1.首先编写一个 win32 dll工程. 在def文件添加显式导出： （没找到def文件需要添加） 2.编写调用此dll的主程序 新建基于对话框的MFC工程 ...

0x01 简介 有人称它为“钩子”，有人称它为“挂钩”技术。谈到钩子，很容易让人联想到在钓东西，比如鱼钩就用于钓鱼。编程技术的钩子也是在等待捕获系统中的某个消息或者动作。钩子的应用范围非常广泛，比如输入监控、API拦截、消息捕获、改变程序执行流程等方面。杀毒软件会用Hook技术钩住一些 ...

首先来说说windows 消息Hook，这个消息Hook就是我们常用的通过SetWindowsHookEx来设置一个Hook，这个函数通过将这个Hook插入到Hook链的最前端，而发送给我们已经Hook了的窗口的消息首先会被我们的Hook函数截获，也就是我们优先于窗体捕获到消息 ...

1 前言 在Micrisoft Windows中， 每个进程都有自己的私有地址空间。当我们用指针来引用内存的时候，指针的值表示的是进程自己的自制空间的一个内存地址。进程不能创建一个指针来引用属于其他进程的内存。 独立的地址控件对开发人员和用户 ...

frida | hook windows进程 参考官方文档：https://frida.re/docs/functions/ frida就是动态插桩技术啦 先写个这样子的C程序然后跑起来： 跑起来以后用frida去hook就好啦： 具体的细节看官方文档就好了。 补充 ...

前两天和dvff谈论的一些技术总结。 程序代码： ////////////////////////////////////////////////////////////// ...

首先说，这篇文章是很久以前为了玩成某游戏的HOOK找到的资料，虽然一直没用上，但是还是让我保留下来了。直接贴上了。。看不懂也不要问我，我都没看。 也许看得懂的人对他们来说这是一个思路，不懂的就当垃圾文不看就好。。 我们要想拥有自己的窗口，那么就必须在诸仙的进程启动之前得到 ...

安装pyhook3见：https://www.cnblogs.com/lqerio/p/12096710.html 使用见：https://www.cnblogs.com/lqerio/p/1210 ...