windows核心编程 22

最新推荐文章于 2024-05-27 20:06:00 发布
最新推荐文章于 2024-05-27 20:06:00 发布
阅读量418 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014572939/article/details/37969697
版权

SetWindowLongPtr(hWnd, GWLP_WNDPROC,MySubclassProc):所有发到或发往hWnd窗口的消息,应该由MySubclassProc来处理,而不是由该窗口的标准窗口过程来处理.

 

1.      使用注册表来注入DLL

当User32.dll被映射到一个新的进程时,会收到DLL_PROCESS_ATTACH通知.当User32.dll对它进行处理的时候,会取得上述注册表键的值,并调用LoadLibrary来载入这个字符串中指定的每个DLL.

2.      使用Windows挂钩来注入DLL

HHOOK WINAPI SetWindowsHookEx(

__in int idHook, \\钩子类型

__in HOOKPROC lpfn, \\回调函数地址

__in HINSTANCE hMod, \\实例句柄

__in DWORDdwThreadId); \\线程ID

最后安装的钩子放在链的开始,而最早安装的钩子放在最后,也就是后加入的先获得控制权。

3.      使用远程线程来注入DLL

除了CreateRemoteThread有一个额外的参数hProcss之外,它与CreateThread完全相同.

4.      使用木马DLL来注入DLL

5.      把DLL作为调试器来注入.

6.      使用CreateProcess来注入代码

 

fuekU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
Windows核心编程第五版pdf
weixin_30568715的博客
02-28 4209
下载地址:网盘下载图书简介:编辑这是一本经典的Windows核心编程指南,从第1版到第5版,引领着数十万程序员走入Windows开发阵营,培养了大批精英。作为Windows开发人员的必备参考,本书是为打算理解Windows的C和C++程序员精心设计的。第5版全面覆盖Windows XP,Windows Vista和Windows Server 2008中的17...
Windows程序设计学习笔记——hook和服务
weixin_48088263的博客
08-05 701
本节先对上次介绍的远程线程注入做了些补充,然后再介绍了Windows的Hook技术,接着分别演示了如何创建和使用局部和全局钩子,最后介绍了Windows服务,分了两大步骤来完成一个服务的编写
SubClassWindow详解
热门推荐
sunliangyuan的专栏
11-22 1万+
许多Windows程序员都是跳过SDK直接进行RAD开发工具[或VC,我想VC应不属于RAD]的学习,有些人可能对子类化机制比较陌生。 我们先看看什么是Windows的子类化。 Windows给我们或是说给它自己定义了许多丰富的通用控件,如:Edit、ComboBox 、ListBox……等,这些控件功能丰富,能为我们开发工作带来极大方面,试想:我们单单是自己实现一个EDIT控件是多么的艰难!但
在64位程序中调用SetWindowLong指定窗口处理过程失效问题排查(附C++编译器数据模型)
最新发布
dvlinker的技术专栏
05-27 9738
在64位程序中要用SetWindowLongPtr替代SetWindowLong(附C++编译器数据模型)
替换窗口消息处理过程
friendan的专栏
03-29 887
参考:https://jocent.me/2017/06/20/outlook-close-minimize.html HWND hWndOutlook = FindWindowEx(NULL, NULL, TEXT("rctrl_renwnd32"), NULL); 使用GetWindowLongPtr和SetWindowLongPtr对窗口的处理过程进行一个重定向, 在重定向的窗口过程里...
[笔记]Windows核心编程《二十二》注入DLL和拦截API
二次元怪兽的博客
02-26 1608
文章目录前言一、插入DLL:一个例子二、使用注册表来插入DLL三、使用Windows挂钩来插入DLL四、使用远程线程来插入DLL4.1 Inject Library示例应用程序4.2 Image Walk DLL五、使用特洛伊DLL来插入DLL六、将DLL作为调试程序来插入七、用Windows 98上的内存映射文件插入代码八、用CreateProcess插入代码九、挂接A P I的一个示例9.1 通过改写代码来挂接API、9.2 通过操作模块的输入节来挂接API9.3 LastMsgBoxInfo示例应用程
WINDOWS核心编程_笔记合集.zip
02-28
WINDOWS核心编程》笔记合集是一份详尽深入的学习资源,涵盖了Windows操作系统内核编程的各个方面。这份资料可能包括了Windows API的底层实现、进程与线程管理、内存管理、I/O操作、设备驱动程序开发等多个关键主题...
windows核心编程》第22章最后一个例子(拦截API的问题)
11-03
Windows核心编程》是Windows API开发的经典之作,深入讲解了Windows操作系统编程的各个方面。第22章的主题可能涉及系统调用、动态链接库(DLL)、钩子机制以及API拦截技术。最后一个例子通常会是一个综合应用,以...
WinPro偷梁换柱
whisperLin的专栏
07-15 599
hr = ::SetWindowLongPtr(m_container,GWLP_WNDPROC,(LONG_PTR)WndProc2); if(hr) {  ::MessageBox(NULL,"Ok",NULL,NULL); } else {  ::MessageBox(NULL,"False",NULL,NULL); }
Windows API一日一练(21)SetWindowLongPtr和GetWindowLongPtr函数
anjichan4261的博客
08-04 747
在软件开发里,大家一直对着这个问题是执着的,那是“复用”。总想自己写出来的代码,可以适应性很强,到那里都可以落地生根。因此,面向对象的语言就层出不穷,每个都坚称可以最大地复用代码。在面向对象里,C++是非常强大的。下面就来用C++把上面介绍的程序封装起来,这样可以复用,或者说条理更加清晰。 #001 #002int APIENTRY _tWinMain(HINSTANCE hIn...
SetWindowLong基础理论
MachiealFactory的博客
09-05 1069
SetWindowLong SetWindowLong是一个Windows API函数。该函数用来改变指定窗口的属性.函数也将指定的一个32位值设置在窗口的额外存储空间的指定偏移位置。 注册窗口类时可以指定“每窗口额外内存 这段内存可以通过Get(Set) WindowLong 来访问 SetWindowLong 的 nIndex 参数如果不小于0。 SetWindowLong() 用于改
返回值_关于GWLP_WNDPROC的那些奇怪的返回值
weixin_39896839的博客
12-24 308
关于魔法数字我们可以使用如下的方法来获取窗口当前使用的窗口过程。兼容32位和64位Windows版本:GetWindowLongPtr(hwnd, GWLP_WNDPROC)仅在32位Windows下使用:GetWindowLong(hwnd, GWL_WNDPROC)为什么有时候我们会得到一些比较奇怪的返回值呢?如果窗口当前使用的窗口过程和GetWindowLongPtr的调用者不兼容,则Get...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值