|
| 盒子资源分类 |
![]() |
|
|
|
|
| 只需一个DLL的线程插入 (98,2K,XP通用) |
![]() |
| 关键字:Dll Hook Thread 钩子 隐藏 消息 线程 插入 |
| 来 自:原创 |
| 平 台:Win9x,Win2k/NT,WinXP |
下载所需:0 火柴 |
| 深浅度:高级 |
完成时间:2004/9/15 |
| 发布者:liumazi |
发布时间:2004/9/15 |
| 编辑器:DELPHI7 |
语 种:简体中文 |
| 分 类:系统 |
下载浏览:2703/18005 |
|
|
|
|
|
利用Hook在Explorer进程插入一个线程,只需一个DLL, 98、2k、XP 通用.
大致流程:
Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子.在钩子回调函数中判断当前进程ID是否先前 Start.exe 查找到的 Explorer进程ID, 是的话,则再次LoadLibrary(Insert.dll),并定位到其中ThreadPro函数. 此时创建一个新线程,线程函数就是ThreadPro,该新线程首先往Start.exe消息队列放置一个线程退出消息 WM_QUIT,导致其消息循环结束. 此时插入线程完成..可以看到屏幕左上角不断变化的数字..说明我们的代码正在执行.进程列表却没有Start.exe,用进程工具观察,可发现Explorer进程,的确多了个线程,且来自Insert.dll ..
如果希望插入Explorer的线程结束,按 Alt+L 即可... :) |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
|
|
|
