随笔分类 -  钩子+Dll

摘要：http://www.programfan.com/article/2401.html消息钩子函数入门篇Windows系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用钩子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说， 阅读全文

摘要：http://hi.baidu.com/freeness/blog/item/3198421662d0e04821a4e93c.htmlMSDN 它不是说hMod和dwThreadId不能同时为0么，而要创建全局钩子，dwThreadId是肯定要设成0的，不然就是为指定的线程创建钩子了；那么hMod设成不为0不就行了，再看MSDN的叙述：当处理函数在程序代码中，并且所监听的是自己的线程的时候才必须设置成NULL。那我要的是全局钩子，监听的肯定不只是自己的线程，那么就是说可以不为NULL的。既然它表示的是处理函数所在DLL的句柄，那么函数放在程序中的话，用程序实例的句柄行不行呢？hook = S 阅读全文

摘要：在Windows系统中，勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的勾子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用勾子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说，掌握勾子的编程方法是很有必要的。 勾子的类型 1． 按事件分类，有如下的几种常用类型 （1） 键盘勾子和低级键盘勾子可以监视各种键盘消息。 （2） 鼠标勾子和低级鼠标勾子可以监视各种鼠标消息。 （3） 外壳勾子可以监视各种Shell事件消息。比如启动和关 阅读全文

摘要：[原创]详谈HOOK API的技术 - 论坛原创(汇编层面) http://forum.eviloctal.com/thread-19092-1-1.html Windows系统下各种HookApi的示例源码,包括网络、注册表、文件、对话筐、进程等各个方面,强烈推荐 http://www.pudn.com/downloads92/sourcecode/windows/system/detail359717.html !!!dll源代码调试全攻略~包括ISAPI,API HOOK,GINA等dll的源代码调试方法~ http://group.gimoo.net/review/15386 {那么. 阅读全文

摘要：资料"<<windows核心编程>> 你不会C,那先找本C的书...如果想要电子书的可以回帖留下你的Email,有空发给你,一些 自己珍藏的书籍 还有你应有VC++6.0和MSDN 好了,开始吧 目录 0一点建议 1DLL基本知识 2编写我们的DLL 3编写加载我们DLL的Loader,实现一个类似RUNDLL32.EXE的程序 4线程注入之Loader编写 5全局钩子之实现 0一点建议 书不是重头看到尾,有些书只是用来参考的..所以不要什么书都看...把基础打好,就可以 深入去探讨某些问题..不懂的就找资料..查,总结收获,这样学到的知识才是你的 这文章很多 阅读全文

摘要：111 阅读全文

该文被密码保护。