分享一份DLL注入型Hook CreateWindowExA的源码

[ecode=1=0].版本 2

.程序集 程序集1
.程序集变量 CreateWindowExAHook, 类_APIHook

.子程序 _启动子程序, 整数型, 公开, 请在本子程序中放置动态链接库初始化代码

CreateWindowExAHook.安装Hook_API_Name (“user32.dll”, “CreateWindowExA”, 到整数 (&MyCreateWindowExA))
_临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码
返回 (0)  ' 返回值被忽略。

.子程序 _临时子程序

' 本名称子程序用作测试程序用，仅在开发及调试环境中有效，编译发布程序前将被系统自动清空，请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。


.子程序 MyCreateWindowExA, 整数型
.参数 dwExStyle, 整数型
.参数 lpClassName, 文本型, , 窗口类名
.参数 lpWindowName, 文本型, , 窗口标题
.参数 dwStyle, 整数型
.参数 x, 整数型
.参数 y, 整数型
.参数 nWidth, 整数型
.参数 nHeight, 整数型
.参数 hWndParent, 整数型
.参数 hMenu, 整数型
.参数 hInstance, 整数型
.参数 lpParam, 整数型
.局部变量 ret, 整数型

信息框 (“我成功了1”, 0, , )
内存_写字节集 (进程_取自进程ID (), 十六到十 (“401000”), 字节集_还原 (“CCCC”))
ret ＝ CreateWindowExAHook.调用原函数2 (dwExStyle, lpClassName, lpWindowName, dwStyle, x, y, nWidth, nHeight, hWndParent, hMenu, hInstance, lpParam)
CreateWindowExAHook.卸载Hook ()
返回 (ret)
[/ecode]

看了揰师傅的教程 还是挺简单的，但是唯一失败的地方就是没有Loader，前几天我找了一个晚上都没有找到一份DLL Hook CreateWindowExA源码

本来想改一份msimg32的劫持Hook源码，发现一堆API基本上看得懂，但是不明白到底是什么意思、其实我个人是想脱离模块自己用API写的、

至于为什么用dll Hook 引用xjuN师傅的一句话：稳定，同步！师傅以前远程给我写了一份dll+loader的，删除了，一直想自己写回来但是基础不行、

那个se patch的源码，可以跟着那个改一下 估计能用 没有测试、

以前一份很强大的模块，被我在去年任性删除了，那个模块是直接编exe出来就可以直接Hook的，有点后悔了、、

沙发，好久不见楼主了！！！！

你这集我看过了，，我比你多 10多集吧。

捡起来  我教你

名载千秋。。。。霸气啊，支持一下

看的不太明白！

True、end 发表于 2016-5-17 16:23
捡起来  我教你

你真的好污

楼主分享的代码不全 缺少DLL命令那块的

格盘最近好活跃