宝峰科技

 找回密码
 注册

QQ登录

只需一步,快速开始

智能终端设备维修查询系统注册会员邮箱认证须知!
查看: 4967|回复: 7

[原创] delphi用hook实现dll注入详解

[复制链接]

该用户从未签到

apoer 发表于 2009-10-29 14:36:17 | 显示全部楼层 |阅读模式

欢迎您注册加入!这里有您将更精采!

您需要 登录 才可以下载或查看,没有账号?注册

x
caller.exe
  1. procedure TestHook;
  2. var pwnd,hChild, hwndInject :hwnd;
  3.     msg:tmsg;
  4. begin
  5.    //通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd
  6.    pwnd := findwindow(''Progman'',nil);
  7.    //用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild
  8.    hChild := findWindowEx(pwnd,0,nil,nil);
  9.    //用getwindowThreadProcessid(hChild,nil)找到要注入的线程
  10.    dwThreadID := getwindowThreadProcessid(hChild,nil);
  11.    //调用 inject.dll的SetInjectHook方法
  12.    SetInjectHook(dwThreadID);
  13.    //等待消息返回
  14.    getmessage(msg,0,0,0);
  15.    //找到注入的窗口
  16.    hwndInject:= findwindow(nil,''InjectForm'');
  17.    //发送控制消息,将目标窗体的句柄作为wparam,控制参数以lparam传入
  18.    sendMessage( hwndInject, wm_app,hChild,integer(true));
  19.    //关闭注入的窗口
  20.    sendMessage( hwndInject,wm_close,0,0);
  21.    //等待窗口关闭
  22.    sleep(500);
  23.    //检查是否成功关闭
  24.    assert(not iswindow( hwndInject));
  25.    //去掉挂钩
  26.    setDipsHook(0);
  27. end;
复制代码
//下面说明 Inject.dll的SetInjectHook的具体操作
在全局定义以下变量
游客,如果您要查看本帖隐藏内容请回复

该用户从未签到

topzhp 发表于 2010-4-17 18:00:51 | 显示全部楼层
多谢楼主!!!!

该用户从未签到

topzhp 发表于 2010-4-17 18:01:42 | 显示全部楼层
楼主,能讲讲 exe部分,怎么与DLL部分通信吗?
  • TA的每日心情
    开心
    2023-11-30 08:27
  • 签到天数: 120 天

    [LV.7]常住居民III

    admin 发表于 2010-4-26 14:45:36 | 显示全部楼层
    回复 3# topzhp
    应该可以用消息实现,EXE端发送消息,DLL端接收消息。

    该用户从未签到

    ayzl 发表于 2010-5-9 18:17:45 | 显示全部楼层
    是实现了注入嘛?

    该用户从未签到

    mqcoo 发表于 2010-8-11 17:04:04 | 显示全部楼层
    支持。。。。。学习

    该用户从未签到

    hzjzq2000 发表于 2010-8-12 10:48:05 | 显示全部楼层
    还不是很明白。再看下

    该用户从未签到

    hqlovegame 发表于 2011-8-9 18:00:05 | 显示全部楼层
    学习注入...............
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    免责声明

    本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件编程开发或软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习编程开发技术或逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者用于商业用途!否则,一切后果请用户自负!

    QQ|Archiver|手机版|小黑屋|联系我们|宝峰科技 ( 滇公网安备 53050202000040号 | 滇ICP备09007156号-2 )

    Copyright © 2001-2023 Discuz! Team. GMT+8, 2024-3-29 16:06 , File On Powered by Discuz! X3.49

    快速回复 返回顶部 返回列表