首页
论坛
课程
招聘
WH_GETMESSAGE全局钩子注入有些进程注入不到问题
2020-7-16 23:19 2318

WH_GETMESSAGE全局钩子注入有些进程注入不到问题

2020-7-16 23:19
2318

今天观看Windows黑客编程一书中3.1节,全局钩子注入DLL,这是利用Windows底层机制(Windows是由消息),所有事件都是由消息驱动的,而不同功能更钩子能够监视不同的消息,全局钩子能够作用与整个系统且需要DLL载入,利用这一优点WH_GETMESSAGE消息的全局钩子,能够监听消息队列,确实Windows黑客编程一书上说,每个消息都有一个消息队列所以所有进程都会加载钩子DLL,这句话在实验前,本本人是没有一点怀疑的,知道做实验的时候发现有一些进程并没有加载,当然也有一些进程加载了,有些是系统进程,有些不是,回想起来发现控制台程序,没有消息队列。。。。。。实验是在Xp下进程的,

 

图片描述
图片描述
图片描述
通过控制台对照实验可以证明,给控制台程序添加了消息循环就可以被WH_GETMESSAGE消息HOOK ,所以得出结论没有消息队列的程序不能被全局WH_GETMESSAGE消息HOOK
图片描述
下面这些进程也没有
图片描述,这些进程应该我猜测这些没有注入DLL的系统进程,都是控制台程序,当然这里我没有测试所以我也就不敢肯定的回答。希望能够帮助到一些偏移,同时也向各位大佬求教一下


[看雪官方]《安卓高级研修班》线下班,网课(12月)班开始同步招生!!

最后于 2020-7-16 23:20 被taolaoda编辑 ,原因: 笔误
收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 20
活跃值: 活跃值 (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
soatm 活跃值 2020-7-17 13:33
2
0
你怕是对消息这个有什么误解,楼主。windows是以消息为基础,以事件驱动之,反正书上这么说的。消息处理,消息处理总的有个对象,谁来处理?我觉得应该先搞清楚这个问题。还有,你可以看看WH_GETMESSAGE的MSDN的描述
雪    币: 20
活跃值: 活跃值 (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
soatm 活跃值 2020-7-17 13:37
3
0
GetMsgProc callback function
03/30/2018
2 minutes to read
An application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function whenever the GetMessage or PeekMessage function has retrieved a message from an application message queue. Before returning the retrieved message to the caller, the system passes the message to the hook procedure.

注意这句:The system calls this function whenever the GetMessage or PeekMessage function has retrieved a message from an application message queue.
雪    币: 358
活跃值: 活跃值 (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
taolaoda 活跃值 2020-7-17 15:00
4
0
消息处理肯定是我们定义的消息回调函数处理,当时得先从消息循环里取出消息,我的实验结构是给控制台加一个消息循环就能够被  WH_GETMESSAGE钩子注入,确实证明的是  WH_GETMESSAGE钩子从消息队列取出监听的的是GetMessage或者PostMessage从消息队列取消息的时候触发 ,多谢前辈指点,还有每个进程都有一个消息队列(我看一些帖子看傻了 百度很多帖子都是直接控制台程序没有消息队列,应该只是默认没有消息循环,不处理消息)我的结论是错误的,帖子就不删了,让后来者能够警醒,也感谢大佬警醒了我,回过头了发现学到了不少知识
雪    币: 670
活跃值: 活跃值 (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
瀚海云烟 活跃值 1 2020-7-19 11:38
5
1
加载 user32.dll 的进程才会加载你钩子哦
雪    币: 358
活跃值: 活跃值 (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
taolaoda 活跃值 2020-7-19 11:51
6
0
多谢嘿嘿
雪    币: 1419
活跃值: 活跃值 (151)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Mr.hack 活跃值 2020-7-21 19:29
7
0
taolaoda 多谢嘿嘿[em_84]
-
游客
登录 | 注册 方可回帖
返回