注入专题一:钩子注入SetWindowsHookEx–论注入的多种方式

微尘网络安全

01DLL注入方式

外挂的注入方式有很多种，针对不同场景需求使用不同方式，咱们就来搞个专题 探讨下。dll一旦成功注入进目标进程，就可以随意读写 目标进程的内存（比如读取血量或者修改某些值或者地址从而实现某些变态功能或者HOOK）还可以调用call 注入自己的代码等等 。消息钩子、远程进程注入、入口点注入等等。注入方式可谓十几种，大家感兴趣的话支持一下。下此继续更新此系列

02钩子注入

今天我们讲的是钩子注入，算是比较简单的一种了。但是网上看了一遍 都有很多错误的写法 而且基本都是全局的钩子，咱们今天重点来讲下针对目标进程的钩子注入，很多外挂也是用这种方式来做界面控制台的收费端的

首先我们来看下SetWindowsHookExA这个 api

HHOOK SetWindowsHookExA( [in] int idHook, [in] HOOKPROC lpfn, [in] HINSTANCE hmod, [in] DWORD dwThreadId );

参数1： 表示你要HOOK的消息类型 是键盘还是鼠标 还是其他的

参数2：HOOK的消息回调函数

参数3：目标的句柄

参数4：目标的线程ID

了解了API后 我们来思考几个问题：

1钩子注入的流程

2参数2的 消息回调函数是哪个进程的，是不是应该是目标进程的消息回调，总不能是咱们注入程序的把

3既然是目标程序的，我们如何获取他的消息回调函数

以上三个问题解决了，咱们就可以实现局部钩子注入了

03钩子注入流程

钩子注入流程是这样的：

1 在要被注入的dll 里面写好消息回调函数

并且写个导出函数

2注入程序：用loadlibrary() 加载一次 要被注入的dll 从而获取到模块句柄

GetProcAddress可以获取到导出函数的地址 这样就可以取到要被注入的dll 里面的回调函数的地址了。

这样的方式 咱们就可以在目标程序内部实现键盘注入 比如按HOME 呼出界面。 而不是全局钩子了

核心代码也就这么些行 理解有问题的话可以来找我要源码或者和我探讨

微尘网络安全专注分享网络安全 x64 c++ 逆向 反汇编 反调试 HOOK 注入 封包 内存等技术公众号

感兴趣的人多我会继续更新此系列，把每种注入方式都讲一遍 并且附上源码