文章目录[隐藏]
511遇见官网已经录制完毕,这里简单把思路梳理一下:通过SetWindowsHookExA键盘线程钩子把我们的dll注入到目标进程中 ,当我们在其他进程下了SetWindowsHookExA(2)键盘线程钩子时,只要我们按键物理键盘任意一个按键,都会触发钩子截获我们的dll,从而达到注入的目的。
注入步骤
1、 获取HOOKDLL的进程空间地址
LoadLibraryA
2、获取HOOKDLL接口的地址
GetProcAddress
3、获取要注入的进程的句柄
进程_ID取窗口句柄 (进程ID, , , , )
4、获取要注入的进程的主线程ID
窗口_句柄取线程ID (handle)
5、开始安装键盘线程钩子
SetWindowsHookExA (2, procAdress, hMod, dwThr)