首页
论坛
课程
招聘
2022-8-22 12:59 3166

2022-8-22 12:59
3166
收藏
点赞1
打赏
分享
最新回复 (11)
雪    币: 11840
活跃值: 活跃值 (6491)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2022-8-22 14:15
2
1
没有这种公开的API
雪    币: 454
活跃值: 活跃值 (1332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-22 16:07
3
0
hzqst 没有这种公开的API
只要找到它的句柄就行,  R3层有什么方法吗?只能R0层查找吗?
雪    币: 454
活跃值: 活跃值 (1332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-22 17:25
4
0

这种工具是怎么找出这钩子的? 来个Bighand子

最后于 2022-8-22 17:25 被PEDIY编辑 ,原因:
雪    币: 1869
活跃值: 活跃值 (1786)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
sonyps 活跃值 2022-8-22 18:44
5
0
XP下可以,RING3下读取内核内存,之后貌似不行了,所以只能通过写驱动完成。上周末正好在研究这个,得出的结论。
雪    币: 1869
活跃值: 活跃值 (1786)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
sonyps 活跃值 2022-8-22 18:48
6
0

其实也有一种巧妙的办法,inner HOOK住CallNextHookEx,手动触发相应事件,如移动鼠标、点击键盘等,然后截取第一个参数,就枚举出你关心的当前进程内的所有Windows钩子了。

最后于 2022-8-22 18:49 被sonyps编辑 ,原因:
雪    币: 454
活跃值: 活跃值 (1332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-22 20:09
7
0

          .

最后于 2022-8-22 20:58 被PEDIY编辑 ,原因:
雪    币: 1869
活跃值: 活跃值 (1786)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
sonyps 活跃值 2022-8-22 20:47
8
0
BeholdSnow 多谢兄台, 我只要枚举出系统的<全局键盘钩子>, 其他钩子不管, 用哪个API能实现?
看样子,你看不懂,不说了。
雪    币: 454
活跃值: 活跃值 (1332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-22 21:00
9
0

不是本进程内, 是整个系统

雪    币: 454
活跃值: 活跃值 (1332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-22 21:00
10
1
sonyps 看样子,你看不懂,不说了。

不是本进程内的, 是系统的

雪    币: 454
活跃值: 活跃值 (1332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-22 21:20
11
0

来个GreatHand子

雪    币: 454
活跃值: 活跃值 (1332)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEDIY 活跃值 2022-8-23 00:30
12
1
sonyps 其实也有一种巧妙的办法,inner HOOK住CallNextHookEx,手动触发相应事件,如移动鼠标、点击键盘等,然后截取第一个参数,就枚举出你关心的当前进程内的所有Window ...

不是进程内的钩子.是全局.难道只能用吾之绝招了

最后于 2022-8-23 10:49 被PEDIY编辑 ,原因:
游客
登录 | 注册 方可回帖
返回