使用 EasyHook 让系统计算器显示文字

最新推荐文章于 2024-06-19 09:42:37 发布

无情时尚

最新推荐文章于 2024-06-19 09:42:37 发布

阅读量1.2k

点赞数

本文链接：https://blog.csdn.net/yuhijk2055/article/details/103842622

版权

效果：

我在学习使用EasyHook的时候，遇到一些坑，也慢慢解决了。
我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果
这也是对EasyHook学习的一个过程

第一种方式：使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递

RemoteHooking.IpcConnectClient<MarshalByRefObject>(InChannelName);
 
RemoteHooking.IpcCreateServer<MarshalByRefObject>(ref channelName,WellKnownObjectMode.SingleCall);

第二种方式：使用类的Serializable，并在函数构造时要加入类

[Serializable]
public class FileMonInterface { }

public Main(RemoteHooking.IContext context, string InChnnelName, FileMonInterface fmi)
{
 
}

两种方式创建的时候Run函数与构造函数的参数都要对应

public void Run(RemoteHooking.IContext context, string InChannelName)
 
public void Run(RemoteHooking.IContext context, string InChannelName, FileMonInterface fmi)

使用方法：
1、打开软件
2、打开系统计算器
3、点击软件上的注入
4、在计算器任意点击
附上软件界面，很Low

源码：分为两个类

using System;
using System.Collections.Generic;
using System.Linq;
using System.Runtime.InteropServices;
using System.Text;
using System.Threading;
using EasyHook;

namespace EasyHookDemo
{
    [Serializable]
    public class FileMonInterface { }
    public class Main : EasyHook.IEntryPoint
    {
        private LocalHook Hook;

        [DllImport("user32.dll")]
        public static extern bool SetWindowText(IntPtr hWnd, string text);

        [UnmanagedFunctionPointer(CallingConvention.StdCall, SetLastError = true)]
        public delegate bool DSetWindowText(IntPtr hWnd, string text);

        public bool SetWindowTextHook(IntPtr hWnd, string text)
        {
            return SetWindowText(hWnd, "绥阳可业广告Q:5907183");
        }

        #region 第一种方式，按引用传递，MarshalByRefObject
        public Main(RemoteHooking.IContext context, string InChannelName)
        {
            RemoteHooking.IpcConnectClient<MarshalByRefObject>(InChannelName);
        }
        public void Run(RemoteHooking.IContext context, string InChannelName)
        {
            Hook = LocalHook.Create(
                LocalHook.GetProcAddress("user32.dll", "SetWindowTextW"),
                new DSetWindowText(SetWindowTextHook),
                this
            );

            Hook.ThreadACL.SetExclusiveACL(new[] { 0 });
            try
            {
                while (true)
                {
                    Thread.Sleep(500);
                }
            }
            catch { }
        }
        #endregion


        #region 第二种方式，按值传递，Serializable
        public Main(RemoteHooking.IContext context, string InChnnelName, FileMonInterface fmi)
        {

        }
        public void Run(RemoteHooking.IContext context, string InChannelName, FileMonInterface fmi)
        {
            Hook = LocalHook.Create(
                LocalHook.GetProcAddress("user32.dll", "SetWindowTextW"),
                new DSetWindowText(SetWindowTextHook),
                this
            );

            Hook.ThreadACL.SetExclusiveACL(new[] { 0 });
            try
            {
                while (true)
                {
                    Thread.Sleep(500);
                }
            }
            catch { }
        }
        #endregion
    }
}

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Diagnostics;
using System.Drawing;
using System.Linq;
using System.Runtime.Remoting;
using System.Text;
using System.Windows.Forms;
using EasyHook;

namespace EasyHookDemo
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            int targetPID = 0;
            string channelName = null;
            targetPID = Process.GetProcessesByName("calc")[0].Id;

            #region 第一种方式，按引用传递，MarshalByRefObject
            //RemoteHooking.IpcCreateServer<MarshalByRefObject>(ref channelName,WellKnownObjectMode.SingleCall);
            //RemoteHooking.Inject(
            //    targetPID,
            //    typeof(Main).Assembly.Location,
            //    typeof(Main).Assembly.Location,
            //    channelName
            //);
            #endregion


            #region 第二种方式，按值传递，Serializable，这种方式Dll要在根目录,不知道为什么
            FileMonInterface fmi = new FileMonInterface();
            RemoteHooking.Inject(
                targetPID,
                typeof(Main).Assembly.Location,
                typeof(Main).Assembly.Location,
                "这个参数必须要有",
                fmi
            );
            #endregion
        }
    }
}

最后附上工程和可执行文件，为VS2015 .net4.0 环境编写

https://www.lanzous.com/b0ddoysxg
密码:8eg2

https://download.csdn.net/download/yuhijk2055/12082031

无情时尚

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
使用 EasyHook 让系统计算器显示文字

效果：我在学习使用EasyHook的时候，遇到一些坑，也慢慢解决了。我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果这也是对EasyHook学习的一个过程第一种方式：使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递Remo...
复制链接

扫一扫