捐赠 | 广告 | 注册 | 发布 | 上传 | 关于我们    
  沪ICP备05001939号 DELPHI盒子 | 盒子论坛 | 盒子文章 | 盒子问答悬赏 | 最新更新 | 论坛检索 | 下载中心 | 高级搜索    
  精品专区 | 繁體中文 | 奖励公告栏 | 直通车账号登陆 | 关闭GOOGLE广告 | 临时留言    
盒子资源分类
全部展开 - 全部合拢
只需一个DLL的线程插入 (98,2K,XP通用)
关键字:Dll Hook Thread 钩子 隐藏 消息 线程 插入
来 自:原创
平 台:Win9x,Win2k/NT,WinXP 下载所需:0 火柴
深浅度:高级 完成时间:2004/9/15
发布者:liumazi 发布时间:2004/9/15
编辑器:DELPHI7 语  种:简体中文
分 类:系统 下载浏览:2701/17674
加入到我的收藏
下载错误报错
登陆以后才能下载
 用户名:
 密 码:
自动登陆(30天有效)
图片如果打不开,说明流量不够了,请稍候下载……
利用Hook在Explorer进程插入一个线程,只需一个DLL, 98、2k、XP 通用.

大致流程: 
  Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子.在钩子回调函数中判断当前进程ID是否先前 Start.exe 查找到的 Explorer进程ID, 是的话,则再次LoadLibrary(Insert.dll),并定位到其中ThreadPro函数. 此时创建一个新线程,线程函数就是ThreadPro,该新线程首先往Start.exe消息队列放置一个线程退出消息 WM_QUIT,导致其消息循环结束. 此时插入线程完成..可以看到屏幕左上角不断变化的数字..说明我们的代码正在执行.进程列表却没有Start.exe,用进程工具观察,可发现Explorer进程,的确多了个线程,且来自Insert.dll ..
  如果希望插入Explorer的线程结束,按 Alt+L 即可...  :)
Google
 
本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们
龙脉加密锁 15元起 Grid++Report 报表 申请支付@网
 相关文章
很早以前写的一个DLL注入教程
hke 2007/12/6 下+1860/浏+15206 评+0
远程注入DLL的例子
bootini 2007/11/28 下+3786/浏+20804 评+5
ShellExecuteHook 示例代码
liumazi 2005/2/1 下+2965/浏+16963 评+14
利用Hook进行线程插入的改进版本
liumazi 2004/12/19 下+3309/浏+17447 评+12
只需一个DLL的线程插入 (98,2K,XP通用)
liumazi 2004/9/15 下+2701/浏+17675 评+16
win98下的线程插入
dfw@94378 2004/2/13 下+582/浏+8363 评+1
相关评论
共有评论16条 当前显示最后6条评论
liumazi 2004/10/25 17:52:10
描述不准确
至于保证同一时刻只能插入一个线程,则还需要一个互斥对象....:)
应该是:
保证同一时刻只能存在一个插入的线程,则还需要一个互斥对象
liumazi 2004/10/26 12:39:38
汇编代码应该是这样才对,因为是参数先入栈,然后才是返回地址.

procedure ThreadPro;
begin
  asm
    pop  eax   //返回EIP
    pop  edx   //丢弃参数
    Push eax   //返回EIP
  end;
end;

不过,如果再加上其他代码.比如使用了局部变量,那上面的方法又不行了.
因为堆栈被用来放置局部变量,过程出入口会自动加上修改堆栈的代码.
看来还是老老实实定义成function ThreadFunc( x: pointer ): DWORD; stdcall;比较好
procedure ThreadFunc( x: pointer ); stdcall; 也行,因为返回值放在EAX中,可忽略.
magicer 2004/12/17 23:32:18
如何加窗体到DLL中去并运行?
我不要那个一直变的效果
liumazi 2004/12/18 16:18:51
to magicer: 请看此例  http://bbs.2ccc.com/topic.asp?topicid=135917
tim001 2004/12/20 16:13:25
好利害哦
huoshanlangzhe 2021/1/13 11:11:25
下来学习中,谢谢
我要发表评论 查看全部评论
 
  DELPHI盒子版权所有 1999-2012 V3.01 沪ICP备05001939号 更新RSS列表