钩子是WINDOWS中消息处理机制的一个关键点。通过安装各种钩子,应用程序程序可以设置相应的子例程来监控系统中的消息传递,并在这些消息到达目标窗口程序之前。钩子有很多种,每个钩子都可以拦截并处理相应的消息,比如keyboard 钩子可以拦截键盘消息,mouse 钩子可以拦截鼠标消息,shell-
木马编写者首先将一个实际上是木马主体的dll文件加载到内存中,然后通过“线程注入”技术将其注入到其他进程的内存空间中。最后,这个dll中的代码成为其他进程的一部分,通过调用“钩子”机制来实现自己的隐藏执行。钩子(hook)是Windows消息处理机制的一个平台。应用程序程序可以在其上设置一个子例程来监视指定窗口中的某些消息,并且被监视的窗口可以由其他进程创建。
5、消息 钩子的VB中的Hook技术应用Hook简介Hook是一个有时候让人又爱又怕的东西。钩子用来拦截系统的一些消息。例如,我们希望无论您在哪里按下CtlB,系统都会执行记事本。也许你会使用表单的KeyPreview并设置为True,但是在其他进程中按CtlB呢?那没用,需要设置一个KeyboardHook来拦截所有尹柯键;另一个例子是MouseMove的事件只在窗体或控件上有效。如果你想知道MouseMove在表单外的消息,你必须使用MouseHook来拦截Mouse的消息。
6、浅谈VB.NET中的跨进程消息 钩子我们都知道在VB中,API函数可以用来子类化自己的表单进程。如果是跨流程,那就麻烦了。因为我们的函数在我们的进程中(废话)而目标进程的窗口的消息处理函数在目标进程中(废话),所以只能尽量把我们的代码放到对方进程中去执行,而且必须告诉我们的进程我们得到了什么消息。写汇编恐怕有点吓人,所以大家都写DLL的原理。把回调函数放在一个DLL里,注入到另一个进程DLL里,修改目标窗口的默认处理程序,把消息发给我们。当然,还有一种不同的/ThueDownloads/indexs。上面有一个DLL包,只要调用一个API,使用我们程序中的回调函数,就可以轻松完成我们的工作!
7、VB.NET中的跨进程消息 钩子我们都知道在VB6中,API函数可以用于子类化来处理自己的表单进程;如果是跨进程,那就麻烦了,因为我们的函数在我们的进程中(废话),目标进程的窗口的消息处理函数在目标进程中(废话),所以只能尽量把我们的代码放在对方进程中执行,告诉我们的进程我们得到了什么消息。写汇编恐怕有点吓人,所以大家都写一个DLL,原理是把回调函数放到一个DLL里,注入到另一个进程里。DLL将修改目标窗口的默认处理程序并将消息发送给我们。
