https://www.0xaa55.com/thread-2073-1-1.html
https://www.0xaa55.com/thread-2075-1-1.html AyalaRs 发表于 2024-3-12 17:14
32位程序操作64位的东西很复杂,我发两种不同的实现的帖子,这东西比你用32位和64位进程分别实现复杂多了
h ...
因为平时上班都不接触编程,这些内容可能要花我几个月才能懂个大概,那目前的话就是只能同时打开32位和64位程序是最简单可行的方法了。。。
十分感谢! 美俪女神 发表于 2024-3-12 17:00
如果你想在32位进程里直接给64位进程注入DLL,需要懂得调用NTDLL64的函数。推荐阅读《Mixing x86 with x6 ...
只要能钩住允许钩的那部分程序我就满足了,但是看了您的路线,内核编程和反汇编几乎没有这方面知识,似乎只能止步于此了。退一万步用32和64分别钩这种毫不优雅的方式去实现,诶…我只是为了钩个窗体移动消息,没想到这么难啊。十分感谢! Nicol 发表于 2024-3-13 01:37
只要能钩住允许钩的那部分程序我就满足了,但是看了您的路线,内核编程和反汇编几乎没有这方面知识,似乎 ...
不是内核编程,就是应用层编程。
窗口移动好像无法用MSG HOOK来截取。如果你只是要检测某个窗口是否“动了”,只需要每隔50毫秒对某个HWND进行一次GetWindowRect即可。
此函数返回指定窗口左上角的坐标和窗口的大小。如果你发现位置或者大小变化了,就执行你要的操作。 美俪女神 发表于 2024-3-14 16:32
不是内核编程,就是应用层编程。
窗口移动好像无法用MSG HOOK来截取。如果你只是要检测某个窗口是否“动 ...
WH_CALLWNDPROC 的 WM_MOVING 是能钩住窗体移动消息的,并且是实时的,可惜我没办法注入64位程序。
如果用定时器,不优雅不平滑,一开始就放弃这个方案了。
大佬身居国外,能帮忙写个dll给用下么。。。 Nicol 发表于 2024-3-14 22:13
WH_CALLWNDPROC 的 WM_MOVING 是能钩住窗体移动消息的,并且是实时的,可惜我没办法注入64位程序。
如果 ...
不能,哪有自己的程序要人家帮忙写的。思路可以免费咨询,成品必须付费购买。这是程序员圈子的基本规则。
如果你的难点只是“注入64位进程”,那么你写个64位DLL注射器程序就行了,32位程序启动64位程序又不存在困难。
不过也正如我之前说的那样,可能有些程序是注入不进去的。 美俪女神 发表于 2024-3-14 23:02
不能,哪有自己的程序要人家帮忙写的。思路可以免费咨询,成品必须付费购买。这是程序员圈子的基本规则。 ...
我只是业余爱好,有的知识对我来说存在跨越几个知识点。我慢慢学吧,希望过几个月我能写出来:)
页:
1
[2]