1 前言 在Micrisoft Windows中， 每個進程都有自己的私有地址空間。當我們用指針來引用內存的時候，指針的值表示的是進程自己的自制空間的一個內存地址。進程不能創建一個指針來引用屬於其他進程的內存。 獨立的地址控件對開發人員和用戶 ...

前兩天和dvff談論的一些技術總結。 程序代碼： ////////////////////////////////////////////////////////////// ...

有過32位hook的介紹，代碼不是主要的，所以貼在最后，首先記述下原理。 主體代碼還是參考與那本關於黑客技術的書，部分內容則參考自以下博客。 https://blog.csdn.net/zuishikonghuan/article/details/47979603 ...

啥是windows的鈎子？鈎子故名思議就是在嵌入到正常執行程序的功能。對於windows來說，每個系統和應用程序之間的交互是使用消息機制來進行。比如點擊應用程序上面的某個按鈕，就是發送了事件給了應用程序。windows鈎子的作用就是在事件發送給應用程序之前截獲事件，先對事件做處理，然后有兩個選擇 ...

1.首先編寫一個 win32 dll工程. 在def文件添加顯式導出： （沒找到def文件需要添加） 2.編寫調用此dll的主程序 新建基於對話框的MFC工程 ...

什么是“跨進程 API Hook”？ 眾所周知Windows應用程序的各種系統功能是通過調用API函數來實現。API Hook就是給系統的API附加上一段小程序，它能監視甚至控制應用程序對API函數的調用。所謂跨進程也就是讓自己的程序來控制別人程序的API調用了。 API Hook 理論 ...

0x01 簡介 有人稱它為“鈎子”，有人稱它為“掛鈎”技術。談到鈎子，很容易讓人聯想到在釣東西，比如魚鈎就用於釣魚。編程技術的鈎子也是在等待捕獲系統中的某個消息或者動作。鈎子的應用范圍非常廣泛，比如輸入監控、API攔截、消息捕獲、改變程序執行流程等方面。殺毒軟件會用Hook技術鈎住一些 ...

首先來說說windows 消息Hook，這個消息Hook就是我們常用的通過SetWindowsHookEx來設置一個Hook，這個函數通過將這個Hook插入到Hook鏈的最前端，而發送給我們已經Hook了的窗口的消息首先會被我們的Hook函數截獲，也就是我們優先於窗體捕獲到消息 ...