精易论坛

标题: 【注入专题】消息钩子注入 [打印本页]

作者: 无名侠 时间: 2014-6-9 21:22
标题: 【注入专题】消息钩子注入
本帖最后由无名侠于 2014-6-9 21:29 编辑

这是注入专题的开篇，希望大家喜欢！
放上一个目录表：
DLL注入技术之远程线程注入【最最基础的】
DLL注入技术之输入法注入【最最流行的】
DLL注入技术之REG注入
DLL注入技术之ComRes注入
DLL注入技术之APC注入
DLL注入技术之依赖可信进程注入
PS：可以使用易语言写的东西我尽量用易语言

开篇就讲一讲消息钩子注入的方式把。

消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API，他可以拦截目标进程的消息到指定的DLL中导出的函数，利用这个特性，我们可以将DLL注入到指定进程中。主要流程如下图所示：

需要编写一个DLL，并且公开XXXXX()函数，主要代码如下在附件压缩包的 "要注入的dll.e"

主要代码：

子程序名	返回值类型	公开	备注
XXXX	整数型		这段代码请不要改动！
参数名	类型	参考	可空	数组	备注
nCode
wp
lp

如果 (ed ＝ 0) ‘以防重复调用

启动线程 (&回调函数, , ) ‘这个是注入成功后调用

ed ＝ 1
返回 (CallNextHookEx (0, nCode, wp, lp))

i支持库列表	支持库注释
EThread	多线程支持库

注入阶段：

使用SetWindowsHookEx()之前首先需要将HOOK的DLL 加载到本身的进程中，以此得到DLL的模块句柄，再使用GetProcAddress()得到DLL中公开的函数XXX()的函数地址，最后遍历出待注入进程的线程ID，这样SetWindowsHookEx()就可以利用这些参数进行HOOK了。附加：遍历线程的方法：我们并不需要真正意义上的遍历线程，因为这个注入的方法只适用于有窗口的应用程序，用精易模块提供的进程_ID取窗口句柄和窗口_句柄取线程ID就可以满足。
以上！

最后只有在注入进程的上按下任意键盘键就可以看到效果了。

这个BUG可以改进，思路：给这个窗口发一个按键消息就行了。
下一篇发什么？最基础的DLL注入技术之远程线程注入好了！

作者: TulipDream 时间: 2014-6-9 21:27
很不错。学习了！！！！！！！！！

作者: Amaya° 时间: 2014-6-9 21:28

看看

作者: zzh233 时间: 2014-6-9 21:53
非常好这是我们都需要的

作者: 灰灰君 时间: 2014-6-9 21:54
讲的不错，支持下

作者: 东东woaini 时间: 2014-6-9 22:01
这个软件我喜欢

作者: 东东woaini 时间: 2014-6-9 22:02
刚才试了一下很不粗

作者: Gamsen 时间: 2014-6-9 22:12
好东西要支持

作者: yujinghui5 时间: 2014-6-9 22:13
= =这些注入都是有BUG的

作者: 莂在，装虚伪 时间: 2014-6-9 22:26
谢谢楼主分享。。。

作者: godkart 时间: 2014-6-9 23:01

看看是什么

作者: 淑名夏凛月 时间: 2014-6-9 23:18
ZC不错 good

作者: alexanderi 时间: 2014-6-10 00:53

非常好这是我们都需要的

作者: 379061296 时间: 2014-6-10 01:19

非常好这是我们都需要的

作者: 践踏ノΘㄞ 时间: 2014-6-10 09:04
支持一下hook

作者: 塔利班的蛋糕 时间: 2014-6-10 09:10
看起来很牛掰的样子啊

作者: Okey 时间: 2014-6-10 09:56
大神，来膜拜你了！！

作者: XBy 时间: 2014-6-10 10:50
感谢楼主分享。。。。

作者: 简单K8 时间: 2014-6-10 11:09
.........成天研究这一类

作者: sa888sa 时间: 2014-6-10 12:01
6856366535335

作者: wwewepps 时间: 2014-6-10 13:28
wadawdawfaw43

作者: 人辞 时间: 2014-6-10 13:53
回复，看隐藏

作者: djc2000 时间: 2014-6-10 14:11
回复,看隐藏的.

作者: KEY心碎 时间: 2014-6-10 17:15
感谢大神教学

作者: qkio00 时间: 2014-6-10 17:30
感谢楼主分享。。。。

作者: 1024764316 时间: 2014-6-10 18:44
消息钩子注入？

作者: brucelee0720 时间: 2014-6-10 19:42
加油，还不错啊

作者: E叮当 时间: 2014-6-10 19:57
不错啊学了

作者: 浅唱丿丝丝 时间: 2014-6-10 20:37
看看学习一下····················

作者: 绝版ん楠楠 时间: 2014-6-10 22:12
#在这里快速回复#学习一下

作者: leirunfu1985 时间: 2014-6-11 00:23
回复，看隐藏

作者: XXOO001 时间: 2014-6-11 00:28
大牛啊啊啊啊啊啊啊啊

作者: 易路前行 时间: 2014-6-11 06:18
这个还是比较高级的

作者: o0冷夜0o 时间: 2014-6-11 08:46
老师，讲的太好了，学到了知识就是要顶一下的哦，国际惯例

作者: lcw 时间: 2014-6-11 11:24
好像不错的杨纸

作者: 〃黑白配 时间: 2014-6-11 11:28
支持一下。。。

作者: BinByte 时间: 2014-6-11 11:35

yujinghui5 发表于 2014-6-9 22:13
= =这些注入都是有BUG的

微软都没见得完美- - 你还想要完美哦0.0

作者: 易莫名 时间: 2014-6-11 15:43
我学习下……。

作者: 无名侠 时间: 2014-6-11 18:48
蛋疼。怎么没人了

作者: 捞完源码就闪人 时间: 2014-6-11 21:33
提示: 作者被禁止或删除内容自动屏蔽

作者: Are 时间: 2014-6-12 01:37
看看杂说

作者: feiyang168 时间: 2014-6-12 14:10
不错的帖子正好学习一下

作者: 易路前行 时间: 2014-6-12 14:24
精华就是精华，无人可比啊

作者: FanStar 时间: 2014-6-12 14:54
哈哈，这几天刚好需要注入。。。。

作者: 幕后煮屎者 时间: 2014-6-12 15:02

正找这个呢~

作者: b1043807144 时间: 2014-6-12 22:57
支持一下！！

作者: kroel 时间: 2014-6-13 16:00
这几天刚好需要注入

作者: 灵力 时间: 2014-6-14 11:51
DLL钩子吗

作者: 我是谁LL 时间: 2014-6-14 12:32
看看啊！！！！

作者: laneagle007 时间: 2014-6-14 12:35
来学习下。。。。。。

作者: 宇智波·思索 时间: 2014-6-14 15:00
提示: 作者被禁止或删除内容自动屏蔽

作者: 活り 时间: 2014-6-14 20:04
看看如何。。

作者: 无视你吧 时间: 2014-6-14 21:28
路过看看字数还不够

作者: 1aa82e 时间: 2014-6-14 21:37
这个太有帮助了！

作者: 229158 时间: 2014-6-14 21:39
提示: 作者被禁止或删除内容自动屏蔽

作者: 寒亦 时间: 2014-6-14 22:24
！！！！！！！！

作者: 比利叔 时间: 2014-6-15 08:37
回复+下载=不亏

作者: TheQuan 时间: 2014-6-15 12:09
这个可以有！支持

作者: 无名侠 时间: 2014-6-15 12:47
奇葩，我居然进热帖了

作者: jokey 时间: 2014-6-15 13:53
还是支持一下吧。

作者: ㄨ灰色已成习惯 时间: 2014-6-15 21:15
快看看！支持！！

作者: 壩火柴 时间: 2014-6-15 22:00
完全没看懂！

作者: micc 时间: 2014-6-15 22:41
远程线程远程线程远程线程

作者: 11577104 时间: 2014-6-16 06:37
电话突然掉线工人

作者: 精易-水月 时间: 2014-6-16 11:57
#在这里快速回复#我正需要呢你就发出来了哈哈

作者: qiongye 时间: 2014-6-17 01:22
天天有人说注入，我都不知道注入是啥东西

作者: Stuxer 时间: 2014-6-19 16:53
为什么老是注入自己啊？！

作者: 唐少Cc 时间: 2014-6-22 05:45
好用么亲

作者: ℃平行线的陌路 时间: 2014-6-22 20:43
下来看看哦。。

作者: Pancoes 时间: 2014-6-23 19:58
还是支持一下吧。

作者: xcz668 时间: 2014-8-17 09:23
注入是干啥的

作者: 小易学徒 时间: 2014-8-21 08:49
学习下看着有种高大上的感觉

作者: 简单的生活 时间: 2014-8-24 12:53
支持下好东西啊

作者: 809827570 时间: 2014-9-11 21:09
没用。。。。

作者: 古龙若风 时间: 2014-9-21 08:18
支持一下先

作者: wang89757 时间: 2014-10-2 15:36
支持下不错啊

作者: wxfhncz 时间: 2014-10-15 22:03

收下，不客气了

作者: wtcxy888 时间: 2014-10-15 23:11
支持开源~！感谢分享

作者: 丿勿忘心安 时间: 2014-12-18 10:26
JJ爆了。

作者: 大赦天下 时间: 2014-12-25 12:08
再次感谢无名侠

作者: 猪滴寳貝哝 时间: 2015-1-27 04:14
怎么是将DLL注入到注入器里面呢，不是注入到指定的exe啊。。。。。。

作者: a860831472 时间: 2015-5-26 20:55

支持楼主

作者: 阿东 时间: 2015-5-31 14:32

信息框 (“1”, 0, )

作者: h252444544 时间: 2015-6-3 17:20
特地过来支持楼主,谢谢了

作者: a860831472 时间: 2015-6-8 20:13
支持楼主

作者: a074009 时间: 2015-6-21 20:59
支持一次啊

作者: 久久服饰 时间: 2015-8-27 18:32
支持,支持，支持，如果能注入到64位计算器，就好了

作者: 可乐加冰100 时间: 2015-10-3 19:00
感谢下来研究下

作者: ybbitxdx3911 时间: 2015-11-23 01:07
路过学习了

作者: mymhus 时间: 2015-12-7 20:36

再次感谢无名侠

作者: damenwudi 时间: 2016-1-12 23:00
感谢大神分享！下了看看学习下

作者: irislipy 时间: 2016-1-16 08:58
感谢楼主的分享

作者: 嘉言懿行 时间: 2016-2-9 20:36
谢谢分享！！！！

作者: oldbug 时间: 2016-3-22 15:21
谢谢分享！！！！

作者: 殇之流星雨 时间: 2016-4-3 19:21
学习学习，谢谢分享

作者: luming870322 时间: 2016-4-17 17:28
学习学习观摩观摩

作者: 黑衣 时间: 2016-5-25 19:50
在我的 XP 居然注入不了

作者: tianning 时间: 2016-7-7 13:10
谢谢谢谢谢谢

作者: fy555 时间: 2016-10-24 09:32

作者: glxmfyx 时间: 2016-10-29 21:45
下来学习一下

欢迎光临精易论坛 (https://125.confly.eu.org/)