|
| 盒子资源分类 |
![]() |
|
|
|
|
| 利用Hook进行线程插入的改进版本 |
![]() |
| 关键字:Dll Hook Thread 钩子 隐藏 消息 线程 插入 注入 |
| 来 自:原创 |
| 平 台:Win9x,Win2k/XP/NT,Win2003 |
下载所需:0 火柴 |
| 深浅度:中级 |
完成时间:2004/12/19 |
| 发布者:liumazi |
发布时间:2004/12/19 |
| 编辑器:DELPHI7 |
语 种:简体中文 |
| 分 类:系统 |
下载浏览:3312/17818 |
|
|
|
|
|
大致流程:
Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子. 当任何一个进程从
消息队列取消息时, Insert.dll 都将被装入其空间. Insert.dll在入口代码
中判断当前进入的进程模块名, 如果是 Explorer则建立一个线程, 并发消息
通知 Start.exe退出. 这个时候建立的新线程, 当然是属于Explorer进程的,
这就是关键之所在了. 另外, 该线程还建立了一个窗体, 可以设定IE首页. :~) |
| 本站原创作品,未经作者许可,严禁任何方式转载;转载作品,如果侵犯了您的权益,请联系我们! |
| 相关文章 |
|
![]() |
|
|
| 相关评论 |
![]() |
|
|
|
|
