2. 程式人生 > >通過安裝WH_CALLWNDPROC全域性鉤子將DLL注入所有進行視窗過程的程序

通過安裝WH_CALLWNDPROC全域性鉤子將DLL注入所有進行視窗過程的程序

阿新 發佈:2019-02-14 
// HookDll.cpp : 定義 DLL 應用程式的匯出函式。
//

#include "stdafx.h"
#include <windows.h>

static HHOOK hHook=NULL;
HINSTANCE hInstance; //鉤子函式所在模組的控制代碼

BOOL APIENTRY DllMain( HANDLE hModule, 
					  DWORD  ul_reason_for_call, 
					  LPVOID lpReserved
					  )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		hInstance = (HINSTANCE)hModule;
		break;
	case DLL_THREAD_ATTACH:
		break;
	case DLL_THREAD_DETACH:
		break;
	case DLL_PROCESS_DETACH:
		break;
	default:
		break;
	}

	return TRUE;
}


LRESULT CALLBACK HookProc(int nCode, WPARAM wParam, LPARAM lParam)
{

	// 一般來說,所有執行的程序(有視窗過程的)都會載入這個 鉤子過程了
	return CallNextHookEx(hHook, nCode, wParam, lParam );
}

BOOL SetHook()
{
	hHook = SetWindowsHookEx(WH_CALLWNDPROC, HookProc, hInstance,NULL);
	return hHook != NULL;  
}

BOOL EndHook()
{
	return UnhookWindowsHookEx(hHook);
}

相關推薦

通過安裝WH_CALLWNDPROC全域性鉤子DLL注入所有進行視窗過程程序

// HookDll.cpp : 定義 DLL 應用程式的匯出函式。 // #include "stdafx.h" #include <windows.h> static HHOOK hHook=NULL; HINSTANCE hInstance; //鉤子

鉤子程式設計(HOOK) 安裝系統全域性鉤子 (3)

摘要:全域性鉤子,鉤子一詞多用於計算機程式設計中,英文叫hook,指利用api來提前攔截並處理windows訊息的一種技術。如鍵盤鉤子,許多木馬都有這東西,監視你的鍵盤操作。全域性鉤子是系統鉤子的一種,當指定的一些訊息被系統中任何應用程式所處理時,這個鉤子就被呼叫。 目錄

HOOK鉤子技術2 內聯鉤子Inline HOOK 通過DLL注入

dll注入很有意思,它最大的優勢在於一旦這個dll被注入,就可以訪問宿主程式整個記憶體空間。因此直接的操作dll是可以達到間接操作目標宿主程式的作用。 這次繼續使用CILHook類,不過這次是在目標程式內使用,而不是像1一樣自己跟自己玩。建立一個windows

DLL注入與解除安裝

DLL注入可用於編寫外掛和病毒不易發現。 void CInjectDllToolDlg::StartInject(char *path, int pid) { int pathLen = strlen(path)+sizeof(char);//獲取dll目錄大小 HA

全域性鉤子為什麼要用DLL 共享節

利用全域性鉤子  在別的程序視窗下 關閉test視窗 關於全域性鉤子為什麼一定要在DLL中 2013-12-05 13:02使徒闢允382  分類:網站使用 | 瀏覽 66 次 我有更好的答案 分享到: 舉報| 2013-12-05 14:0

Biztalk 開發之 程式集安裝全域性程式集快取(GAC)中

使用Biztalk Server進行開發時,有時可能需要呼叫已經寫好程式集裡的函式。對於這種情況,需要將呼叫的程式集安裝到全域性程式快取(Global Assembly Cache)中。否則,在Biztalk Server的日誌中可能會看到如下的錯誤日誌: 事件型別: 錯誤事

安裝VMware,出現Microsoft Runtime DLL 安裝程序未能完成安裝,解決方法

程序 runtime time 找到 .com 運行 src 文件夾 color   安裝VMware Workstation 12 Player出現如下問題:      解決方法:     1.出現這個問題的時候不要點確定(如果點了確定,會找不到步驟4中的文件夾)    

通過安裝WordPress來配置lamp開發環境

onf tar 可用 其中 vim con fig 權限修改 fault WordPress的安裝與連接到MySQL一,安裝php7.0:1.往apt中導入源,用指令sudo apt-get install php7.0 下載並安裝php,登錄http://wordpres

Selenium中通過修改User-Agent標識PhantomJS偽裝成Chrome瀏覽器

python爬蟲文章首發個人博客:http://zmister.com/archives/179.htmlPython爬蟲、GUI開發、滲透測試、機器學習,盡在http://zmister.com/在寫爬蟲的過程中,出於系統環境或是效率的問題,我們經常使用PhantomJS作為Selenium操縱的瀏覽器we

linux下 gogs的安裝和web鉤子

目錄 就是 文件中 mit inux 倉庫 創建 開始 下載安裝 linux系統下 gogs下載安裝以及web鉤子的使用 (1)下載gogs 官方網址:https://dl.gogs.io/ 選擇合適的版本,解壓後就可以使用了 啟動gogs的命令: ./gos web

通過安裝scl軟件集,使用高版本gcc的方法

技術 proc process mark mys courier util -- tex SCL軟件集(Software Collections)是為了給 RHEL/CentOS 用戶提供一種以方便、安全地安裝和使用應用程序和運行時環境的多個(而且可能是更新的)版本的方式,

C#DLL嵌入到exe當中

visual 資源 sse .cn 體積 body [] log sin 原文:C#將DLL嵌入到exe當中一、將dll文件加入工程 1.找到dll文件 可以在項目的“引用”下找到dll,並且根據屬性中的“路徑”找到文件所在目錄;也可以使用bin目錄下自動生成(其實就是

Linux VPS通過安裝CPULimit來限制CPU使用率

tab $2 color ogr this ech program ces 可執行 說明:我們手上經常有很多廉價的VPS,有時候使用某些軟件應用的時候,會出現CPU跑滿的情況,而長時間跑滿會被VPS商家停掉,所以這裏我們需要想辦法來限制進程CPU使用率,這裏就說個教程。 簡

安裝paho-mosquitto報缺少dll文件的錯誤

image info paho bubuko 安裝目錄 分享 目錄 SQ 文件 解決:下載缺少的dll組件,放到安裝目錄。 通常缺少的組件如下: 安裝paho-mosquitto報缺少dll文件的錯誤

安裝memcached.exe時, msvcr71.dll丟失怎麽解決

emca pre alt 分享圖片 com file 問題解決 windows and 在安裝memcached.exe時, 報msvcr71.dll丟失 怎麽解決呢? 先下載缺少的msvcr71.dll文件,復制到對應的文件夾中問題解決 下載地址:http://w

用AheadLib進行簡單的DLL注入

參考連結:http://www.voidcn.com/article/p-hwvwbvwu-xz.html 1、首先編寫要注入的DLL檔案:dllTest_dll.dll 只進行兩個數的簡單相加 #include "dllTest_dll.h" int add(int x,int

DLL注入:使用登錄檔進行DLL注入

實驗原理 (1)在登錄檔編輯器中,將要注入的DLL的路徑字串寫入AppInt_DLLs專案,把LoadAppInit_DLL的專案值設為1。重啟後,指定DLL會注入所有執行的程序。 (2)其實是,user32.dll被載入到程序時,會讀取AppInit_DLLs登錄檔項,若有值,則呼叫Loa

DLL注入:用CreateRemoteThread實現DLL注入

實驗環境:WINXP VS2010 功能:注入到notepad.exe程式,並從網上下一個檔案 實驗程式: (一)myhack.dll,即要注入的dll程式 #include "windows.h" #include "tchar.h" #pragma comment(lib,"url

支付寶 App 構建優化解析:通過安裝包重排布優化 Android 端啟動效能

1. 前言 本章節我們將圍繞《支付寶 App 構建優化解析》另啟新系列,細分拆解客戶端在“程式碼管理”、“證書管理”、“版本管理”、“構建打包”等維度的具體實現方案展開討論,帶領大家進一步瞭解支付寶在 App 構建模組下的持續優化。 本節將主要記錄通過對支付寶 Android Apk 檔案的重新佈局,來改

在64系統上執行32位DLL,應DLL放在C:\Windows\SysWOW64目錄下

在64系統上執行32位DLL,應將DLL放在C:\Windows\SysWOW64目錄下 之前都搞反了。 64位系統安裝目錄分為兩種 64位用:C:\Program Files 32位用:C:\Program Files (x86) 64位系統系統目錄分為兩種 64位用:C:\Windo