wanghj_dz

摘要： 易语言钩子DLL注入源码及源码说明2010-04-06 13:52[所有要使用到的API].版本 2.DLL命令 LoadLibraryA, 整数型,"kernel32.dll","LoadLibraryA" .参数 lpLibFileName, 文本型.DLL命令 SetWindowsHookExA, 整数型, "user32.dll", "SetWindowsHookExA", 公开, SetWindowsHookEx .参数 钩子类型, 整数型, , idHook .参数 回调函数地址, 整数型, , lpf 阅读全文

摘要： 后卫大师教你进程注入首先提一下，由于文章完全是我手写，所以打不了太多，请包含，由于我已经提供了源代码，所以我在这里详细讲一下理论，至于想看代码的下载代码就可以了。代码中关于注入的部分做了详细的注释。MFC界面部分的注释没有写，（毕竟太肤浅了。） 好，言归正传。 所谓DLL注入，既把一个DLL文件放到目标进程中。 下面介绍2种注入方式： 1.远程线程注入。 2.利用hook注入。（可以过卡巴斯基）由于本文篇幅限制，不写如何编写DLL。一.首先讲一下远程线程注入的方法：1.假设我们已经写好了一个DLL文件。2.设置本进程权限为debug权限，既调试权限，可以打开其他进程。代码如下：BOOL Set 阅读全文

摘要： 今天来学习VB的钩子：本来是因为要做一个小软件，其中要实现的一部分是用鼠标来定位一个座标，那么也就是说本身窗体的焦点可能会离开，就不能使用form的mousedown事件了，那么，使用钩子是可以实现的。基本想法就是，用钩子获取鼠标点击消息，然后将光标所在的座标记录下来，钩子分为线程钩子和系统钩子。线程钩子只能钩取本线程的消息，而系统钩子能勾取系统中所有的消息。VB能实现的只是线程钩子。而且就算是线程钩子好像对鼠标的操作也不会成功！！学习总是由问题引起的，可能这个问题很简单，但是我努力的去找答案一定会有收获对吗？呵呵。。第一步：建立钩子。在我的理解，其实就是使用一个API函数，将一个回调函数的地 阅读全文

摘要： Windows系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用钩子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说，掌握钩子的编程方法是很有必要的。 钩子的类型　一． 按事件分类，有如下的几种常用类型 （1） 键盘钩.. 阅读全文

摘要： 钩子 原英文名称 Hook ，钩子的意思是指拦截或截获。作用就是拦截程序中交互的数据，先经过我们预定的钩子处理接口程序，处理过后，再交还给原处理程序，或者干脆阻止，吃掉这些数据，让原处理程序什么也得不到。钩子原来是Windows操作系统常用来检查系统与程序间通信的一些数据是否到达目标时用的，为不传之密，后来随着一些高手们的研究，逐渐的发现了这些秘密的技术并且公布了出来。同时还有更多的人在掌握了这些技术后，用在自已的软件开发中，实现出奇招而超过其它同类软件的功能而赢得市场。。 钩子技术的种类上很多.------------------------------------------------- 阅读全文

摘要： 易语言 DLL 详细解释使用易语言多媒体教程中的例子。.版本 2 //DLL文件 ，需要插入一个窗体、标签、按钮.程序集 窗口程序集1.子程序 _按钮1_被单击窗口1.销毁 ().子程序 自创信息框, , 公开.参数 标题, 文本型.参数 内容, 文本型载入 (窗口1, , 假) // 载入（），必须放在前面，放在后两句的后面则提示窗口无法载入窗口1.标题 ＝ 标题窗口1.标签1.标题 ＝ 内容 //编译为自创信息框.dll-------------------------------------------------------------------------------------- 阅读全文

摘要： 文件：http://files.cnblogs.com/wanghj-dz/%E8%8E%B7%E5%8F%96ie%E5%9C%B0%E5%9D%80%E6%A0%8F%E5%86%85%E5%AE%B9.rar.版本 2.支持库 spec.程序集 窗口程序集1.子程序 _按钮寻找窗口_被单击.局部变量 窗口句柄, 整数型.局部变量 窗口类名, 文本型.局部变量 窗口标题, 文本型.如果真 (编辑框窗口标题.内容 ＝ “” 且 编辑框窗口类名.内容 ＝ “”) 信息框 (“窗口类名和窗口标题至少必输其一。”, #信息图标, ) 返回 ().如果真结束.如果真 (编辑框窗口类名.内容 ≠ “” 阅读全文

摘要： 求窗口子控件的方法有：窗口_取Z级子窗口（）按钮1句柄 ＝ 窗口_取Z级子窗口 (顶级窗口 [计次], { 4, 2 })标签3句柄 ＝ 窗口_取Z级子窗口 (顶级窗口 [计次], { 1, 3, 1 })窗口_查找子控件（）分组框1句柄 ＝ 窗口_查找子控件 (顶级窗口 [计次], 1, “Button”, “分组框1 句柄=”, 真, 矩形 (32, 52, 256, 98))按钮1句柄 ＝ 窗口_查找子控件 (顶级窗口 [计次], 2, “Button”, “按钮1 句柄=”, 真, 矩形 (55, 20, 157, 32))窗口_取坐标窗口（）分组框1句柄 ＝ 窗口_取坐标窗口 (顶级 阅读全文

摘要： 查找窗口（）.版本 2.子程序 _按钮2_被单击, , , 采用一个循环体来取出同一类名与标题的所有窗口句柄.局部变量 窗口句柄, 整数型.判断循环首 (真) 窗口句柄 ＝ 窗口_查找窗口 (0, 窗口句柄, 编辑框2.内容, 编辑框1.内容, 选择框1.选中) .如果 (窗口句柄 ≠ 0) 编辑框3.加入文本 (“查找窗口 = ” ＋ 到文本 (窗口句柄) ＋ #换行符) .否则 跳出循环 () .如果结束.判断循环尾 ()------------------------------------------------------------------------------------- 阅读全文

摘要： 活动窗口：用于获取当前线程中用于接收消息的窗口句柄。这个是相对线程来说的。假设一个程序有多个窗体，每个窗体由一个线程控制。窗口_取活动窗口（线程ID）得到当前程序中活动窗体的窗口句柄。如果当前程序不是调用该函数的程序，则就会返回0.这也说明了这个命令是相对线程的，也可以说是相对于该程序的。如果窗口_取活动窗口（0）相当于窗口_取当前窗口（）。如果窗口_取活动窗口（线程ID）每个程序都能取到句柄，说明线程ID有问题，线程ID此刻等于0.当前窗口：得到的是当前最前端窗口，也就是激活的、有焦点的、接收键盘消息的窗口。这是相对系统来说的。注意这里不一定是最前面的窗口，同时还要满足有焦点这个条件。--- 阅读全文