钩子
文章平均质量分 66
爱编程的叶一笑
哔哩哔哩同名up主,目前为初中生,Sandboxie-Plus开源仓库核心贡献者
展开
-
如何让一个程序读取到错误的硬盘序列号
运行完成后可以看到Detours里面的src文件夹下面有detours.h与detours.cpp,在lib.x64文件夹下面有detours.lib,我们后续使用Detours就需要这几个文件。注意,这里使用这几个文件的需要将文件复制到项目下面来,打开你的项目文件,确保下面有这几个文件,因为vs添加文件的话是不会将文件复制过来的(踩坑之一)。否则,则说明这是程序第一次访问这一分区的序列号,那么生成一个随机的值,传递给上层程序,并以原函数返回的序列号为Key,随机生成结果为Value插入到Map中。原创 2024-08-31 22:33:39 · 984 阅读 · 0 评论 -
编写一个彻底拦截用户操作的程序
首先,我们得要有持久性,自启动是一个不错的选择,这里提供了一个自启动的函数。void autostart(){ HKEY hKey; string strRegPath = "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"; //1、找到系统的启动项 if (RegOpenKeyExA(HKEY_CURRENT_USER, strRegPath.c_str(), 0, KEY_ALL_ACCESS, &hKey) == ER原创 2021-11-27 20:27:04 · 398 阅读 · 0 评论 -
通过Windows钩子屏蔽鼠标
windows应用程序是基于消息驱动的。各种应用程序对各种消息作出响应从而实现各种功能。 windows钩子是windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消息,也可以不作任何处理继续传递该消息。使用钩子是实现dll注入的方法之一。其他常用的方法有:注册表注入,远程线程注入。...原创 2021-11-27 20:05:53 · 980 阅读 · 0 评论