如圖,
求 獲取訊息鉤子鏈表 的方法或思路
uj5u.com熱心網友回復:
這么吊uj5u.com熱心網友回復:
你寫的?牛X!關于鉤子技術,以前弄過 “判斷是手動鍵盤輸入編輯框還是條碼槍輸入編輯框” !
個人記得大概程序就是 SetWindowsHookEx ==> HOOKPROC ==> UnhookWindowsHookEx
uj5u.com熱心網友回復:
這些都是從系統內核部分讀取到的,如果有windbg 可以操作查到的, 以前的系統試過, 現在的系統估計變動不大
先找個執行緒, 然后找
THREADINFO->DESKTOPINFO
DESKTOPINFO 里面有個鏈表, LIST_ENTRY aphkStart
這里是每種Hook的鏈頭, 每層Hook有個結構體 HOOK
uj5u.com熱心網友回復:
用spy++抓取一下這個視窗,然后獲取它的句柄,再去取里面的內容uj5u.com熱心網友回復:
SetWindowsHookEx
WH_GETMESSAGE
uj5u.com熱心網友回復:
鉤子鏈表肯定是存在作業系統行程中的某個資料結構中,一種方法是找到它的地址,copy出來。一種方法是做一個全域的API HOOK, Hook SetWindowsHookEx這個API,自然可以記錄下鉤子鏈了
uj5u.com熱心網友回復:
Spy++是開源的。轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/114001.html
標籤:進程/線程/DLL