摘要:
代码详见:http://download.csdn.net/detail/swanabin/6771465需求:截获桌面窗口鼠标单击事件,解析所选中的桌面Item,并将解析后的item信息发送给主调程序,并将信息显示在一个窗口上面。如下图:思路:1.确定HOOK的类型。很明显,这一个进程外的HOOK... 阅读全文
摘要:
1、@ 命令行回显屏蔽符 2、% 批处理变量引导符 3、> 重定向符 4、>> 重定向符 5、&、 重定向符 4、>> 重定向符 5、&、 重定向符 输出重定向命令 这个字符的意思是传递并且覆盖,他所起的作用是将运行的结果传递到后面的范围(后边可以是文件,也可以是默认的系统控制台... 阅读全文
摘要:
一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段... 阅读全文
摘要:
源码下载地址:http://download.csdn.net/detail/swanabin/6771313如何将代码注入不同的进程地址空间,然后在该进程的上下文中执行注入的代码。本文将介绍三种方法:1、Windows 钩子2、CreateRemoteThread 和 LoadLibrary 技术... 阅读全文
摘要:
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttributes, SI... 阅读全文