gpt4 book ai didi

c++ - 使用注入(inject)的 DLL 代码干扰 Win32 消息循环 (SetWindowsHookEx)

转载 作者:搜寻专家 更新时间:2023-10-31 01:21:13 27 4
gpt4 key购买 nike

大家好!

在深入了解 Google 数小时后,我最终来到了这里。我将开门见山:我即将“刷新”我的 C/C++ 技能并再次获得非托管世界的经验。作为一项“基本”任务,我开发了一个小键盘记录器(只需几行 Windows API),但现在我想用“隐身”功能扩展它。因此,我将代码放入 Win32 DLL it's content you find here .您会注意到,其中有一个非常有问题的部分:

  MSG msg;
BOOL bRet;

while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
if (bRet == -1)
{
return FALSE;
}
else
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}

是的,这是一个普通的消息循环——这在我的案例中造成了麻烦。我将这个 DLL 注入(inject)到一个“受害者”可执行文件(例如 VLC 媒体播放器)中以欺骗 AV/应用程序防火墙,到目前为止它工作正常,注入(inject)本身完美通过。现在来了一个大问题:当然,无尽的 while 循环现在卡住了整个目标应用程序(没有它,我的钩子(Hook)回调永远不会执行)这并不是真正计划的......在深入了解 MSDN 库的一半并尝试谷歌给了我很多“解决方案”;我放弃了。

是否有可能评估“受害者”进程的消息循环而不阻塞它自己的业务但提供我的键盘钩子(Hook)回调工作?

您真诚的,奈法留斯

最佳答案

好的,首先,您在 dll 入口点函数中做的太多了。一方面——这是直接来自 MSDN 的——“在 DLL 入口点中你可以做的事情有严重的限制”。此外,在 dll 入口点中,加载程序锁被持有,因此无法加载/卸载其他库。因此,当您在 DLL 入口点运行消息循环(通过调用 InstallHook())时,您实际上是在向自行车辐条扔一根棍子,所以说吧。

现在有了这个,让它工作就非常简单了。加载 DLL 后,在 InstallHook 处创建一个新线程,然后就可以开始了。现在你的消息循环将在它自己的线程和它自己的消息队列中(或者至少它应该,Windows 消息传递仍然让我有点困惑)。

case DLL_PROCESS_ATTACH:
CreateThread( NULL, 0, (LPTHREAD_START_ROUTINE)InstallHook, (void*)NULL, 0, NULL );

关于c++ - 使用注入(inject)的 DLL 代码干扰 Win32 消息循环 (SetWindowsHookEx),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4047418/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com