|
看到这个标题,对英语不太有好感的你一定很高兴吧。终于可以编写真正属于自己的程序了,这可是我等小菜梦寐以求的事啊!(梦想中,仿佛自己成了又一个“葛军”。什么你问我葛军是谁?你不会连大名鼎鼎的灰鸽子是谁写的都不知道吧?) 易语言是一款功能强大,类似于VB的跨平台全中文内核的编程语言。我们今天就用它制作一个注入到远程线程的程序。 启动易语言4.02版(目前最新版),我们可以看到界面,选择第一项,新键一个“Windows 窗口程序”。 然后会出现一个启动窗口,双击它来到代码编辑界面。从这里可以看到易语言把各个程序段以表格的形式表现出来了,非常直观。 易语言是用支持库来扩展功能的,程序初始时只加载了系统核心支持库,如果你还需要其他支持库的功能就要手工添加,方法是点击“工具”→“支持库配制”,然后添加需要的支持库。其中本文的例程就用到了应用接口支持库。 基础知识 知识点1:API 什么是API?API全称为Application Programming Intererface,直译的话可叫它“应用程序接口”。API说到底就是一系列的函数,我们可以把它理解为程序的子程序或子过程,只不过它是系统本身提供给用户在进行高级编程中供其程序使用。我们通过在易语言应用程序中声明外部过程,就能够访问使用Windows API。 知识点2: 钩子 钩子(Hook),是Windows消息处理机制的一个平台。应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Windwos消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递 使用API函数SetWindowsHookEx()把一个应用程序定义的钩子子程安装到钩子链表中。SetWindowsHookEx()函数的最后一个参数决定了此钩子是系统钩子还是线程钩子。线程勾子用于监视指定线程的事件消息。线程勾子一般在当前线程或者当前线程派生的线程内,系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL) 中。系统自动将包含“钩子回调函数”的DLL映射到受钩子函数影响的所有进程的地址空间中,即将这个DLL注入到目的进程。 知识点3:线程注入方式 线程注入通常有以下几种注入方式: 1.利用注册表: 该方法仅适用于Windows NT/2000操作系统,且为了激活或停止钩子的注入,必须重新启动Windows,非常不方便。
(责任编辑:网络) |
|