【Windows核心编程笔记】第二十二章 DLL注入和API拦截

最新推荐文章于 2023-10-03 23:50:52 发布
最新推荐文章于 2023-10-03 23:50:52 发布
阅读量600 收藏 1
点赞数
分类专栏: 学习笔记 Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myruo/article/details/92407116
版权

Dll注入的一个例子

从其他进程创建的窗口派生子类窗口

SetWindowSubclass

GetWindowSubclass

RemoveWindowSubclass

DefSubclassProc

 

使用注册表来注入dll

整个系统的配置在注册表中

HLM\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\

 

AppInit_DLLs添加要注入的dll,只有第一个能加路径,后边的忽略,之间分号分隔

LoadAppInit_DLLs 设为1

 

两步即可,有如下缺点:

只会映射到使用了User32.dll的进程中(基于GUI的应用程序)

会映射到每个基于GUI的进程,而不是我们期望的一个或少数几个,影响性能

最低0.47元/天 解锁文章
半雨微凉丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL-INJECTOR:我创建了一个dll注入器,然后将其代码开源。 但是请记住,只有一件事是任何人都只能将其用于教育目的。我再说一遍,不要将其用于损坏任何人的计算机。但是如果您出于某些良好目的使用它,例如帮助某个真正需要帮助的人,那我就是一回事。允许你使用它-one source code
03-24
DLL注入器 我创建了一个dll注入器,然后将其代码开源。 但是请记住,只有一件事是任何人都只能将其用于教育目的。我再说一遍,不要将其用于损坏任何人的计算机。但是如果您出于某些良好目的使用它,例如帮助某个真正需要帮助的人,那我就是一回事。允许您立即使用它并帮助他人,我允许您将其用于任何良好目的。谢谢!
窗口子类化
走在成长的路上
12-09 1137
关于Win32与MFC中窗口子类化的实现,附有源码...
kr 第三阶段(三)调试器
最新发布
sky123博客
10-03 259
软件断点即 CC 断点或 int3 断点,OD中的快捷键F2,使用率也是最多的断点类型。以调试方式创建的进程,必定会有一个系统断点。
调试器与被调试进程的拆离以及结束被调试进程的实现
随心动,随风行
06-12 1145
文章目录拆离调试器与被调试进程调试器退出时拆离被调试进程结束被调试进程 网上很多帖子讲解调试器的理论、架构与实现,但是很少有帖子涉及到调试器与被调试进程的拆离以及如何结束被调试进程(换了百度、谷歌、必应均没有搜到相关的帖子) 我在这里简单说一下实现 拆离调试器与被调试进程 调用windowsAPI DebugActiveProcessStop 停止调试器调试指定的进程 BOOL DebugActiveProcessStop( DWORD dwProcessId ); 参数进程ID 可以在调试器
WINDOWS核心编程_笔记合集.zip
02-28
3. **Windows API**(可能对应05.pdf和22.pdf):Windows API是开发者进行系统级编程的主要接口,包括窗口创建、消息处理、GDI图形绘制、用户输入处理等。深入理解API的工作原理能帮助开发者更高效地利用系统资源。 ...
windows编程笔记
08-27
Windows 编程笔记旨在记录学习 Windows 编程的过程,总结Windows 编程的基础知识、发展历程和应用场景等方面的内容。 一、什么是 Windows 编程 Windows 编程是指使用 Windows 操作系统的编程接口(API)来开发...
windows核心编程读书笔记六.doc
07-07
Windows核心编程》读书笔记六主要探讨了Windows操作系统内存管理和窗口消息处理的细节。以下是针对这两部分内容的关键知识点的详尽解析: ### 内存结构 1. **虚拟地址空间**:在32位Windows中,每个进程有4GB的...
WebAPI编程资料WebAPI 案例 代码 素材 笔记 作业资料.zip
08-04
WebAPI编程资料WebAPI 案例 代码 素材 笔记 作业资料,学习资料,教程 Web APIs-day01 Web APIs-day02 Web APIs-day03 Web APIs-day04 Web APIs-day05 Web APIs-day06 Web APIs-day07 2-案例 3-素材 4-笔记 5-作业 ...
尚硅谷-韩顺平-Go语言核心编程完整版笔记和代码
08-28
《尚硅谷-韩顺平-Go语言核心编程完整版笔记和代码》是针对Go语言学习者的一份宝贵资源,由知名讲师韩顺平在尚硅谷教育机构讲授的课程整理而成。这份资料集包含了详细的笔记和配套的源代码,旨在帮助初学者深入理解Go...
窗口子类化(SubClassing) SetWindowLong
靠别人不如靠自已。
01-12 5209
一、什么是子类化(Subclass) 视窗系统是基于消息驱动的。因此每一个窗口都有一个函数来处理这些消息,系统管理的窗口结构中有一域记录着这个函数的地址(使用GetWindowLong函数传入索引标识GWL_WNDPROC可获取此值)。所有系统发送到这个窗口的消息都会交由此函数来处理。所以改变窗口结构中这个指针值到自定义的某个函数(使用SetWindowLong函数带GWL_WN
一段基本的X86调试程序
Home Of HappyBear
01-10 1104
Microsoft提供了一种用于Windows的相对比较容易使用的调试API。这种API允许使用简单的循环,从处于用户态的程序访问调试事件。下面是一个简单的结构: DEBUG_EVENT dbg_evt;m_hProcess = OpenProcess( PROCESS_ALL_ACCESS | PROCESS_VM_OPERATION,0,mPID);if(m_hProcess == NULL)
结束进程的12种方法
diaowei9599的博客
01-07 1320
方法一针对有窗口的 消息攻击法 void main(int argc, char **argv) { HWND hwnd = FindWindow(NULL, "Title"); SendMessage(hwnd,WM_CLOSE,0,0); HWND hwnd = FindWindow(NULL, "Title"); SendNotifyMessage(hwn...
使用子类化窗口的方法来实现对Static控件进行背景色修改
最快的脚步不是跨越,而是继续;最慢的步伐不是缓慢,而是徘徊!
04-25 334
WNDPROC OldProc = NULL; LRESULT CALLBACK StaticControlProc(HWND hWnd, UINT msg, WPARAM wParam, LPARAM lParam) { if (msg == WM_PAINT) { PAINTSTRUCT ps = { 0 };...
subclass
YL_WH的专栏
08-19 766
BOOL SetWindowSubclass(           HWND hWnd,     SUBCLASSPROC pfnSubclass,     UINT_PTR uIdSubclass,     DWORD_PTR dwRefData );   BOOL GetWindowSubclass(           HWND hWnd,     SUBCLASSPR
C++ DLL远程注入与卸载函数
Gary's Blog --- A C++ programmer
11-30 6321
代码是别处的 第一个函数是成功的,第二个函数运行发现会将目标程序挂死,也许是目标程序有保护机制 支持Unicode编码。 //----------------------------------------------------------------------------------------------------------- // 函数:
SubClassWindow详解
热门推荐
sunliangyuan的专栏
11-22 1万+
许多Windows程序员都是跳过SDK直接进行RAD开发工具[或VC,我想VC应不属于RAD]的学习,有些人可能对子类化机制比较陌生。 我们先看看什么是Windows的子类化。 Windows给我们或是说给它自己定义了许多丰富的通用控件,如:Edit、ComboBox 、ListBox……等,这些控件功能丰富,能为我们开发工作带来极大方面,试想:我们单单是自己实现一个EDIT控件是多么的艰难!但
Window SubClassing之另类运用(之一) (转)
csd3176的博客
12-12 98
Window SubClassing之另类运用(之一) (转)[@more@] Window SubClassing之另类运用(之一) XML:namespace prefix = o ns = "urn:schema...
Python核心编程笔记
数据库编程(第二十一章)介绍如何通过Python访问和操作数据库,而扩展Python(第二十二章)可能涉及Python的C/C++扩展,以提高程序性能。最后,第二十三章“其他话题”可能包括一些特定场景的应用或Python社区的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值