MFC dll注入框架

最新推荐文章于 2022-09-13 23:10:20 发布
最新推荐文章于 2022-09-13 23:10:20 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: MFC VS2008 Dll C++ 文章标签: hook 钩子 MFC dll hook api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/friendan/article/details/12318049
版权
C++ 同时被 3 个专栏收录
66 篇文章 0 订阅
订阅专栏
MFC
51 篇文章 3 订阅
订阅专栏
VS2008
18 篇文章 0 订阅
订阅专栏

HOOK API或其它什么时,我们经常需要注入dll,而在WIN7系统,通过远程线程的方式

来注入dll,貌似不好用,而通过安装钩子的方式注入dll时,会把dll注入到很多个程序,

本文就是为了方便对指定的程序注入dll而写的。框架搭好后,以后注入dll就方便多了。

文章后面本例子VS2008源码下载地址。

-----------------------------------------------------------------------------------------------------------------------------------

本程序框架功能说明:

1.通过安装钩子来注入dll(例子程序用的是鼠标钩子,当然你可以改成其它类型的钩子)。

2.dll只注入指定的进程(通过PID来判断是否是要注入的进程)。

3.dll通过发送消息来与主程序进行通信。

-------------------------------------------------------------------------------------------------------------------------------------

程序界面如下(通过选择指定的进程来注入dll):


---------------------------------------------------------------------------------------------------------------------------------------------------

说下hook.dll文件功能:

1.导出两个函数

(1)BOOL WINAPI StartHook(HWND hWnd,DWORD dwPid) ;//用来安装钩子

参数hWnd是主程序的窗口句柄,dll发送消息给主程序时用到。

参数dwPid是被注入dll的进程的PID

(2)VOID WINAPI StopHook() ;//用来卸载钩子

----------------------------------------------------------------------------------------------------------------------------------------------------

//钩子过程,什么也不做,毕竟我们的目的是注入dll嘛。
LRESULT CALLBACK MouseProc(  
  int nCode,      // hook code  
  WPARAM wParam,  // message identifier  
  LPARAM lParam   // mouse coordinates  
  )  
{  
return CallNextHookEx(hhkHook,nCode,wParam,lParam);  
}  

-----------------------------------------------------------------------------------------------------------------------------------------------------------

以下是个人认为hook.dll最重要的一个函数,该函数实现了只注入指定程序的功能,

我们在dll的入口函数里面调用该函数,具体请看例子中的源码:

//检查是否是要HOOK的进程
BOOL CheckPid()
{
	if (g_bIsFirstLoad)
	{
		return TRUE;
	}
	DWORD pid=GetCurrentProcessId();
	if (pid==g_dwHookPid)
	{
		return TRUE;
	} 
	else
	{
		return FALSE;
	}
}

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

以上就是hook.dll的主要代码吗,因为只是个框架吗,所以现在什么功能都没有。

就下来说说主程序,主程序调用dll中安装钩子和卸载钩子的代码我已经写好了,

实际中我们只需要处理dll文件发来的消息即可,即我们只需要在以下这个函数编写代码:

//处理dll发来的消息
LRESULT CInjectHookDlg::OnHookDll(WPARAM wPara,LPARAM lParam)
{
	return 1;
}
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

以上就是该dll注入框架的主要功能了,不算复杂,以后想HOOK哪个API,在hook.cpp文件进行

主要的代码编写即可。需要注意的是,因为该例子使用的是鼠标钩子,所以在安装完钩子后,

我们需要把鼠标移动到目标程序的窗口,这样hook.dll文件才会注入到目标程序,原因不用说了吧。

如果你不喜欢这种方法,换另外一种钩子即可,在hook.dll中改下面这行代码就可以了:

hhkHook=::SetWindowsHookEx(WH_MOUSE,MouseProc,hInstDll,0);  

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
本例子VS2008工程下载:

MFC dll注入框架.zip   //VS2008+Win7+MFC 测试通过

http://download.csdn.net/detail/friendan/6357107

-----------------------------------------------------------------------------------------------------------------------------------------------------------------


您的十分满意是我追求的宗旨。

您的一点建议是我后续的动力。







friendan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MFC dll注入框架.zip
10-05
MFC dll注入框架.zip
Hook API mingw DLL WH_MOUSE
11-26
参考文章见:Hook Windows NT:http://blog.csdn.net/winsenjiansbomber/article/details/16891189 下表展示了WINUSER.H定义的一些钩子的类型: 钩子名称 作用层次 监视消息的类型和时机 WH_CALLWNDPROC 线程、系统 应用于SendMessage函数调用时。 WH_CALLWNDPROCRET 线程、系统 应用于SendMessage函数调用后。 WH_CBT 线程、系统 当基于计算机的训练(CBT)事件发生时调用钩子函数 WH_DEBUG 线程、系统 在系统调用其他钩子函数前执行的钩子,当然是除了WH
10 dll注入
LIJIWEI0611的博客
02-17 527
概念 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造的(操作系统控制CPU使得CPU启用保护模式)。理论上而言,运行在操作系统上的每一个进程之间都是互不干扰的,即每个进程都会拥有独立的地址空间。比如说进程B修改了地址为0x4000000的数据,那么进程C的地址为0x4000000处的数据并未随着B的修改而发生改变,并且进程C可能并不拥有地址为0x...
浅谈HOOK
weixin_30347009的博客
03-22 242
摘要: 本文针对HOOK技术在VC编程中的应用进行讨论,并着重对应用比较广泛的全局HOOK做了阐述。  一、引言  Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息,如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK钩子)的技术。钩子是Window...
C++ + MFC 写一个程序参数修改器(六、dll注入
LyRics1996的博客
09-02 432
一、说明 DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 注入攻击相关例子 二、新建DLL程序 三、增加代码 增加钩子函数 响应键盘函数 四、配置 打开Def文件 增加新增的函数名称 五、调用 在界面中双击dll注入,在生成的函数中加入以下代码,运行点击dll注入按钮,即可加载dll程序 ...
MFC hook注入dll,远程线程注入dll
u012786754的专栏
06-04 1798
#include "stdafx.h" #include #define WM_HOOKDLL WM_USER+2013 #pragma data_seg(".Share") HWND g_hMainWnd=NULL;//主窗口句柄; HHOOK hhkHook=NULL; //鼠标钩子句柄; HINSTANCE hInstDll=NULL;//本dll实例句柄;
Dll注入的问题
lqw198421的专栏
06-13 1262
学习游戏辅助,根据郁金香的教学视频写了Dll注入的代码,针对热血江湖进行Dll注入,失败(通过360任务管理器查看到Dll并未注入到游戏进程中)。但Dll中的SetWindowsHookEx返回值不为空,说明Hook成功?但是为啥没有注入成功呢?已经在游戏进程敲击键盘了【通过键盘钩子来实现Hook的】分析原因,先是反复检查代码,并未发现问题。后面想起来,是否因为是Dll是32位,而游戏是64位?查...
DLL创建与注入方法
xiaoge132的专栏
01-29 1438
导出函数声明 extern “c” _declspec (dllexport)   vs创建项目时候选择win32项目,在应用程序类型里选择DLL(D) 附加选项里选择空项目   我们要建立需要的DLL文件,我们这里就取名为DLL.h,DLL.c 一启动时候加载DLL 需要使用h文件 lib文件 //DLL.h #ifdef __cplusplus //C
dll重定位内存注入
WorryFree
09-13 982
内存注入,dll注入,重定位注入,手动加载PE
MFC模态窗口与非模态窗口兼容窗口类
05-30
基于VS2015编译的MFC模态窗口与非模态窗口兼容窗口类,解决默认窗口类框架在非模态模式下没有真正释放类资源的问题,同时兼容模态窗口模式。 VS版本低于2015时,可以参考窗口类框架。 博文参考...
进程注入工具MFCInject
11-12
MFC框架,远线程注入 刚打开需要点击刷新进程按钮,右键想要注入的进程,选择注入 选择要注入DLL即可注入注入成功后该进程会标红 也可以遍历模块查看是否注入成功 若注入DLL有弹出窗口,卸载前需要关闭...
window程序设计
10-18
·包含了对DLL注入技术、远程进程技术、HOOK API技术及内核模式程序设计的详细讲解 ·涉及到大量完整实例,是程序没计人员理想的参考资料 本书编写的目的是为学习Windows编程的读者提供一个良好的学习方法,循序渐进...
三.MFC DLL窗口的创建和注入显示
Heart的博客
02-19 3676
一、什么是MFC 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量.其中包含大量Windows句柄封装类和很多Windows的内建控件和组件的封装类.我们之前接触到的是控制台,这里我们就可以接触到了窗口. 二、DLL 动态链接库英文为DLL,是Dynamic Link Library的缩写. D
DLL注入技术
chenyujing1234的专栏
08-13 1万+
转载自: http://hi.baidu.com/xwind85/blog/item/ae5332ad04bb7f034a36d662.html 一、DLL注入技术的用途 DLL注入技术的用途是很广泛的,这主要体现在: 1、假如你要操纵的对象涉及的数据不在进程内; 2、你想对目标进程中的函数进行拦截(甚至API函数,嘿嘿,由此编写个拦截timeGettime的过程,变速齿轮不就出来了么
Win32 API(MFC DLL注入)
GNAIXGNAHZ的博客
08-28 663
Win32 API(MFC DLL注入)
DLL注入的8种姿势
VI___
08-24 1万+
目录 1、远程线程注入 2、APC注入 3、注册表注入 4、ComRes注入 5、劫持进程创建注入 6、输入法注入 7、消息钩子注入 8、依赖可信任进程注入 一、DLL注入——远程线程注入 https://blog.csdn.net/Cody_Ren/article/details/100041660 二、DLL注入——APC注入 APC注入...
mfcdll
輚至消亡
03-16 1315
mfcdll意思是用MFC类库来创建的dll库,可以看到可以创建一共有3种不同的dll 第一种是常规的共享MFC DLL,这个意思是使用MFC类库时是动态链接库。这种方式产生的dll一般都比较小,但是会要求有对应的MFC环境才可以使用运行。 还有一点就是这种类型dll中导出函数最上方必须加上一句 AFX_MANAGE_STATE(AfxGetStaticModuleState()); 比如如下导出函数。 第二种是静态链接到常规的MFC DLL,这种方式产生的dll一般都比较大,.
MFC窗口程序调用带界面的MFCdll,创建不阻塞主界面的“模态”窗口
Flywithdawn的博客
03-08 1751
一:创建MFCdll 新建一个MFC DLL项目 点击完成 自动生成相关文件 在test.cpp中,实现被调用的接口 在test.def中,填写接口名 ; test.def : 声明 DLL 的模块参数。 LIBRARY “test” EXPORTS ; 此处可以是显式导出 在资源视图里,右键工程添加资源 选择Dialog,新建 在新建的Dialog上右键,选择添加类 输入要创建的类名,选择基类为CDialog,点击完成 生成了与Dialog绑定的类,可以在test.cpp中调用
c++求绝对值
热门推荐
friendan的专栏
04-14 15万+
--------------------------------------------------------------------------------------- C语言中求绝对值的函数为abs(),在C++中对函数abs()进行了重载, 这样方便了我们的使用,我们只要包含即可, 例如:#include //C语言是math.h ------------------------
mfc dll 注入
最新发布
10-23
MFC DLL注入器是一种软件工具,用于将动态链接库(DLL)文件注入到运行的程序中。注入器的作用是将被选定的DLL文件加载到目标程序的内存空间,从而改变目标程序的行为或添加额外的功能。 MFC(Microsoft Foundation...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

friendan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值