hook.dll:用hook实现dll注入详解(Delphi7)来源: 发布时间:星期四, 2008年11月20日 浏览:78次 评论:0
[ft=,2,]需要一个用来注入的dll(inject.dll)及一个调用程序(caller.exe)
[ft=,2,]流程: [ft=,2,]caller.exe [ft=,2,]procedure TestHook; [ft=,2,]var pwnd,hChild, hwndInject :hwnd; [ft=,2,] msg:tmsg; [ft=,2,]begin [ft=,2,] //通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd [ft=,2,] pwnd := findwindow('Progman',nil); [ft=,2,] //用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild [ft=,2,] hChild := findWindowEx(pwnd,0,nil,nil); [ft=,2,] //用getwindowThreadProcessid(hChild,nil)找到要注入的线程 [ft=,2,] dwThreadID := getwindowThreadProcessid(hChild,nil); [ft=,2,] //调用 inject.dll的SetInjectHook方法 [ft=,2,] SetInjectHook(dwThreadID); [ft=,2,] //等待消息返回 [ft=,2,] getmessage(msg,0,0,0); [ft=,2,] //找到注入的窗口 [ft=,2,] hwndInject:= findwindow(nil,'InjectForm'); [ft=,2,] //发送控制消息,将目标窗体的句柄作为wparam,控制参数以lparam传入 [ft=,2,] sendMessage( hwndInject, wm_app,hChild,integer(true)); [ft=,2,] //关闭注入的窗口 [ft=,2,] sendMessage( hwndInject,wm_close,0,0); [ft=,2,] //等待窗口关闭 [ft=,2,] sleep(500); [ft=,2,] //检查是否成功关闭 [ft=,2,] assert(not iswindow( hwndInject)); [ft=,2,] //去掉挂钩 [ft=,2,] setDipsHook(0); [ft=,2,]end; [ft=,2,]//下面说明 Inject.dll的SetInjectHook的具体操作 [ft=,2,]在全局定义以下变量 [ft=,2,]var [ft=,2,] g_hhook :Hhook=0; [ft=,2,] g_dwThreadidInject :dword=0; [ft=,2,] g_hInjectfrm:hwnd; [ft=,2,]function SetInjectHook(dwThreadid:DWORD):boolean; [ft=,2,]begin [ft=,2,] result := false; [ft=,2,] //如果线程标志为0则用于去掉钩子,否则进行动态库注入 [ft=,2,] if dwThreadid<>0 then [ft=,2,] begin [ft=,2,] assert(g_hhook=0); [ft=,2,] //保存当前线程的ID到 g_dwThreadidInject [ft=,2,] g_dwThreadidInject := getCurrentThreadid; [ft=,2,] //下一个GetMessage的钩子到目标线程 [ft=,2,] //GetMsgProc是在下面定义的一个函数,在第一次调用时将自定义的form在目标线程中创建出来 [ft=,2,] //这样就能通过这个自定义的form对目标线程进行进程内控制了 [ft=,2,] g_hhook := setWindowsHookEx(wh_getMessage,GetMsgProc,hInstance,dwThreadid); [ft=,2,] result := g_hhook <> null; [ft=,2,] if result then [ft=,2,] //发一个空的信息以便于立即创建这个自定义form [ft=,2,] result := postThreadMessage(dwThreadid, wm_Null,0,0); [ft=,2,] //等待半秒钟,以保证调用者可以找到这个刚创建的form [ft=,2,] sleep(500); [ft=,2,] end else [ft=,2,] begin [ft=,2,] assert(g_hhook<>0); [ft=,2,] //去掉钩子 [ft=,2,] result := unHookWindowsHookEx(g_hhook); [ft=,2,] g_Hhook := 0; [ft=,2,] end; [ft=,2,]end; [ft=,2,]//定义一个全局的是否第一个消息的标志 [ft=,2,]var [ft=,2,] fFirstTime:boolean = true; [ft=,2,]//这个函数用于在收到第一个消息时创建自定义窗体,以便于远程控制 [ft=,2,]function GetMsgProc(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT; stdcall; [ft=,2,]begin [ft=,2,] //如果是第一次 [ft=,2,] if fFirstTime then [ft=,2,] begin [ft=,2,] fFirstTime := false; [ft=,2,] //创建窗体 [ft=,2,] InjectFrm := TinjectFrm.create(nil); [ft=,2,] //保存窗体句柄 [ft=,2,] g_hInjectfrm := InjectFrm.handle; [ft=,2,] end; [ft=,2,] //调用默认处理,这一句可不能忘记 [ft=,2,] result := callNexthookEx(g_hhook,code,wparam,lparam); [ft=,2,]end; 0
相关文章读者评论发表评论 |