谢谢大家
我想了一下好像只要用createremotthread给explorer产生一个系统钩子线程就可以了,我正在试
我想了一下好像只要用createremotthread给explorer产生一个系统钩子线程就可以了,我正在试
解决方案 »
- CSocket CSocketFile CArchive三个类问题
- 请问Vista下exe程序属性中“兼容性”下设置“以管理员权限运行此程序”对应的WinApi是什么?
- 关于MainFrame 和View类中几处不明白的地方
- vc调用dos命令(2)
- 关于线程的问题,大家过来看看啊,分不够的话,可以再加.
- 如何取得窗口在屏幕上的绝对位置?
- mht网页文件在自己的机器上显示正常,在别人的机器上图片无法显示,在线等!up有分。。
- vc编辑器中无法使用控件属性提示功能,是不是哪里没设置好??
- 有关定义数组大小
- 谁能帮我解决关于列表视和组合框控件的问题
- 我从CStatic派生的类,如何才能处理OnSetFocus OnKillFocus OnKeyDown DBClick
- c已学的差不多了,正在看《windows98/nt编程大全》现csdn里有好多俄罗斯方块游戏,小弟也想用sdk写一个,但苦于没有很好的思路跟算法望先人指点!
EXE程序实现了以下功能:
找到explorer,然后为它安装/卸载一个HOOK. HOOK程序在DLL中实现。DLL程序中实现了以下功能:
为explorer安装第二种HOOK,第二种HOOK也在这个DLL中实现。
然后将EXE中为explorer安装的前一个HOOK卸载.
这样explorer中只有在DLL中安装的第二种HOOK在执行。第二种HOOK中可以获取用户在其他应用中输入的密码。比如winzip,word,...
并且不是截鼠标,键盘消息,那样太没效率...
以上这些只是自己做着练练手,从来也没有放到别人的机器中。整个程序不过一二百行,也不用1.dll,2.dll,createremotthread ...,在win9x,winNT下都可运行。
寄来让我也看看!
[email protected]
[email protected]
请看《仿制SirCAM病毒控制EXE进程》一文。里面的代码注释得很详细。hehe.
不过你可以使用zhengyun_ustc(^-^) 说的方法(只能再NT下面用)。
我想是在98和2000,nt都可以用
你说得那篇文章在哪里呀?
:)
分配代码空间
用readprocmemory/writeprocmemory改写进程代码。
jmp到你的alloc代码里面起线程(loadlibrary()),在恢复进程原来代码内容,jmp回去。这个方法可以试试
在NT/2000下面可能需要使用virtualprotect来修改页属性。
利用debug系列函数可以得到eip等等东西。闪~~~~~~
我再整理一下,过几天写一份开发文档,来发表
[email protected]
请给我一份你的源程序,谢谢。
[email protected]
please email me a src
bhz
please email me a src
[email protected]
请给我一份你的源程序,谢谢。
[email protected]
[email protected]
[email protected]