【笔记】注入DLL创建窗口闪退的问题

最新推荐文章于 2024-05-27 22:40:10 发布
转载 最新推荐文章于 2024-05-27 22:40:10 发布 · 5.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
原文链接:https://www.52pojie.cn/thread-492876-1-1.html

本文介绍如何在DLL注入过程中正确创建非模态对话框,避免窗口一闪即逝的问题。通过使用多线程及特定消息循环,确保对话框在注入后能够稳定显示,附带示例代码。

最近无聊在写一个DLL的时候想实现注入DLL出现窗口
无奈本人技术太菜,被迷惑了几天,后来翻阅资料才找到
希望给刚刚学WIN32编程的朋友提示下,顺便给我自己写个笔记方便以后遇到了能马上查询到

创建一个非模态对话框
HWND CreateDialogParam(HINSTANCE hlnstancem,LPCTSTR IpTemplateName,HWND hWndParent,DLGPROCIpDialogFunc, LPARAM dwlniParam)
参数一:实例句柄,可以用GetModuleHandle(NULL);获取,也可以在DLL入口函数的参数hModule传入进去
参数二:资源模板,可以用MAKEINTRESOURCE宏包含你创建的RC资源
参数三:指定拥有对话框的窗口
参数四:指向对话框过程的指针,BOOL CALLBACK (*DlgProc)(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
参数五:指定传递到WM_INITDIALOG消息的IParam参数中的对话框过程的值。
返回值窗口句柄

在创建非模态对话框的时候需要使用多线程创建,不然注入的主程序会卡死,因为他会创建成功后直接返回,导致资源被释放,所以窗口会直接闪退。

解决方案看代码:
 

[C] 纯文本查看 复制代码
?
1
2
3
HWND hwnd = CreateDialogParam(h_Module, MAKEINTRESOURCE(IDD_DIALOG1), NULL, DlgProc,NULL);
       ShowWindow(hwnd, SW_SHOW);
       MessageBox(hwnd, _T("停住了"), _T("停住了"), MB_OK);


这段代码最主要的是消息框这个代码,他也创建了一个非模态的对话框,所以在执行这一句的时候他是不会立即返回,所以我们的窗口不会直接闪退,直到你关闭消息框
这么做肯定有人觉得很麻烦所以还有以下代码

[C] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
HWND hwnd = CreateDialogParam(h_Module, MAKEINTRESOURCE(IDD_DIALOG1), NULL, DlgProc,NULL);
        ShowWindow(hwnd, SW_SHOW);
        MSG msg;
        while (GetMessage(&msg, NULL, NULL, NULL))
        {
                if (!IsDialogMessage(hwnd, &msg))// 如果消息没有被处理, 返回值为0 
                {
                        TranslateMessage(&msg);
                        DispatchMessage(&msg);
                }
        }


进入一个循环一直获取消息
再调用函数:
IsDialogMessage
该函数决定一个消息是否指定给指定的对话框,如果是,则处理消息给函数指针DlgProc处理
如果不是就调用TranslateMessage和DispatchMessage把消息给系统处理
这样的话就可以防止DLL注入到某个程序的时候,窗口一闪而过
DlgProc函数:

[Asm] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
BOOL CALLBACK DlgProc(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
{
        switch (message)
        {
        case WM_INITDIALOG:
                return TRUE;
 
        }
        return FALSE;
}


自己在这个函数添加
我给一个完整的代码

[Asm] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
HMODULE h_Module;
BOOL CALLBACK DlgProc(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
{
        switch (message)
        {
        case WM_INITDIALOG:
                return TRUE;
 
        }
        return FALSE;
}
void __cdecl MyThread(void * a)
{
        HWND hwnd = CreateDialogParam(h_Module, MAKEINTRESOURCE(IDD_DIALOG1), NULL, DlgProc,NULL);
        ShowWindow(hwnd, SW_SHOW);
         
        MSG msg;
        while (GetMessage(&msg, NULL, NULL, NULL))
        {
                if (!IsDialogMessage(hwnd, &msg))// 如果消息没有被处理, 返回值为0 
                {
                        TranslateMessage(&msg);
                        DispatchMessage(&msg);
                }
        }
}
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                                         )
{
        switch (ul_reason_for_call)
        {
        case DLL_PROCESS_ATTACH:
                h_Module = hModule;
                _beginthread(MyThread, 0, NULL);
        case DLL_THREAD_ATTACH:
        case DLL_THREAD_DETACH:
        case DLL_PROCESS_DETACH:
                break;
        }
        return TRUE;
}


各位看官,快给我热心CB,给我动力,大腿们快出来让我抱住
如果有什么不对的,请给与指正,我一定虚心学习

iTom
关注
topaz photo ai闪退,如何解决?
**My Coding Family**
06-24 1416
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!    📌 特别说明: 文中部分技术问题来源于真实生产环境及网络公开案例,均经过精挑细选与系统化整理,并结合多位一线资深架构师和工程师多年实战经验沉淀,提
DLL注入学习总结
bcbobo21cn的专栏
04-23 3083
dll注入 所谓DLL[1]  注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。要实现DLL注入,首先需要打开目标进程。 中文名 dll注入 外文名 hRemoteProcess 意    义 将一个DLL放进进程的地址空间里 方    法 打开目标进程 例: hRemoteProcess = OpenProcess( PROCESS_CREATE_THREAD |
易语言 远程线程注入DLL呼出窗口 源码(无模块)
11-24
这个可是非常好的源码 没有使用任何模块 放心下载 绝对不留后门,不修改IE,卸载dll一直有点小问题,希望大家多交流 QQ:22353017
dll创建对话框一闪而过
happy_614的专栏
01-11 771
今天做了一个dll,里面添加带进度条的对话框,对话框一闪而过 从网上找的解决方法: 1、另开线程:创建对话框,添加消息循环 g_Dlg=new CMyTestDlg(); g_Dlg->Create(IDD_TEST); g_Dlg->ShowWindow(SW_SHOW); MSG msg; while(GetMessageBox(&msg,NULL,0,0)) { Trans
DLL注入呼出窗口
织梦行云
08-20 3686
HHOOK h_hook = NULL; //钩子回调函数 LRESULT CALLBACK HookProc(int nCode ,WPARAM pwaram ,LPARAM lparam) { if((pwaram == VK_HOME)&&((lparam&(1 { } return CallNextHookEx(h_hook,nCode,pwaram,lparam);
Dll注入技术之劫持注入
热门推荐
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
易语言远程线程注入DLL呼出
08-24
易语言远程线程注入DLL呼出 注入进程 全部的完整源码
C#学习笔记001——创建并调用DLL项目
SYW的博客
07-16 1763
**第一章:创建DLL项目** 第一步: 第二步: 右击图中所示——>“添加”——>“窗体(Windows窗体)”——>。。。 第三步: 第四步: 第五步:拖入一个按钮,改个名字 第六步:双击 写入按钮的动作 MessageBox.Show("我是DLL控件测试按钮"); 第七步:生成“解决方案”(PS...
Tomcat启动相关问题闪退乱码等)
2302_77302329的博客
05-24 1603
端口冲突了,已经有其他程序占用了80、3306端口。也就是说你的电脑上已经有了一个Apache、MySQL并且正在运行。解决方案:停止已经在运行的程序(解决一次);或者卸载这个软件即可(永久解决)。
《Windows核心编程》读书笔记二十二章 DLL注入和API拦截
sesiria的博客
12-18 2645
第22章  DLL注入和API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册表来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用远程线程来注入DLL 22.5 使用木马DLL注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统中
易语言-子类化dll注入与卸载按home呼出窗口中文实例
06-25
Temp文件夹全部拖到e盘即可直接测试,  文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到该子窗口或控件获取句柄来子类化 外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
易语言子类化dll注入与卸载按home呼出窗口中文实例源码-易语言
06-12
Temp文件夹全部拖到e盘即可直接测试,文件需放同一目录下测试,否则无效,无反应 有子窗口或控件的把图标拖到该子窗口或控件获取句柄来子类化 外部窗口不能直接子类化,不能跨进程,所以一个解决方案是注入。手痒就顺手翻译一篇c++的源码来验证一下
Dll注入+呼出 Dll注入+呼出
10-17
Dll注入+呼出Dll注入+呼出Dll注入+呼出Dll注入+呼出 delphi源代码
易语言-使用标签反馈事件实现易语言线程载入窗口
06-25
使用标签反馈事件实现易语言线程载入窗口 大家知道,在线程里载入窗口闪退,因为线程结束,窗口即被释放,那么常用的方式是在标签的反馈事件里,载入窗口,即可保持 本帖要讲述的是注意事项,请注意,调用多次标签的反馈事件的时候,实际上为单线程进行处理,为什么这么说,看下面的例子 测试例子说明: 点击A按钮,将调用一个标签的反馈事件,效果为轮训五次(间隔一秒),并在上面的编辑框显示当前的数字 点击B按钮,将继续调用标签的反馈事件,事件里会间隔一秒轮训十次,并在下面的编辑框显示当前的数字 结果: 可以看到,点击A时,上面的编辑框正常循环,当循环到第三次时,这时候点击B按钮,开始运行B事件,A事件立即停止了,等待B事件完成了十次循环后,才继续A事件 说明: 在反馈事件中,实际上是采用单线程的方式来运行的,所以使用反馈事件时,请以业务场景谨慎使用
远程注入DLL并自动显示DLL窗口
柴门的编程学习基地
06-18 6495
以前也可以注入并显示窗口,但是一旦卸载则会导致宿主进程也被关闭,今天终于搞定卸载注入DLL后不影响宿主进程。源码在http://wooddoor.ys168.com的VC目录下的“远程注入、卸载.rar”【VC2008的工程】注入器源码部分:#include namespace pathfileFun{    //*********************************
易语言程序闪退
最新发布
2301_77875770的博客
05-27 1032
十几个小时会闪退,电脑看日志提示异常代码c0000005,如何解决。我的易语言程序,运行。
MFC 非模态对话框一闪而过
denyz的专栏
03-04 3629
在消息函数中用下面的代码会出现对话框闪一下就不见了的情况 Color_Based_SettingDlg m_ColorBasedSetting; m_ColorBasedSetting.Create(IDD_DIALOG_BASE_COLOR_SETTING); m_ColorBasedSetting.ShowWindow(SW_SHOW); m_ColorBas
DLL线程注入呼出窗口问题和解决
织梦行云
08-20 5159
问题已经解决了,我那样做是可以的,但是要在DLL_PROCESS_ATTACH下另开新线程,然后在新线程中调用钩子,而且在设置了SetWindowsHookEx后,要添加消息循环队列的处理代码部分,如下:      g_hKey = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstDLL, dwThreadID); if(g_hKey =
DLL创建的非模式对话框不能正常显示原因的解决
embededvc的专栏
01-07 4039
近日,开发一个项目,需要在资源管理器中双击某个文件类型,会显示对这个文件进行处理的对话框,对话框需要显示成非模式,这样可以不影响在资源管理器中可以进行其它操作,在HKEY_CLASSES_ROOT中的shell\open\command中用rundll32.exe设置好对应需要调用的动态库函数后,发现在双击文件时,非模式对话框一闪而过,经过对rundll32.exe原理的了解,得知"Rundll3
树形笔记软件:轻松创建EXE电子书
笔记软件是帮助用户记录和组织信息的应用程序,它们通常具有创建、编辑、保存、搜索和整理笔记的功能。从描述中提及的“超级好用的笔记软件”可知,此类软件往往在易用性、功能性和效率上做得很好。为了满足用户不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值