Mentalflow

摘要： public const int WH_JOURNALRECORD = 0; //监视和记录输入事件。安装一个挂钩处理过程,对寄送至系统消息队列的输入消息进行纪录 public const int WH_JOURNALPLAYBACK = 1; //回放用WH_JOURNALRECORD记录事件 p 阅读全文

摘要： 在当前窗口里重载WndProc，只能捕获到当前WinForm窗口的消息 要想通过我们的WinForm程序，捕获当前PC上所有的消息，就得Hook 阅读全文

摘要： 介绍了windows下对Explorer的拷贝动作的精确截获，这个在企业数据安全dlp产品系列中减少审计的噪音很有效，方便运营人员做针对性的审计。 在企业数据安全中我通常需要监测用户的拷贝行为，特别像explorer这样的进程，方法很多比如文件过滤驱动监测文件的打开与读写，但是这样会有很多噪音产生， 阅读全文

摘要： 托管调试助手“CallbackOnCollectedDelegate”在“D:\XXX\XXX.vshost.exe”中检测到问题。 其他信息: 对“XXX+HookProc::Invoke”类型的已垃圾回收委托进行了回调。这可能会导致应用程序崩溃、损坏和数据丢失。向非托管代码传递委托时，托管应用程 阅读全文

摘要： 一、MessageBox()用法1、函数原型Messagebox函数在Win32 API和MFC里的定义有区别。Win32 API的定义如下： int WINAPI MessageBox( HWND hWnd, // handle of owner window LPCTSTR lpText, // 阅读全文

摘要： 未能加载文件或程序集“Jonckers.Service.RedisCacheEngineExtend, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null”或它的某一个依赖项。需要强名称程序集。 (异常来自 HRESULT:0x80131044 阅读全文

摘要： 在调用 RemoteHooking.Inject 时，报错 查看easyhook源代码，出错位置如下 问题源头是 CreateFileW 这里失败，但是我手动调用CreateFileW传入dllPath也没有失败啊，很奇怪 https://stackoverflow.com/questions/31 阅读全文

摘要： EasyHook 中申请钩子的原理介绍 函数原型 内部使用的函数，为给定的入口函数申请一个hook结构。 准备将目标函数的所有调用重定向到目标函数，但是尚未实施hook。 参数说明 InEntryPoint—如果入口点不能hook，将返回STATUS_NOT_SUPPORTED InHookProc 阅读全文

摘要： EasyHook 中的注入方法。 函数原型 详细介绍 函数前面的部分就是一些参数检查以及针对X86 和 X64 的不同而准备的变量的不同初始化。之后检查是否进行跨WOW64 注入，是的话报错并退出。另外，代码需要使用PROCESS_ALL_ACCESS 权限调用OpenProcess 。经过上面的检 阅读全文

摘要： easyhook简要说明： easyhook是一个开源的hook库（http://easyhook.github.io/），其支持托管代码（.NET）和非托管代码(C/C++)hook，这里只分析了其非托管下的hook代码，根据目前分析的情况来看，其有如下几个特点： 1. 同时支持X86和X64。 阅读全文