捐赠 | 广告 | 注册 | 发布 | 上传 | 关于我们    
  沪ICP备05001939号 DELPHI盒子 | 盒子论坛 | 盒子文章 | 盒子问答悬赏 | 最新更新 | 论坛检索 | 下载中心 | 高级搜索    
  精品专区 | 繁體中文 | 奖励公告栏 | 直通车账号登陆 | 关闭GOOGLE广告 | 临时留言    
盒子资源分类
全部展开 - 全部合拢
利用Hook进行线程插入的改进版本
关键字:Dll Hook Thread 钩子 隐藏 消息 线程 插入 注入
来 自:原创
平 台:Win9x,Win2k/XP/NT,Win2003 下载所需:0 火柴
深浅度:中级 完成时间:2004/12/19
发布者:liumazi 发布时间:2004/12/19
编辑器:DELPHI7 语  种:简体中文
分 类:系统 下载浏览:3309/17446
加入到我的收藏
下载错误报错
登陆以后才能下载
 用户名:
 密 码:
自动登陆(30天有效)
图片如果打不开,说明流量不够了,请稍候下载……
大致流程: 
 Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子. 当任何一个进程从
 消息队列取消息时, Insert.dll 都将被装入其空间. Insert.dll在入口代码
 中判断当前进入的进程模块名, 如果是 Explorer则建立一个线程, 并发消息
 通知 Start.exe退出. 这个时候建立的新线程, 当然是属于Explorer进程的,
 这就是关键之所在了. 另外, 该线程还建立了一个窗体, 可以设定IE首页. :~)
Google
 
本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们
龙脉加密锁 15元起 Grid++Report 报表 申请支付@网
 相关文章
很早以前写的一个DLL注入教程
hke 2007/12/6 下+1860/浏+15206 评+0
远程注入DLL的例子
bootini 2007/11/28 下+3786/浏+20804 评+5
ShellExecuteHook 示例代码
liumazi 2005/2/1 下+2965/浏+16963 评+14
利用Hook进行线程插入的改进版本
liumazi 2004/12/19 下+3309/浏+17447 评+12
只需一个DLL的线程插入 (98,2K,XP通用)
liumazi 2004/9/15 下+2701/浏+17674 评+16
win98下的线程插入
dfw@94378 2004/2/13 下+582/浏+8362 评+1
相关评论
共有评论12条 当前显示最后6条评论
hanbingxue 2004/12/22 21:52:29
SDK功底够厉害。。。
  不过,朋友,我有一个小小的建议
 既然朋友这么大方,分享原代码,能不能把朋友学习SDK的书籍,介绍给大家呀
    没有功底,直接看SDK原生代码,很困难的,这样只会叫大家一直羡慕你呀~~~^_&
 既然,让大家学习SDK,为什么不把相关的资料和学习方法与大家共分享呢
   也许我说的有点过分,希望麻子能够满足我一个新手的请求。。。。
liumazi 2004/12/23 0:10:21
好的,请稍候。
xushuyi 2004/12/23 3:01:47
"既然朋友这么大方,分享原代码,能不能把朋友学习SDK的书籍,介绍给大家呀
    没有功底,直接看SDK原生代码,很困难的,这样只会叫大家一直羡慕你呀~~~^_&"
同意楼上的!!!
发现Insert.dll还在Explorer.exe进程里并没有退出,死在里面了.
cowboyblueghost 2005/1/5 9:03:12
向麻兄学习
qazmju 2005/1/18 17:12:21
为什么没有下文了啊
liumazi 2005/2/16 21:30:30
http://www.2ccc.com/article.asp?articleid=1923
我要发表评论 查看全部评论
 
  DELPHI盒子版权所有 1999-2012 V3.01 沪ICP备05001939号 更新RSS列表