iChar;

	}
	pch[49] = 0;
}
ATOM WINAPI MyRegisterClass1(__in  CONST WNDCLASSW * lpWndClass)
{

	BYTE nameByte[50];
	LONG wndAddr = (LONG)lpWndClass;
	ATOM result;
	CString className;
	DWORD tempAddr = 0;
	TCHAR name[4];
	//DWORD dwOldProtect;

	DWORD dwTemp=0;
	DWORD dwOldProtect;

		
	 

	ReadProcessMemory(hProcess,(LPCVOID)(wndAddr+0x24),(LPVOID)&tempAddr,4,0);//一定要注意这里tempAddr是传入的这个tempAddr的地址,不是里面存的指针,就是说读写内存遇到这些参数就是要读取这个地址里面的内容,你传入的参数就是地址,如果
	ReadProcessMemory(hProcess,(LPCVOID)tempAddr,nameByte,50,0);
	className.Format(L"%s",nameByte);
	if(className.Left(6)==L"666")
	{
		name[0] = _T('5');
		name[1] = _T('5');
		name[2] = _T('5');
		name[3] = _T('\0');
		SIZE_T si = sizeof(name);
		LONG nameAddr = (LONG)name;
		VirtualProtectEx(hProcess,(LPVOID)(tempAddr),4,PAGE_EXECUTE_READWRITE,&dwOldProtect);
		WriteProcessMemory(hProcess,(LPVOID)(tempAddr),(LPCVOID)name,8,&si);//这里要把类名字符串的数组地址覆盖掉原先的地址,可以传入&nameAddr,另外注意tchar一个是两字节,所以四个是八字结,传入8就对了,不然就出错,每次读写内存时候最好加上修改权限的API 
		VirtualProtectEx(hProcess,(LPVOID)(tempAddr),4,dwOldProtect,&dwTemp);

			}
	     
	HookOff();
	result =::RegisterClassW(lpWndClass);
	HookOn();
	return result;
}

// CHookApp

BEGIN_MESSAGE_MAP(CHookApp, CWinApp)
END_MESSAGE_MAP()


// CHookApp 构造

CHookApp::CHookApp()
{
	// TODO: 在此处添加构造代码,
	// 将所有重要的初始化放置在 InitInstance 中
}


// 唯一的一个 CHookApp 对象

CHookApp theApp;


//在dll实例化中获得一些参数
BOOL CHookApp::InitInstance()
{
	CWinApp::InitInstance();

	//获得dll 实例,进程句柄
	hinst=::AfxGetInstanceHandle();
	DWORD dwPid=::GetCurrentProcessId();
	hProcess=OpenProcess(PROCESS_ALL_ACCESS,0,dwPid); 
	//调用注射函数
	Inject();
	return TRUE;
}

//鼠标钩子过程,什么也不做,目录是注入dll到程序中
LRESULT CALLBACK MouseProc(int nCode,WPARAM wParam,LPARAM lParam)
{
	return CallNextHookEx(hhk,nCode,wParam,lParam);
}

//鼠标钩子安装函数:
BOOL InstallHook()
{

	hhk=::SetWindowsHookEx(WH_MOUSE,MouseProc,hinst,0);

    return true;
}

//卸载鼠标钩子函数
void UninstallHook()
{
	if (hhk!=NULL)
	{
		::UnhookWindowsHookEx(hhk);
	}
	HookOff();//记得恢复原函数入口
}

//dll退出时
int CHookApp::ExitInstance()
{
	HookOff();//记得恢复原函数入口
	return CWinApp::ExitInstance();
}


 

你若安好178
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
易语言修改窗口类名
02-28
易语言修改窗口类名易语言源码,能用,易语言修改窗口类名.e
VC++ 获得和设置窗口标题
03-15
获取和设置窗口标题的操作主要通过这些窗口类的成员函数完成。 1. **获取窗口标题** 要获取窗口标题,你可以使用`CWnd`类中的`GetWindowText`函数。这个函数会将窗口标题复制到指定的缓冲区中。示例代码如下: ...
[窗口操作] 修改窗口类名
LYSM
10-18 4399
背景 因为需要破解某款软件的防多开限制,所以就有了如题的需求。 但是改窗口类名不像改窗口标题那么简单(直接 SetWindowText),没有直接的 API 可以使用。经过几天的钻研,总结了两种修改窗口类名的方法: 修改 pe 文件(适合没有加壳的程序) hook RegisterClass(适合加壳的程序) 修改 pe 文件 以 dbgview.exe 为例,可以看到它是无壳的: 程序打开后主窗口类名为 dbgviewClass: 在 die 中直接查看 hex,搜索 dbgviewClass:
MFC下更改窗口的默认类名(ClassName)
飞鹤的程序员人生
09-07 4600
1. 类名(ClassName) 每个能CWnd派生的类,都有一个ClassName,可以通过GetClassName 获取,如对话框的ClassNmae是#32770,按钮的ClassNmae是Button。 通过FindWindow,指定className可以更快速地找到相应的窗口句柄。 HWND FindWindow( LPCTSTR lpClassName, L...
API学习---修改外部窗口标题
11-24 1612
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As LongPrivate Declare Function SetWindowText Lib "user32" Alias "Set
修改指定窗口标题
athrenzala的专栏
03-24 1188
Call RunApp("notepad.exe") Delay 1000 //下面这句是得到当前最前面的窗口句柄 Hwnd = Plugin.Window.Foreground() //下面这句是得到窗口句柄的标题 Text = Plugin.Window.GetText(Hwnd) MessageBox "得到窗口句柄的标题为:" & Text //下面这句是得到窗口句柄的类名
WTEditor(窗口标题修改工具) V1.0 成品&源码本工具可用于修改窗口标题.rar
03-21
WTEditor (窗口标题修改工具) V1.0 ...在更改窗口标题后,若需要将窗口标题更改为原窗口标题,请单击“撤销”按钮,窗口标题即恢复为您上次更改前的标题。 3.关于WTEditor 关于WTEditor 本程序为FastCoder开发。版本1.0.0
QQ窗口标题修改工具.rar
04-05
例如,使用`FindWindow`函数查找指定类名窗口名的窗口,再用`SetWindowText`函数更改窗口标题。 在源码中,可能会包含以下几个关键部分: 1. **窗口定位模块**:使用`FindWindow`或`EnumWindows`等API函数寻找...
易语言修改任意窗口标题源码
06-02
如果你对易语言修改窗口标题还有疑问,或者想要获取更多的源码示例,可以通过这个平台进行搜索和学习。 总的来说,易语言修改任意窗口标题涉及的知识点包括:窗口对象、窗口句柄、设置窗口标题命令、枚举窗口API...
完美窗口名,类名修改
weixin_34150830的博客
09-06 173
完美窗口名,类名修改 位置 转载于:https://blog.51cto.com/95545/41319
纯VB实现窗口动态类名源代码
05-07
摘要:VB源码,界面编程,动态窗口  纯VB实现窗口动态类名,很多安全软件都这样做动态,我Hook的RegisterClassA函数,自己要改那个类名窗口自己调吧,要生成后看才行,IDE环境不生效。可以用于游戏辅助方面。
易语言拦截消息修改窗口类名
07-22
易语言拦截消息修改窗口类名源码,拦截消息修改窗口类名,MyCreateWindowEx,InstallApiHook,BeginHook,StopHook,UninstallApiHook,GetApiHookInfo,CreateWindowExA,RegisterClassExA,GetClassInfoExA,UnregisterClassA,VirtualProtect,GetProcAddress,GetModule
修改WIN窗口标题(游戏窗口标题修改)
03-26
修改WIN窗口标题 游戏窗口标题修改 窗口标题修改(通用游戏多开) 支持所有游戏 支持所有窗口标题修改 通用版窗口标题修改
APIHOOK实现易语言动态类名
10-25
APIHOOKAPIHOOK实现易语言动态类名,属于易语言中级教程源码
查看窗口和控件句柄、类名标题、风格
02-18
查看窗口和控件句柄、类名标题、风格
动态切换窗体风格
Lakula's Blog
11-18 2078
目的:想实现一窗体在作为单独窗口状态和作为另一窗体子控件状态两者间自由切换。区别:两状态间区别如下:状态风格父窗体单独窗口含有WS_POPUP风格无(NULL)子控件含有WS_CHILDWINDOW风格有可见,要切换两者状态需改变窗体风格,以及设置父窗口的有无,用到的接口函数如下1. LONG_PTR SetWindowLong(
修改Windows窗口标题
热门推荐
Bamboo
08-21 1万+
通过C/C++语言调用windows APi函数修改正在运行的程序窗口标题
获取窗口标题
oTuBaLu的专栏
01-04 2176
1、使用工具 microsoft spy++ visual studio 2007  D:\Program Files (x86)\Microsoft Visual Studio\2017\Professional\Common7\Tools\spy++.exe  2 、使用方法 3、返回计算器的句柄和类名 using System; using System.Collections.G...
易语言制作大漠API模块取窗口类名标题
511遇见
06-14 3313
主要是窗口的相关命令,包括取窗口类名,取窗口标题,取窗口窗口_句柄取线程ID,通过API函数来实现。 第七课511遇见易语言大漠模块制作API窗口类名标题 1、窗口_取类名 类名 = 取空白文本 (50) GetClassNameA (窗口句柄, 类名, 50) 返回 (类名) 2、窗口_句柄取线程ID 返回 (GetWindowThreadProcessId (窗口句柄, 进程ID)) GetWindowThreadProcessId 函数功能:该函数返回创建指定窗口线程的标.
exe文件修改窗口标题
最新发布
11-19
修改exe文件的窗口标题,可以通过编写程序来实现。首先,我们需要使用编程语言,如C++或C#创建一个新的项目。 然后,我们需要引入相关的头文件或命名空间,以便在程序中使用窗口相关的函数和类型。对于C++,我们需要引入"windows.h",而对于C#,我们需要引入"System.Windows.Forms"命名空间。 接下来,我们可以创建一个新的窗口对象,并使用相关的函数来设置窗口标题,例如SetWindowText函数。这个函数需要接受窗口的句柄和新的标题作为参数。 为了获取要修改窗口的句柄,我们可以使用FindWindow函数。它需要接受窗口类名窗口标题作为参数,返回匹配到的窗口的句柄。 一旦我们找到了要修改窗口的句柄,我们就可以调用SetWindowText函数来修改窗口标题。 最后,我们可以编译和运行我们的程序,它将找到并修改指定窗口标题。 需要注意的是,要修改窗口标题,我们需要有足够的权限来访问和修改目标程序的内存空间。在某些情况下,如果目标程序使用了保护措施,我们可能无法直接修改窗口标题。 总而言之,如果我们想要修改一个exe文件的窗口标题,我们需要创建一个新的程序,调用相关的窗口函数来获取和修改窗口句柄,并使用SetWindowText函数来更新窗口标题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值