利用Hook在Explorer进程插入一个线程,只需一个DLL, 98、2k、XP 通用.
大致流程:
Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子.在钩子回调函数中
判断当前进程ID是否先前 Start.exe 查找到的 Explorer进程ID, 是的话,则
再次LoadLibrary(Insert.dll),并定位到其中ThreadPro函数. 此时创建一个
新线程,线程函数就是ThreadPro,该新线程首先往Start.exe消息队列放置一个线
程退出消息 WM_QUIT,导致其消息循环结束. 此时插入线程完成..可以看到屏幕
左上角不断变化的数字..说明我们的代码正在执行.进程列表却没有Start.exe,
用进程管理观察,可发现Explorer进程,的确多了个线程,且来自Insert.dll ..
如果希望插入Explorer的线程结束,按 Alt+L 即可... :)
http://www.efile.com.cn/Home.asp?User=liumazi
QQ:71892967 MSN : Liu_mazi@126.com
DllHook Thread 钩子 隐藏 消息 线程 插入.rar_dllhook c++_hook_消息钩子_线程 钩子_隐藏
版权申诉
98 浏览量
2022-09-23
22:36:56
上传
评论
收藏 28KB RAR 举报
DllHook Thread 钩子 隐藏 消息 线程 插入.rar (18个子文件) 
InsertThread 
DelTemp.bat 168B 2ccc.com.nfo 901B HookDLL Thread.pas 1KB publics.pas 296B Insert.dll 17KB 2ccc.com.nfo 901B Insert.dpr 632B JumpHook.pas 1KB
说明.txt 732B StartEXE ICON32.ICO 766B 2ccc.com.nfo 901B ICON32.TXT 27B funit.pas 3KB
Start.exe 11KB Start.dpr 2KB 2ccc.com.nfo 901B
InsertThread.gif 3KB www.pudn.com.txt 218B资源评论
