没有人讨论VB6的全局钩子吗？

AyalaRs

32位程序操作64位的东西很复杂，我发两种不同的实现的帖子，这东西比你用32位和64位进程分别实现复杂多了
https://www.0xaa55.com/thread-2073-1-1.html
https://www.0xaa55.com/thread-2075-1-1.html

Nicol

AyalaRs 发表于 2024-3-12 17:14
32位程序操作64位的东西很复杂，我发两种不同的实现的帖子，这东西比你用32位和64位进程分别实现复杂多了
h ...

因为平时上班都不接触编程，这些内容可能要花我几个月才能懂个大概，那目前的话就是只能同时打开32位和64位程序是最简单可行的方法了。。。
十分感谢！

Nicol

美俪女神 发表于 2024-3-12 17:00
如果你想在32位进程里直接给64位进程注入DLL，需要懂得调用NTDLL64的函数。推荐阅读《Mixing x86 with x6 ...

只要能钩住允许钩的那部分程序我就满足了，但是看了您的路线，内核编程和反汇编几乎没有这方面知识，似乎只能止步于此了。退一万步用32和64分别钩这种毫不优雅的方式去实现，诶…我只是为了钩个窗体移动消息，没想到这么难啊。十分感谢！

美俪女神

Nicol 发表于 2024-3-13 01:37
只要能钩住允许钩的那部分程序我就满足了，但是看了您的路线，内核编程和反汇编几乎没有这方面知识，似乎 ...

不是内核编程，就是应用层编程。

窗口移动好像无法用MSG HOOK来截取。如果你只是要检测某个窗口是否“动了”，只需要每隔50毫秒对某个HWND进行一次GetWindowRect即可。

此函数返回指定窗口左上角的坐标和窗口的大小。如果你发现位置或者大小变化了，就执行你要的操作。

Nicol

美俪女神 发表于 2024-3-14 16:32
不是内核编程，就是应用层编程。

窗口移动好像无法用MSG HOOK来截取。如果你只是要检测某个窗口是否“动 ...

WH_CALLWNDPROC 的 WM_MOVING 是能钩住窗体移动消息的，并且是实时的，可惜我没办法注入64位程序。
如果用定时器，不优雅不平滑，一开始就放弃这个方案了。
大佬身居国外，能帮忙写个dll给用下么。。。

美俪女神

Nicol 发表于 2024-3-14 22:13
WH_CALLWNDPROC 的 WM_MOVING 是能钩住窗体移动消息的，并且是实时的，可惜我没办法注入64位程序。
如果 ...

不能，哪有自己的程序要人家帮忙写的。思路可以免费咨询，成品必须付费购买。这是程序员圈子的基本规则。

如果你的难点只是“注入64位进程”，那么你写个64位DLL注射器程序就行了，32位程序启动64位程序又不存在困难。

不过也正如我之前说的那样，可能有些程序是注入不进去的。

Nicol

美俪女神 发表于 2024-3-14 23:02
不能，哪有自己的程序要人家帮忙写的。思路可以免费咨询，成品必须付费购买。这是程序员圈子的基本规则。 ...

我只是业余爱好，有的知识对我来说存在跨越几个知识点。我慢慢学吧，希望过几个月我能写出来