软件：Windows CE跨进程内存注入之实践-新闻中心-精英教育网

软件：Windows CE跨进程内存注入之实践

　更新时间：2007-10-10　http://www.edu5a.com 查看相关课程

精英教育阅读提示：在文章《浅析Windows CE跨进程内存注入实现窗体消息挂接（上）》中，我们已经得到了这个七巧板游戏所需要的所有小板块，剩下的事就是等待我们按一定顺序将合适的板块放到合适的位置，本章我们开始进行真刀真枪的实战演练。　　程序目标：捕获explore窗体（也就是程序窗体的消息并输出到WinProcInfo.txt中）

■ 最新课程推荐

更多课程>>

学校

培训课程

开课时间

上课地点

精英价

报名

正辰培训

微软软件测试工程师

电话预约

西直门教学区

￥4704

新科海

软件测试工程师就业班

电话预约

海淀长远天地

￥6280

北师大IT

软件工程与测试实战班

电话预约

北京师范大学

￥1800

北师大IT

高级网络工程师就业班

电话预约

北京师范大学

￥13000

金同方

网络工程师就业周末班

电话预约

人大总部

￥7000

　
　　程序的执行步骤设计如下：

　　1、编写一个窗体消息挂接DLL，这个DLL提供一个，函数中利用setwindowlong函数将窗体的默认消息处理过程改为这个挂接DLL中定义的一个窗体过程。

　　2、在C#程序中利用findwindow等API函数获得exlore类窗体的句柄及窗体所属的进程，并使用performcallback4在目标进程空间中执行coredll.dll的loadLibrary函数将我们写的挂接dll放到目标进程中。

　　3、在C#程序中使用performcallback4在目标进程空间中执行挂接DLL提供的导出接口函数实现跨进程窗体消息截获.

　　一、程序的实现如下：

　　在VS2005中建立一个智能设备的MFC DLL，命名为HookWindowsProcMFCDLL。

　　在HookWindowsProcMFCDLL.cpp中进行挂接DLL的核心编码：

LRESULT CALLBACK fnHookWindowProc(HWND hwnd,UINT msg,WPARAM wparam, LPARAM lparam);

int __declspec(dllexport) WINAPI fnAttachWinProc(HWND ni_hAttatchWin,PVOID ,PVOID,PVOID);

int __declspec(dllexport) WINAPI fnDetachWinMsgProc(HWND ni_hDetachWin);

WNDPROC tpOldWindowProc;

FILE *m_pDebugOutputFile;

//将一个窗体消息处理挂接到net精简版MessageWindow对象上的代码
typedef struct
{
　WNDPROC OldWinProc;//保留窗体原始消息处理过程的函数指针
　HWND WindowHandle;//保存net精简版中对应的窗口挂接的MessageWindow对象的句柄
} DEFUDT_AttachWinInfo; //end struct

CMap m_aAttachWinInfoMap;

//对指定的窗口进程进行挂接
int __declspec(dllexport) WINAPI fnAttachWinProc(HWND ni_hAttatchWin,
PVOID ni_0,
PVOID ni_1,
PVOID ni_2 )
{
　DEFUDT_AttachWinInfo tudtAttachWinInfo;
　m_pDebugOutputFile = fopen("\\Storage Card\\WinProcInfo.txt", "w");
　WNDPROC tpOldWindowProc=(WNDPROC)::SetWindowLong(ni_hAttatchWin, GWL_WNDPROC,(LONG) fnHookWindowProc );
　fprintf(m_pDebugOutputFile,"Attatch successfully! OldWindowProc: X\n",tpOldWindowProc);
　tudtAttachWinInfo.OldWinProc=tpOldWindowProc ;
　tudtAttachWinInfo.WindowHandle=ni_hAttatchWin;
　m_aAttachWinInfoMap.SetAt(ni_hAttatchWin,tudtAttachWinInfo);
　fclose(m_pDebugOutputFile);
　return 77;// (int)tpOldWindowProc ;
}//end function

int __declspec(dllexport) WINAPI fnDetachWinMsgProc(HWND ni_hDetachWin)
{
　DEFUDT_AttachWinInfo tudtAttachWinInfo;
　WNDPROC tpOldWindowProc;

　//取得在ncf中消息接收窗口对应的原始消息处理函数的函数指针
　m_aAttachWinInfoMap.Lookup(ni_hDetachWin,tudtAttachWinInfo) ;

　//将窗体的消息处理函数设为默认的处理过程
　tpOldWindowProc =(WNDPROC) SetWindowLong(ni_hDetachWin,GWL_WNDPROC , (LONG)tudtAttachWinInfo.OldWinProc);

　//将挂接信息消息处理映谢类中删除
　m_aAttachWinInfoMap.RemoveKey(ni_hDetachWin);

　return (int)tpOldWindowProc ;

}//end function

LRESULT CALLBACK fnHookWindowProc(HWND hwnd,UINT msg,WPARAM wparam, LPARAM lparam)
{
　DEFUDT_AttachWinInfo tudtAttachWinInfo;
　m_aAttachWinInfoMap.Lookup(hwnd,tudtAttachWinInfo) ;
　m_pDebugOutputFile = fopen("\\Storage Card\\WinProcInfo.txt", "a");
　if (m_pDebugOutputFile!=NULL)
　{
　　fprintf(m_pDebugOutputFile,"HWND: X Msg: X Wparam X Lparam X \n",
hwnd,msg,wparam,lparam);

　}//EHD IF

　fclose(m_pDebugOutputFile);
　//tudtAttachWin=maatt
　LRESULT tobjResult= ::CallWindowProc(tudtAttachWinInfo.OldWinProc ,hwnd,msg,wparam,lparam);
　return tobjResult;
}//end function

下一篇：软件知识讨论：PHPer为什么被认为是草根？

　　　　　　　
　　　　　推荐：PHP 5.0对象模型深度探索

　　开篇注释：以下文字并没有非常多的技术词汇，所以只要对PHP感兴趣的人都可以看看。

　　PHPer是草根吗?

　　从PHP诞生之日起，PHP就开始在Web应用方面为广大的程序员服务。同时，作为针对Web开发量身定制的脚本语言，PHP一直秉承简单、...[查看详情]

关键词： Windows CE 实践


	北师大　火星时代共举影视动画培训之鼎		北大BEC培训官方报名网站现在报名独享95折!		2008年国家职业资格考试一次过关完全备考手册		2008留学第一站留学资讯尽在精英留学站！

上一篇：软件知识：Java 手机与空间制图服务应用集成
下一篇：软件知识讨论：PHPer为什么被认为是草根？

　相关新闻

·软件开发：用 PHP 构建自定义搜索引擎	·软件应用:利用PHP制作简单的内容采集器
·升级PHP5的理由：PHP4和PHP5性能对比	·在PHP中全面阻止SQL注入式攻击之二
·在PHP中全面阻止SQL注入式攻击之三	·在PHP中全面阻止SQL注入式攻击之一
·传奇的诞生 PHP三位创始人的简介	·小荷才露尖尖角中国的PHP社群介绍
·PHP大潮将至 PHP近年的发展分析	·从草根到大腕 PHP的技术发展历程
·基于PHP的AJAX技术实现文件异步上传	·PHP对战ASP：这个问题还值得讨论吗？
·7种流行PHP集成开发工具(IDE)的比较	·自己在做项目过程中学到的PHP知识收集
·草根的进化 PHP的语言发展简史介绍	·软件知识讨论：PHPer为什么被认为是草根？

◇ 重点栏目导航

教育江湖	英语培训	多语种	职业认证
计算机	企业管理	商学院	考研新闻
在职研修	高考新闻	出国留学	远程学习

◇ 精英服务承诺

教育顾问：010-51660910
QQ交流：138660910