16,472
社区成员
发帖
与我相关
我的任务
分享hook代码为什么只执行一次?
LRESULT CALLBACK GetMsgProc(
int code, // hook code
WPARAM wParam, // virtual-key code
LPARAM lParam // keystroke-message information
)
{
char ch[100],cha[100];
PMSG TEMSG;
TEMSG = (PMSG)lParam;
itoa((DWORD)(TEMSG->message),ch,10);
itoa((DWORD)(TEMSG->hwnd),cha,10);
MessageBoxA(NULL,ch,cha,MB_OK);
return CallNextHookEx(MessageHook, code, wParam, lParam);
}
MessageHook=SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,(HINSTANCE)hModule,(DWORD)thwd);以上代码在HOOK后,立刻并且只跳出了一次MessageBox,然后再怎么Post/SendMessage也没反映了...
...全文
请发表友善的回复…
发表回复
奇才有点痴 2009-10-19
- 打赏
- 举报
mark
lengx7 2009-10-19
- 打赏
- 举报
void SetHook()
{
MessageHook=SetWindowsHookEx(WH_KEYBOARD,GetMsgProc,GetModuleHandle("HOOK.dll"),(DWORD)thwd);
}
把上面的SetHook做成导出函数,使用程序A静态加载DLL,然后调用SetHook挂到计算器上,HOOK成功
但是如果把SetHook写在DLL_PROCESS_ATTACH中,用LoadLibrary把DLL注入目标进程,让DLL自身调用SetHook对自身进程HOOK(确认SetWindowsHookEx第4参数thwd正确),却一直无法成功
被LoadLibrary加载的DLL不能直接HOOK自身进程吗?
{
MessageHook=SetWindowsHookEx(WH_KEYBOARD,GetMsgProc,GetModuleHandle("HOOK.dll"),(DWORD)thwd);
}
把上面的SetHook做成导出函数,使用程序A静态加载DLL,然后调用SetHook挂到计算器上,HOOK成功
但是如果把SetHook写在DLL_PROCESS_ATTACH中,用LoadLibrary把DLL注入目标进程,让DLL自身调用SetHook对自身进程HOOK(确认SetWindowsHookEx第4参数thwd正确),却一直无法成功
被LoadLibrary加载的DLL不能直接HOOK自身进程吗?
lengx7 2009-10-18
- 打赏
- 举报
把DLL内的MessageBox全部去掉,改为GetMsgProc接到消息就SendMessage(tth,2222,1,2);[被注入的delphi程序接收到此消息后会自动退出]
在SetWindowsHookEx后面紧跟SendMessage(tth,2222,1,2);目标进程被注入后立刻退出。SendMessage在这里运行成功
SetWindowsHookEx后面什么都不加直接break,DLL注入后,不管向目标进程发送什么消息都没反映....
日志调试不知道是什么。。。我去搜一下
在SetWindowsHookEx后面紧跟SendMessage(tth,2222,1,2);目标进程被注入后立刻退出。SendMessage在这里运行成功
SetWindowsHookEx后面什么都不加直接break,DLL注入后,不管向目标进程发送什么消息都没反映....
日志调试不知道是什么。。。我去搜一下
wjlsmail 2009-10-18
- 打赏
- 举报
日志调试是个办法
鱼翅1013 2009-10-18
- 打赏
- 举报
恩。
对钩子调试的时候,赞同日志调试,而非MessageBox输出信息...
对钩子调试的时候,赞同日志调试,而非MessageBox输出信息...
MoXiaoRab 2009-10-18
- 打赏
- 举报
日志调试就是多弄输出吧
YeBinYe 2009-10-17
- 打赏
- 举报
MessageBoxA的问题
lengx7 2009-10-17
- 打赏
- 举报
以上代码都是在DLL内的,使用的时候用LoadLibrary把DLL注入目标进程,SetWindowsHookEx在DLL_PROCESS_ATTACH中执行,目标进程选用一个delphi程序或者计算器做测试
如果在SetWindowsHookEx后面紧跟一个MessageBox
thwd = GetWindowThreadProcessId(tth,&tpid);
SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,(HINSTANCE)hModule,(DWORD)thwd);
MessageBoxA(NULL,thwd,tth,MB_OK);//为了方便就这么写了
对话框中tth与用Windows优化大师看到的目标主窗口句柄相同
随后点击对话框中的“确定”,跳出GetMsgProc中的对话框
itoa((DWORD)(TEMSG->message),ch,10);
itoa((DWORD)(TEMSG->hwnd),cha,10);
MessageBoxA(NULL,ch,cha,MB_OK);
发现message为0x200,hwnd为0x2D10E4
然后就再没有任何对话框出现了
如果SetWindowsHookEx后面没有MessageBox直接break,则什么对话框都不会出现
如果在SetWindowsHookEx后面紧跟一个MessageBox
thwd = GetWindowThreadProcessId(tth,&tpid);
SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,(HINSTANCE)hModule,(DWORD)thwd);
MessageBoxA(NULL,thwd,tth,MB_OK);//为了方便就这么写了
对话框中tth与用Windows优化大师看到的目标主窗口句柄相同
随后点击对话框中的“确定”,跳出GetMsgProc中的对话框
itoa((DWORD)(TEMSG->message),ch,10);
itoa((DWORD)(TEMSG->hwnd),cha,10);
MessageBoxA(NULL,ch,cha,MB_OK);
发现message为0x200,hwnd为0x2D10E4
然后就再没有任何对话框出现了
如果SetWindowsHookEx后面没有MessageBox直接break,则什么对话框都不会出现
zcq108 2009-10-17
- 打赏
- 举报
应该是代码本身的问题,第一次挂入了钩子,说明钩子是挂入了的,然后是你挂入后处理不对或者造成了挂入后的远线程异常。建议你不要用MESSAGEBOX,此可能使远线程崩溃,可以用其他调试手段,譬如日志跟踪适用于DLL的调试。。
an_bachelor 2009-10-17
- 打赏
- 举报
可能你另一头没有Get/Peek Message
需要GetMessage/PeekMessage才会触发这个构字处理过程
需要GetMessage/PeekMessage才会触发这个构字处理过程
