逆向必备技术:进程间通信——自定义消息方式实现(SETWINDOWSHOOKEX)

已于 2022-09-25 15:31:19 修改
阅读量369 收藏 3
点赞数 1
分类专栏: VB6.0 文章标签: windows
于 2022-09-25 15:21:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i735740559/article/details/127038249
版权

  进程的通信,在HOOK类逆向领域是非常的重要,在早器,我使用过 SetWindowText 的模式来进行把傀儡进程里面的数据导出到 我自身的软件上,但是 这个方法很笨,如果数据量多了以后就会出现丢失。后来采用了 本文的自定义消息 和 消息回调函数 可以完美实现 注入到目标进程的DLL 和 我自身的EXE进程进行通信。(自身EXE 是MFC,建立了 自定义消息处理函数,而注入到其他进程的DLL里面有PostMessage消息函数,因为当时数据传递只做了单项 的,只需将DLL里面的数据 传入到EXE即可!)

本文演示如何使用自定义消息来实现进程间通信。
原理:使用SetWindowsHookEx给目标进程添加一段HOOK程序,用来处理自定义消息,然后用SendMessage向目标进程发送自定义消息,从而实现进程间通信。

项目分为两部分:设置HOOK的DLL和消息发送程序。

DLL

定义3个函数,分别用于安装钩子,卸载钩子和自定义消息处理函数。其中前两个函数是导出函数,由消息发送程序调用。

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#define _CRT_SECURE_NO_WARNINGS
#include "framework.h"
#include <stdio.h>
 
HHOOK g_HookProc;
extern "C" void __declspec(dllexport) SetHook(); // 安装HOOK
extern "C" void __declspec(dllexport) UnHook(); // 卸载HOOK
LRESULT CALLBACK MessageHookProc(int nCode, WPARAM wParam, LPARAM lParam); //消息处理函数
 
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}
 
extern "C" void __declspec(dllexport) SetHook()
{
	g_HookProc = SetWindowsHookEx(WH_CALLWNDPROC, MessageHookProc, GetModuleHandle(TEXT("MessageHook.dll")), 0);
}
 
extern "C" void __declspec(dllexport) UnHook()
{
	if (NULL != g_HookProc)
		UnhookWindowsHookEx(g_HookProc);
}
 
LRESULT CALLBACK MessageHookProc(int nCode, WPARAM wParam, LPARAM lParam)  //我们自己的程序处理             
{
	if (nCode == HC_ACTION)
	{
		PCWPSTRUCT pcw = (PCWPSTRUCT)lParam;
		if (pcw->message == WM_USER + 0x1)
		{
			char szBuf[200] = { 0 };
			sprintf(szBuf, "wParam: %d\nlParam: %d\nPID: %d\n", pcw->wParam, pcw->lParam,GetCurrentProcessId());
			MessageBoxA(0, szBuf, "接收到自定义消息", 0);
		}
	}
	return CallNextHookEx(g_HookProc, nCode, wParam, lParam); //继续调用钩子过程
}

其中,安装钩子和卸载钩子由消息发送程序调用,自定义消息处理函数则被目标程序加载后,在目标程序的4GB地址空间内执行,在该函数内获取当前进程id,会发现是目标程序的pid。

消息发送程序

这个程序的工作是设置全局钩子,然后向目标程序发送消息,消息自动转交给自定义消息处理函数MessageHookProc处理。
代码如下:

#include <Windows.h>
#include <stdio.h>
 
BOOL Inject()
{
	// 安装HOOK
	HMODULE hModule = LoadLibrary(TEXT("MessageHook.dll"));
	if (hModule == NULL)
	{
		printf("LoadLibrary失败\n");
		return FALSE;
	}
	typedef void(*PFNSETHOOK)();
	PFNSETHOOK pFnSetHook = (PFNSETHOOK)GetProcAddress(hModule, "SetHook");
	if (NULL == pFnSetHook)
	{
		printf("获取函数地址失败\n");
		return FALSE;
	}
	pFnSetHook();
	// 发送自定义消息
	HWND hWnd = FindWindow(NULL, TEXT("扫雷"));
	if (!hWnd)
	{
		printf("获取窗口句柄失败\n");
		return FALSE;
	}
	SendMessage(hWnd, WM_USER + 0x1, (DWORD)100, (DWORD)200);
	return TRUE;
}
 
int main()
{
	Inject();
	return 0;
}

侠客软件开发
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
进程间通信——自定义消息方式实现(SetWindowsHookEx)
hambaga的博客
08-16 990
项目分为两部分:设置HOOK的DLL和消息发送程序。 DLL 定义3个函数,分别用于安装钩子,卸载钩子和自定义消息处理函数。其中前两个函数是导出函数,由消息发送程序调用。 代码如下: Hook.h #pragma once //extern "C" 导出,否则GetProcAddress拿不到指针 HHOOK g_HookProc; //定义为全局HOOK 返回的钩子过程 extern "C" void __declspec(dllexport) SetHoo
Windows进程间消息通信
甜筒八部 的专栏
01-18 1209
第一個程序“以管理員身份運行”,這個程序要調用另一個程序時不希望再“以管理員身份運行”,於是取explorer的令牌再用這個令牌去調用另一個程序,可是調用CreateProcessAsUser產生1314的錯誤。 ...
进程通信——自定义消息
walker的博客
03-01 405
简介 对于 Windows 程序而言,其工作机制是基于消息基址实现的,而且系统会有一个系统消息队列用于接收所有进程的消息,通过窗口(控件)句柄分发给特定的进程。因此,我们可以通过消息机制,向特定进程发送消息,以实现进程间的通信。 但是,当我们通过句柄向特定进程发送系统定义的消息时, 目标进程中可能存在该消息的处理函数,其处理函数的逻辑必然与我们想要实现的不同,这同样无法达到我们的目的。 因此,我们可以通过自定义消息,这样就可以避免被目标进程按照其原本的逻辑处理。我们可以通过 Windows AIP 函数向目
通过全局钩子发送自定义消息实现进程通信
qq_41490873的博客
04-14 1074
利用钩子进行进程通信,在网上搜了许多帖子还是不明所以。 没办法自己摸索了4,5天终于测试好了代码。写下来,希望不要有人像我这样云里雾里的在这上面浪费时间。 钩子的加载 使用函数SetWindowsHookEx加载钩子 HHOOK SetWindowsHookExA( int idHook, //钩子的类型 HOOKPROC lpfn, //钩子的系统回调函数 ...
C# 进程间通信
weixin_42462436的博客
12-28 5574
C# 进程间通信方式 1、main函数传参 (1)、传递参数 Process process = new Process();//创建进程对象 string dependAssemblies = ""; foreach (var depassembly in DependAssemblies.Values) { if (dependAssemblies.Length == 0) dependAssemblies = depassembly.Location; else
进程通信——DLL共享节
walker的博客
03-01 385
简介 我们可以在 Dll 中申请一个共享节,当进程加载该 Dll 文件后,不同进程都可以实现对该共享节内存的读写,以此实现进程间的数据共享。其中,共享节的申请方式如下: #pragma data_seg(".shared") /* 全局变量, 必须初始化 */ #pragma data_seg() #pragma comment(linker,"/section:.shared,rws") // 声明该共享节的属性 //也可以使用以下方式定义全局变量, 必须初始化 //__declspec(allocat
探索黑帽技术:InjectProc——进程注入利器
gitblog_00096的博客
05-15 344
探索黑帽技术:InjectProc——进程注入利器 项目地址:https://gitcode.com/secrary/InjectProc 项目介绍 InjectProc 是一款开源工具,它深入展示了恶意软件作者常使用的进程注入技术。这个项目旨在帮助安全研究人员和开发者更好地理解并实验这一技术。通过 DLL 注入、过程替换(即进程空洞化)、钩子注入以及 APC 注入等方法,InjectProc 展...
逆向工程核心原理——DLL注入——创建远程线程
weixin_46601374的博客
11-16 3399
什么是DLL注入? dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
逆向工程核心原理——消息钩取
weixin_46601374的博客
12-07 4138
钩子(HOOK) 英文Hook一词,翻成中文是“钩子”、“鱼钩”的意思,泛指钓取所需东西而使用的一切工 具。“钩子”这一基本含义延伸发展为“偷看或截取信息时所用的手段或工具”。下面举例向各位 进一步说明“钩子”这一概念。 消息钩取 Windows操作系统向用户提供GUI (Graphic User Interface,图形用户界面),它以事件驱动 (Event Driven)方式工作。在操作系统中借助键盘、鼠标,选择菜单、按钮,以及移动鼠标、改 变窗口大小与位置等都是事件(Event )o发生这样的事
自定义消息实现进程通信
09-15
Windows API中,消息进程间通信的一种方式,它们可以是系统预定义的消息,如WM_PAINT或WM_MOUSEMOVE,也可以是程序自定义消息自定义消息允许开发者扩展系统消息机制,以满足特定应用需求。 实现自定义...
SetWindowsHookEx: 全局钩子实现键盘记录器 Hook Steam
12-31
SetWindowsHookEx 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。...
vc全局钩子实现文件.消息.进程等监控源码
04-27
全局钩子是Windows编程中的一种技术,用于在系统范围内拦截特定类型的事件,如键盘、鼠标输入,甚至是文件操作和进程创建。在这个“vc全局钩子实现文件.消息.进程等监控源码”中,我们可以期待学习到如何在VC++环境...
SetWindowsHookEx实现DLL注入
06-05
在IT领域,DLL注入是一种常见的技术,用于在不修改目标进程的情况下影响其行为。这个技术主要涉及两个关键组件:注入的动态链接库(DLL)和注入机制。在本例中,"SetWindowsHookEx"是Windows API提供的一个函数,...
SetWindowsHookEx进程dll注入
10-01
SetWindowsHookEx是一种在Windows操作系统中用于实现进程间钩子的技术,它允许一个程序在其他进程中设置函数钩子,以监控特定类型的系统事件。这个功能常被用来进行调试、键盘和鼠标监控,以及某些形式的恶意软件...
C&C++:贪吃蛇小游戏教程
最新发布
2301_79728896的博客
08-02 1745
贪吃蛇是一款经典的小游戏,通过控制蛇头方向吃食物,使得蛇🐍变长,从而获得积分,通过上下左右键控制蛇的移动方向,寻找吃的东西,每吃到一口就能得到一定的积分,而且蛇的身子会越来越长,难度也越来越大,不能碰墙,也不能咬到自己的身体和尾巴,否则游戏结束,总体来说这款小游戏既简单又耐玩,至今仍是一款风靡全球的小游戏,也是编程入门学习的热门小游戏,今天将带领大家实现这款小游戏。
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
桌面窗口消息捕获与解析:实现进程间通信
本文档主要介绍了如何实现桌面窗口消息HOOK,即如何在桌面应用程序(如Explorer.exe)的窗口上截获鼠标单击事件,并解析选中的桌面项(通常作为ListView控件处理)。以下是详细步骤和关键代码片段: 1. **确定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侠客软件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值