安装全局消息钩子实现dll窗体程序注入

最新推荐文章于 2023-03-24 17:23:01 发布
最新推荐文章于 2023-03-24 17:23:01 发布
阅读量4.5k 收藏 5
点赞数 1
文章标签: Windows Dll注入 Hook 全局消息钩子 键盘记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/52937052
版权
说明{
     通过设置全局消息钩子来实现dll注入,然后窗体有相关消息请求的时候就会自动加载注入dll,
然后在入口处做处理就可以了。注入方式简单很多,比代码注入和lsp等注入都简单,就不解释了。
这个也可以传递不同的劫持类型来进行键盘按键记录等。
}
注意{
    1.dll注入期间注入程序不可以退出,否则dll内核句柄有可能被释放。
    2.注意32位和64位注入问题

}

DLL调用
/*
HMODULE h = LoadLibrary(L"xx.dll");
_SetHook SetHook = (_SetHook)GetProcAddress(h,"SetHook");
_UnHook UnHook = (_UnHook)GetProcAddress(h,"UnHook");

SetHook();

Sleep(10000);

UnHook();

CloseHandle(h);
*/


//DLL相关代码

#include <windows.h>
#include <tlhelp32.h>
#include <Psapi.h>
#pragma comment(lib,"psapi.lib")

#pragma data_seg("Yrrehs")
HHOOK HT = NULL;
#pragma data_seg()

HINSTANCE DLLhinst = NULL;
最低0.47元/天 解锁文章
TK13
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于dll注入方式的学习(全局钩子注入
2201_75856701的博客
02-11 958
如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加较到发生事体的进程地址空间中,使它能够调用钩子函数进行处理。在操作系统中安装全局钩子后,只要进程接收到可以发出钩子消息全局钩子DLL文件就会由操作系统自动或强行地加载到该进程中。一般钩子分局部钩子全局钩子,局部钩子一般用于某个线程,而全局钩子一般通过dll文件实现相应的钩子函数。这个api,主要是第一个参数,这里传入钩子的句柄的话,就会把当前钩子传递给下一个钩子,若参数传入0则对钩子进行拦截。类型的全局钩子DLL
Dll注入Windows消息钩子注入
aijuzhou1959的博客
02-26 364
SetWindowsHook()是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。 钩子机制允许应用程序截获处理window消息或特定事件。 HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 ...
Windows钩子的使用
热门推荐
其疾如风 其徐如林 侵略如火 不动如山
08-08 1万+
我们知道Windows中的窗口程序是基于消息,由事件驱动的,在某些情况下可能需要捕获或者修改消息,从而完成一些特殊的功能(MFC框架就利用Windows钩子消息进行引导)。对于捕获消息而言,无法使用IAT或Inline Hook之类的方式去进行捕获,这就要用到接下来要介绍的Windows提供的专门用于处理消息钩子函数。 1. 挂钩原理 Windows下的应用程序大部分都是基于消息
delphi自动注入窗口
11-25
自动注入窗口delphi根据窗口标题自动注入程序
VB6用OpenProcess注入exe或dll远程注入
12-28
VB6.0源码下载 用OpenProcess注入exe或dll远程注入 VB实例源码 学习用的。请不要拿这些技术去害人哦。
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-.rar
08-27
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序,是Windows系统编程中的一个典型示例,涉及到的知识点广泛而深入。这里主要介绍以下内容:DELPHI编程语言、HOOK技术、API调用、DLL动态链接库以及全局钩子的...
截获外部程序窗口消息.rar
05-02
"全局消息钩子"(Global Message Hook)是Windows API提供的一种机制,允许我们安装一个钩子,以便在系统中所有线程或特定线程中捕获特定类型的消息。创建全局消息钩子的函数是SetWindowsHookEx,它可以让我们在系统...
设置全局鼠标钩子
10-13
全局钩子允许你的应用程序接收在系统任何地方发生的鼠标事件,而不仅仅是你的应用程序窗口内的事件。 首先,我们要理解Windows API中的`SetWindowsHookEx`函数,它是设置钩子的关键。这个函数用于安装一个钩子,...
利用输入法注入DLL
05-19
注入DLL是做全局钩子或者拦截类软件都有可能用到的技术,如果做外挂的话我们也有 可能需要注入一个DLL到游戏进程中去干点什么“坏事”。 但我们知道现在要注入DLL是越 来越难了。场景1:制作火星文输入法外挂,...
C#使用全局钩子(hook)
11-22
原因是全局钩子回调需要寄宿在一个线程上,而控制台应用程序中获得的当前实例(IntPtr hInstance)或许并不是当前程序的实例,而是一个控制台窗口的实例,回调的时候当然找不到回调函数了。 2. 检查是否使用的是 WH_...
支持所有window所有平台的钩子注入应用层
10-09
winxp、win2003、vista、win7、win8 平台的32位和64位进程的钩子注入(已经应用在产品中)需要的朋友请下载。
c# dll注入钩子全局钩子
06-21
c++ 独立dll钩子,子线程映射,地址保存,api标题头重写。 c#调用从c++ dll挂钩程序,包括计算器,记事本等简单例题描述和功能实现
[转载]也谈VB远线程注入 Dll注入
yanjingtu2008的专栏
11-05 2055
前段时间在网上搜远线程代码,全是VC和Delphi的,看了很多帖子都说VB做不了。真的这样吗?不,仔细研究了网上流传的VC版的dll注入代码后,先用VC做了个,然后翻译成VB的,中间经过不少曲折(我太菜,高手别笑我啊),现将经验写出来,供和我一样的新手参考,如有不对之处还望高手指出。首先我们要写一个dll注入,目标程序就选“记事本”好了(notepad.exe)因为没有装CompileContr
FreeBasic写DLL给VB6调用(直接用API创建和修改VB字符串方法)
yfvb2010的专栏
07-02 1560
DLL给VB用,不是什么难题,但我们要做到字符变量,从FreeBasic到VB6,从VB6到FreeBasic,在VB6端无痛使用,那就要费点功夫了。VB6代码:直接写 String Private Declare Function GetStr Lib "FBtoVB.dll" Alias "GETSTR@0" () As String '返回字符串FreeBasic和VB6的字符变量的内存格...
用VB6MiNi编写自己的DLL文件,使用Java调用其中的函数
郭小旋的博客
09-09 657
看了一位博主的文章, https://blog.csdn.net/sfendeavoring/article/details/44161881 自己试了试成功了,最近需要做一个用Java调用VB类库的需求,先自己尝试下创建个VB的类库   1.新建一个VB工程,工程类型为ActiveX DLL类型。 2.设定工程的名字和类模块的名字。     这里我使用的工程的名字是DLLTest,类...
关于几种dll注入方式的学习
2302_76827504的博客
03-24 1304
DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程。我们注入的代码以动态链接库(DLL)的形式存在。
Delphi-DLL远程注入
05-31 842
1. 代码描述 枚举进程,然后向指定进程注入DLL 在被注入的进程窗口按下指定的键码值(#HOME),显示或者隐藏被注入DLL窗口 未解决的问题: 卸载DLL DLL向exe发送消息 卸载键盘钩子 2. 编码实现 2.1. exe工程 unit UMainForm; interface uses Generics.Collections, UBaseTools, TlHel...
windows核心编程---DLL注入和API拦截
x13262608581的博客
12-11 2052
-派生子类窗口,要派生窗口属于另一个进程 SetWindowLongPtr会检查一个进程试图修改的WndProc是否是另一个进程的窗口的,如果是,忽略调用。可以在进程A获得进程B窗口的句柄。 FindWindow(xx); // 派生子类窗口,现在应用: SetWindowSubclass GetWindowSubclass RemoveWindowSubclass DefSubcla
远程注入DLL并自动显示DLL的窗口
柴门的编程学习基地
06-18 6229
以前也可以注入并显示窗口,但是一旦卸载则会导致宿主进程也被关闭,今天终于搞定卸载注入DLL后不影响宿主进程。源码在http://wooddoor.ys168.com的VC目录下的“远程注入、卸载.rar”【VC2008的工程】注入器源码部分:#include namespace pathfileFun{    //*********************************
DLL注入钩子函数实现
最新发布
05-21
在进行DLL注入时,我们可以利用钩子函数技术来实现一些特殊的功能。 下面是一个简单的DLL注入钩子函数的实现过程: 1. 定义一个全局钩子函数: ```c++ LRESULT CALLBACK HookProc(int nCode, WPARAM wParam, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值