|
| 盒子资源分类 |
![]() |
|
|
|
|
| 利用Hook进行线程插入的改进版本 |
![]() |
| 关键字:Dll Hook Thread 钩子 隐藏 消息 线程 插入 注入 |
| 来 自:原创 |
| 平 台:Win9x,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:中级 |
完成时间:2004/12/19 |
| 发布者:liumazi |
发布时间:2004/12/19 |
| 编辑器:DELPHI7 |
语 种:简体中文 |
| 分 类:系统 |
下载浏览:3314/18014 |
|
|
|
|
|
大致流程:
Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子. 当任何一个进程从
消息队列取消息时, Insert.dll 都将被装入其空间. Insert.dll在入口代码
中判断当前进入的进程模块名, 如果是 Explorer则建立一个线程, 并发消息
通知 Start.exe退出. 这个时候建立的新线程, 当然是属于Explorer进程的,
这就是关键之所在了. 另外, 该线程还建立了一个窗体, 可以设定IE首页. :~) |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
共有评论12条
当前显示最后6条评论
|
| hanbingxue |
2004/12/22 21:52:29 |
SDK功底够厉害。。。
不过,朋友,我有一个小小的建议
既然朋友这么大方,分享原代码,能不能把朋友学习SDK的书籍,介绍给大家呀
没有功底,直接看SDK原生代码,很困难的,这样只会叫大家一直羡慕你呀~~~^_&
既然,让大家学习SDK,为什么不把相关的资料和学习方法与大家共分享呢
也许我说的有点过分,希望麻子能够满足我一个新手的请求。。。。 |
| liumazi |
2004/12/23 0:10:21 |
| 好的,请稍候。 |
| xushuyi |
2004/12/23 3:01:47 |
"既然朋友这么大方,分享原代码,能不能把朋友学习SDK的书籍,介绍给大家呀
没有功底,直接看SDK原生代码,很困难的,这样只会叫大家一直羡慕你呀~~~^_&"
同意楼上的!!!
发现Insert.dll还在Explorer.exe进程里并没有退出,死在里面了. |
| cowboyblueghost |
2005/1/5 9:03:12 |
| 向麻兄学习 |
| qazmju |
2005/1/18 17:12:21 |
| 为什么没有下文了啊 |
| liumazi |
2005/2/16 21:30:30 |
| http://www.2ccc.com/article.asp?articleid=1923 |
| 我要发表评论 |
查看全部评论 |
|
|
|
盒子资源分类大树
