hook详解:用hook实现dll注入详解来源: 发布时间:星期四, 2009年2月12日 浏览:66次 评论:0
需要  个用来注入 dll(inject.dll)及个  (caller.exe)流程: caller.exe procedure TestHook; var pwnd,hChild, hwndInject :hwnd; msg:tmsg; begin //通过窗口标题用FindWindow找到要注入 主窗口句柄pwndpwnd := findwindow(\'Progman\',nil); //用FindwindowEx(hMain,0,nil,nil)找到要处理 子窗口句柄hChildhChild := findWindowEx(pwnd,0,nil,nil); //用getwindowThreadProcessid(hChild,nil)找到要注入 线程 dwThreadID := getwindowThreadProcessid(hChild,nil); // inject.dllSetInjectHook思路方法SetInjectHook(dwThreadID); //等待消息返回 getmessage(msg,0,0,0); //找到注入 窗口hwndInject:= findwindow(nil,\'InjectForm\'); //发送控制消息,将目标窗体 句柄作为wparam 控制参数以lparam传入 sendMessage( hwndInject, wm_app,hChild,  eger(true));//关闭注入 窗口sendMessage( hwndInject,wm_close,0,0); //等待窗口关闭 sleep(500); //检查是否成功关闭 assert(not iswindow( hwndInject)); //去掉挂钩  DipsHook(0);end; //下面介绍说明 Inject.dll SetInjectHook具体操作在全局定义以下变量 var g_hhook :Hhook=0; g_dwThreadidInject :dword=0; g_hInjectfrm:hwnd; function SetInjectHook(dwThreadid:DWORD):boolean; begin result := false; //如果线程标志为0则用于去掉钩子 否则进行动态库注入 dwThreadid<>0 thenbegin assert(g_hhook=0); //保存当前线程 ID到 g_dwThreadidInject g_dwThreadidInject := getCurrentThreadid; //下 个GetMessage钩子到目标线程//GetMsgProc是在下面定义 个 在第次时将自定义form在目标线程中创建出来//这样就能通过这个自定义 form对目标线程进行进程内控制了g_hhook := WindowsHookEx(wh_getMessage,GetMsgProc,hInstance,dwThreadid);result := g_hhook <> null; result then//发 个空信息以便于立即创建这个自定义formresult := postThreadMessage(dwThreadid, wm_Null,0,0); //等待半秒钟 以保证者可以找到这个刚创建formsleep(500); end  begin assert(g_hhook<>0); //去掉钩子 result := unHookWindowsHookEx(g_hhook); g_Hhook := 0; end; end; //定义 个全局是否第个消息标志var fFirstTime:boolean = true; //这个 用于在收到第个消息时创建自定义窗体以便于远程控制function GetMsgProc(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT; stdcall; begin //如果是第 次 fFirstTime thenbegin fFirstTime := false; //创建窗体 InjectFrm := TinjectFrm.create(nil); //保存窗体句柄 g_hInjectfrm := InjectFrm.handle; end; // 默认处理这句可不能忘记result := callNexthookEx(g_hhook,code,wparam,lparam); end; 0
相关文章读者评论发表评论 |
|
 |
专注于互联网--专注于架构 |
最新标签 网站地图 文章索引 Rss订阅 |
