本文详细记录了使用C++进行DLL注入及钩子安装的过程,并通过实例介绍了如何在目标进程热血江湖中成功注入DLL。文章还探讨了在动态链接库中安装钩子后调用非模态对话框函数的问题及其解决方案。
貌似 C++里的cpp文件相当于动态链接库的源文件
在向 热血江湖 这款游戏中注入钩子dll时 用冰刃查看发现什么也没有 过了一会360提示程序试图注入QQ 我同意了以后 发现在QQ进程中有所写的DLL文件 说明在注入的时候发生了偏差
ok 完成注入 局部关键代码如下
invoke FindWindow,NULL,addr szwgtitle ;第二个函数此处要用addr
.if eax
mov hwggame,eax ;将返回值保存
invoke GetWindowThreadProcessId,hwggame,NULL ;注意只有两个参数 第一个参数是上一句得到的游戏程序句柄 此API函数一般都会跟着第FindWindow函数用
mov szdwProcessId,eax ;将返回值赋保存
invoke SetWindowsHookEx,WH_KEYBOARD,addr HookProc,hInstance,szdwProcessId ;安装钩子
mov hHook,eax ;将返回值保存
invoke MessageBox,NULL,addr szwgtitle,addr szwgtitle,MB_OK ;这一句是测试 如果第一句执行错误 就不会执行到这一句
.endif
还有如果有360保护 就会强制关闭游戏 必须先关掉或者暂停360
今天一直在想一件事情 就是如何生成子窗口 子窗口的窗口过程是否跟主窗口一致 老罗书上面好像没写 rita
后来查了一下非模态对话框要建立自己的窗口过程 模态对话框沿用主程序窗口过程 那么一般窗口呢?难道是在注册窗口类的时候填写?
刚才做了一个试验 在动态链接库中安装完钩子函数后 立即调用非模态对话框函数 结果无法显示 为了检查是不是函数用法出了问题 故研究了一下对话框例子程序 发现其写了资源文件 而我当时图方便就没有写这个只是在安装时调用函数建立 于是我将例子程序资源文件删掉重新编译 发现即使调用了对话框函数 例子程序也无法生成对话框了 这说明 对话框函数可能并不提供构建对话框的功能 不能将其误等同于能够正常建立窗口框架的CreateWindowsEx函数() 说明以后还是尽量要写资源文件
扫一扫
4129
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
