-
等级
本版专家分:31结帖率 100% -
比如hook住‘try.exe’的MessageBoxA函数,最好用dll实现。多谢了。展开阅读全文
-
等级
本版专家分:40386勋章
-
- 红花 2008年8月 Delphi大版内专家分月排行榜第一
-
-
黄花
2009年10月 Delphi大版内专家分月排行榜第二
2009年8月 Delphi大版内专家分月排行榜第二
2008年9月 Delphi大版内专家分月排行榜第二
-
-
蓝花
2008年7月 Delphi大版内专家分月排行榜第三
2008年6月 Delphi大版内专家分月排行榜第三
-
-
DLL实现?百度一下API HOOK,代码到处都是……
先用EXE把DLL注入到try进程里面,然后DLL自己实现MessageBoxA功能替换原函数……
-
等级
本版专家分:31
-
谢谢gyk120,用dll实现MessageBoxA功能替换原函数功能现在我能够实现,那么怎样用EXE把DLL注入到try进程里面?
-
等级
本版专家分:31
-
只知道进程名try.exe,能够将dll注入该指定的进程吗?
-
等级
本版专家分:132207勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
名人
2019年 荣获名人称号
2013年 荣获名人称号
-
- 状元 2012年 总版技术专家分年内排行榜第一
-
-
进士
2013年 总版技术专家分年内排行榜第七
2011年 总版技术专家分年内排行榜第五
2009年 总版技术专家分年内排行榜第九
-
-
等级
本版专家分:15348勋章
-
-
红花
2011年11月 Delphi大版内专家分月排行榜第一
2011年10月 Delphi大版内专家分月排行榜第一
-
-
黄花
2014年4月 Delphi大版内专家分月排行榜第二
2011年12月 Delphi大版内专家分月排行榜第二
-
-
蓝花
2012年1月 Delphi大版内专家分月排行榜第三
2011年9月 Delphi大版内专家分月排行榜第三
-
-
哇塞,我以前还真做过ie注入,呵呵,可惜身边没环境了
http://xiabobin.blog.163.com/blog/static/16262356200992451415974/
这个例子我记得在2000以后的版本是不能运行的,需要先申请权限,才能修改其他进程,代码很久远我都忘记了,囧...........
-
等级
本版专家分:31
-
谢谢各位,还有个问题,在将dll注入A.exe后,如何将截获的字符串通过消息的方式发送给B.exe? 应该在dll里写这个消息,请问该怎么写呢?
-
等级
本版专家分:31
-
用B.exe将dll文件注入A.exe,然后在dll中将捕获的A.exe进程中的字符串发送给B.exe,请问该怎么做?
-
等级
本版专家分:15348勋章
-
-
红花
2011年11月 Delphi大版内专家分月排行榜第一
2011年10月 Delphi大版内专家分月排行榜第一
-
-
黄花
2014年4月 Delphi大版内专家分月排行榜第二
2011年12月 Delphi大版内专家分月排行榜第二
-
-
蓝花
2012年1月 Delphi大版内专家分月排行榜第三
2011年9月 Delphi大版内专家分月排行榜第三
-
-
http://wo.115.com/?ct=detail&id=20853&bid=1250355
- hook其他进程的API
今天终于有了一个小小的进步就算是自己的努力来完成的,没想到HOOK其他进程的API原来这样的简单。其实就是两个关键的技术(HOOK-API和远程线程注入)。HOOK是一种WINDOWS下存在很久的技术了。 HOOK一般分两种1。HOOK...
- C++ HOOK 指定进程的指定 API(MessageBoxA 为例)(最简单)
相反,对于制定进程的指定 API 的 HOOK 却非常实用,所以就把以前的代码精简一下,去掉它浮夸的外衣,以最少的代码,实现最基本的 HOOK 功能 。 dll 代码: // dllmain.cpp : 定义 DLL 应用...
- 使用VC++通过远程进程注入来实现HOOK指定进程的某个API
使用VC++通过远程进程注入来实现HOOK指定进程的某个API 前阵子读到一篇关于《HOOK API入门之Hook自己程序的MessageBoxW》的博客,博客地址:http://blog.csdn.net/friendan/article/details/12222651,感觉写的很好...
- HOOK其他进程API和全局HOOK-API
HOOK是一种WINDOWS下存在很久的技术了。 HOOK一般分两种1。...通过这两种技术,我们基本都可以实现对本进程的API函数进行HOOK了。但是在高兴之余会有点遗憾,怎么才能HOOK其他进程的API函数呢?怎么才
- EasyHook远程进程注入并hook api的实现
介绍:HOOK API是指截获特定进程或系统对某个API函数的调用,使得API的执行流程转向指定的代码。Windows下的应用程序都建立在API函数至上,所以截获API是一项相当有用的技术,它使得用户有机会干预其它应用程序的...
- Hook :HOOK API 原理深入剖析3 - Inline(监视任意函数)
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的...
- HOOK其他进程API和全局HOOK-API
HOOK是一种WINDOWS下存在很久的技术了。 HOOK一般分两种1。HOOK MESSAGE 2。...通过这两种技术,我们基本都可以实现对本进程的API函数进行HOOK了。但是在高兴之余会有点遗憾, 怎么才能HOOK其他进程的A
- 使用APIHOOK实现进程隐藏
今天翻出一些今年前写的代码。其中一个是09年,我帮一个读研的同学写的一个“无公害恶意”程序。...(转载请指明出处) APIhook我这儿就不说了,网上很多开源的代码,我只贴出“删除元素”的代码。NTS...
- 利用HOOK API做进程保护器
其实就很简单,只是对TerminateProcess的HOOK,因为要阻止的不是本进程的,所以要用到全局钩子,也就是把他做成dll形式的! 首先,对前面的HOOK API进行封装CAPIHook: [cpp] view plain copy /////////////...
- hook其他进程的API【转载】
hook其他进程的API 今天终于有了一个小小的进步就算是自己的努力来完成的,没想到HOOK其他进程的API原来这样的简单。其实就是两个关键的技术(HOOK-API和远程线程注入)。HOOK是一种WINDOWS下存在很久的技术了。 ...
- hook(钩子函数)
hook钩子: 使用技术手段在运行时动态的将额外代码依附现进程,从而实现替换现有处理逻辑或插入额外功能的目的。 它的技术实现要点有两个: 1)如何注入代码(如何将额外代码依附于现有代码中)。 2)如何确定...
- XposedHook:hook敏感函数
并替换Android的主程序Zygote(Init 是所有Linux程序的起点,而Zygote于Android,正如它的英文意思,是所有java程序的’孵化池’),从而能够控制Android进程的执行流程,hook java层的API。xposed的具体解析可以参考...
- IAT-Hook 劫持进程Api调用
✪ω✪ 鹅厂面试的时候回答劫持API的...5字节Hook在前两篇进程隐藏中用过了,7字节主要是对API的要求比较高,这篇就更新IAT-Hook的实现代码,后续再更新复制原始API部分代码的热补丁Hook和SSDT-Hook T_T 本来昨...
- HOOK API入门之Hook自己程序的MessageBoxW
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的 不够明白,直到我看了以下这篇文章,终于学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html //感谢...
- Linux下HOOK动态链接库中API的方法
2012年,我写了一篇介绍Windows系统下Ring3层API的hook方案——《一种注册表沙箱的思路、实现——Hook Nt函数》,其在底层使用了微软的Detours库。5年后,我又遇到这么一个问题,但是系统变成了Linux。我最开始的...
- hook api 保护进程
hook api 保护进程 用过卡巴斯基的朋友都知道,卡巴斯基的进程是无法杀掉的,在任务管理器中杀卡巴进程的话,会弹出一个消息框提示拒绝访问!那么这是怎么实现的呢?很简单,就是使用了HOOK API的方法。兄弟门,做...
- Hook技术之API拦截(API Hook)
Inline Hook就是修改
- 易语言api hook CreateProcessA 创建进程
CreateProcessA我们非常熟悉,就是创建一个进程,这个API的函数hook非常实用,本课我们可以通过CreateProcessA来运行系统的计算器,或者记事本等等。 CreateProcessA .版本 2 .DLL命令 CreateProcessA, 整数...
- API HOOK 全局钩子, 防止进程被杀
API拦截 防止进程被控制台杀死. 用的是全局钩子 通过修改进程的导入表修改OpenProcess的地址指向我们自定义的函数
- Frida官方手册 - 函数Hook
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、...下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
- Android安全:Hook技术
2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,...
- Windows Hook经验总结之一:API Hook方法汇总
HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。 静态HOOK:在进程运行前挂钩,采用用户级进程即可完成。比如:有些程序会在启动时需要原光盘,如果我们修改获取驱动类型的函数则可以从硬盘启动...
- HOOK API 函数跳转详解
什么是HOOK API: Windows下暴露的对开发人员的接口叫做应用程序编程接口,就是我们常说的API。我们在写应用层应用程序软件的时候都是通过调用各种API来实现的。有些时候,我们需要监控其他程序调用的API,也就是...
- HOOK跨进程
跨进程API Hook(初稿)detrox什么是“跨进程 API Hook”?众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。...
- C++ HOOK 全局 API (MessageBox 为例)
全局 Hook 不一定需要用到 Dll ,比如全局的鼠标钩子、键盘钩子都是不需要 Dll 的,但是要钩住 API,就需要 Dll 的协助了,下面直接放上 Dll 的代码:(注意这里使用的是 MFC DLL) // Test_Dll(mfc).cpp : 定义 ...
- API拦截--实现ring3全局hook
由于windows的copy-on-write机制(Ring0下可以用CR0寄存器关掉它),Ring3下的HOOK只对当前进程有效,其他进程的API还是正常的。这就是说我们必须枚举进程,然后对每个Ring3进程执行一遍HOOK操作。 但是,系统中总有...
- HOOK API——Windows核心编程 第22章 插入DLL和挂接API学习笔记
介绍:HOOK API是指截获特定进程或系统对某个API函数的调用,使得API的执行流程转向指定的代码。Windows下的应用程序都建立在API函数至上,所以截获API是一项相当有用的技术,它使得用户有机会干预其它应用程序的...