正文
vb.net代码注入器 vb dll注入调用
小程序:扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序
【扫一扫了解最新限行尾号】
复制小程序
浅谈VB.NET中的跨进程消息钩子
vb.net代码注入器我们都知道在VB 里面可以用API函数来进行子类化 以处理自身的窗体过程 如果跨进程 这就麻烦了 由于vb.net代码注入器我们的函数在我们的进程中(废话) 而目标进程的窗口的消息处理函数在目标进程(还是废话) 所以只能想办法把我们的代码放到对方进程中去执行——并且要告知我们的进程得到了什么消息 恐怕写汇编就有点吓人了 于是大家都写DLL 其原理就是把回调函数放到一个DLL里面注入到对方进程 DLL去修改目标窗口的默认处理函数——把消息发送给我们
当然也有 另类 一点的 /ThueDownloads/index s上面有一个DLL包 其中含有一个dssubcls dll 用它 可以轻松的完成我们的工作 就像调用一个API一样简单 而且在我们的程序中使用回调函数!呵呵 省去了自己写DLL的麻烦之后 这些好处足以吸引各位观众了吧vb.net代码注入器?
好了 VB 的代码大家可以在下载的压缩包中找到 作者提供了一个以记事本为基础的实例(在\dssubcls目录下) 非常详细无需详细叙述了 关键是在VB NET里面如何使用它——如何声明API 如何进行回调 看用来子类化的API的VB 声明先
Declare Function SubClass Lib dssubcls (ByVal HwndSubclass _Optional ByVal Address = _Optional ByVal OldStyle = _Optional ByVal NewStyle = _Optional ByVal Ext = _Optional ByVal SubClass = )转化成VB NET的声明类似下面的样子(习惯使然 我把展开成了As Integer)
Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As Integer = Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As Integer
这不是很好嘛vb.net代码注入器?问题来了 这样的声明在VB 里面可以使用Addressof function来传入第二个参数(参见你下载的源码) 但是在VB NET里面直接Addressof就不成了——我们需要委托一个回调
Private Delegate Function HookCallBack(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer
这个委托 对应的是以下函数
Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer 在这里处理得到的消息
End Function
使用时 需要注意先实例化这个委托
Private fix_COCD = New HookCallBack(AddressOf mCallback)
此时 fix_COCD就是我们的mCallback函数引用了 用更直观的观点来看 fix_COCD就是一个指向mCallback的指针 相当于VB 里面的Addressof function得到的结果 看似问题解决了 于是我们写了以下代码来搞对方的进程窗体消息
SubClass(Handle fix_COCD ) 修改处理函数
问题真是接踵而至!IDE提示变量类型不符!!事实确实如此 我们把一个HookCallBack类型当做Integer来传递 无法通过检查 那么强行转换吧?当然 你可以去试试 这时 我所做的是 修改这个API声明
Private Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As HookCallBack = Nothing Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As Integet
使之符合我们的调用?有点倒行逆施?并非如此 当你习惯了修改API声明之后 会发现有些事变得如此简单 有些事需要你重新认识——对于WIN API也是如此
至此 大功告成
较为完整的代码如下
CodePrivate Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As HookCallBack = Nothing Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As IntegerPrivate Declare Function UseSendMessage Lib dssubcls (ByVal use As Integer) As Integer 实例化的委托Private fix_COCD = New HookCallBack(AddressOf mCallback) 委托Private Delegate Function HookCallBack(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As IntegerPublic Sub Hook(ByVal Handle As Integer)proc = SubClass(Handle fix_COCD ) 修改处理函数UseSendMessage( )End Sub
Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer
End Function
用这个代码的时候 可能会碰见一些 意外情况 例如wm_datacopy 此时 我们需要进一步去获取LPARTM所指向的结构并对其进行解析(我们要读的是对方窗口所在进程的内存 具体地址由lParam确定——实际上lParam一直是一个指针——IntPrt 但它与Integer完全就是一回事(如果你使用VB 可能需要使用Intprt toint 或intprt=new intprt(integer)这些)
CodePublic Class GetMsgPublic Declare Function ReadProcessMemory Lib kernel (ByVal hProcess As Integer ByVal lpBaseAddress As Integer ByVal lpBuffer() As Byte ByVal nSize As Integer ByRef lpNumberOfBytesWritten As Integer) As IntegerPublic Declare Function ReadProcessMemory Lib kernel (ByVal hProcess As Integer ByVal lpBaseAddress As Integer ByRef int As Integer ByVal nSize As Integer ByRef lpNumberOfBytesWritten As Integer) As IntegerPublic Declare Function OpenProcess Lib kernel (ByVal dwDesiredAccess As Integer ByVal bInheritHandle As Integer ByVal dwProcessId As Integer) As IntegerPublic Declare Function CloseHandle Lib kernel (ByVal hObject As Integer) As IntegerPrivate hProc As IntPtrSub New(ByVal PID As Integer)hProc = OpenProcess(HFFFF False PID)End Sub
Function readmsg(ByVal address As Integer) As Byte()Dim buf( ) As ByteReadProcessMemory(hProc address buf )Return bufEnd Function
Protected Overrides Sub Finalize()CloseHandle(hProc)MyBase Finalize()End SubEnd Class这个类提供了Readmsg方法来读取一些内容——但这并不是完整的 我们知道 LPARAM指向的结构是这样的
_Public Structure COPYDATASTRUCTPublic dwData As IntegerPublic cbData As IntegerPublic lpData As IntPtrEnd Structure
其中dwData我们不是很关心 当然其中也可能存在一些有用信息(这里不想多说 网上有些文章纯属误导)
而cbData是一个长度 lpData的长度
lpData这里被声明为指针 看起来更直观了——它就是地址
有了地址和长度 如何读取代码就自己写吧
提示一下 参考我重载的ReadProcessMemory可能对你有不少帮助
当然 上面提到的只是 特殊情况 中的一个典型 还有很多时候 进程是用自定义消息(H A)来传递数据的 例如我所开发的这个工程 打印mCallBack的参数后 得到的是如下结果(十六进制 只提取了有用的信息)
D
其中lParam就是一个指针 我读了其中的一部分
Function readmsg(ByVal address As Integer) As Byte()Dim buf( ) As ByteReadProcessMemory(hProc address buf )Return bufEnd Function
现在就明白为什么上面的代码是那样了 )
然后进行了一个处理 得到了我想要的信息
消息解码后得到的移动棋子信息 玩家 起X 起Y 止X 止Y 棋子编号
走棋总步数Event Move(ByVal player As Byte ByVal sx As Byte ByVal sy As Byte ByVal dx As Byte ByVal dy As Byte ByVal name As Byte ByVal [step] As Byte)Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As IntegerIf wParam = H ThenDim s As Byte() = msg readmsg(lParam)RaiseEvent Move(s( ) s( ) s( ) s( ) s( ) s( ) s( ))End IfEnd Function
当然 在我的工程里面重载的ReadProcessMemory并没有被使用
补充一下咯
在VB NET中 处理自己的窗体的消息只需要重载窗体消息处理过程就可以了 无需子类化 )
有补充一下
lishixinzhi/Article/program/net/201311/12647
用VB.NET 2005编写定时关机程序[4]
; 输入代码 Private Sub Timer _Tick(ByVal sender As System Object ByVal e As System EventArgs) Handles Timer Tick xianzaiTime = TimeOfDay If RadioButton Checked Then If DateDiff(Microsoft VisualBasic DateInterval Second xianzaiTime entTime) Then 用DateDiff函数判断是否到时间vb.net代码注入器了 End IfEnd IfPowerOff() 关闭计算机End Sub好vb.net代码注入器了基本上一个定时关机程序就完成vb.net代码注入器了 接下来加一个超级链接吧vb.net代码注入器!当然对于高手来说可是废话 但是对于新手来说这也是必备vb.net代码注入器的 这个超级链接当然是我们最喜欢的天极网开发频道了 先创建一个Label控件吧 把它托到窗体上 将text属性设置为天极网开发频道如图 接下来需要输入代码了 双击窗体Form 进入Public Class Form 事件代码 Private Declare Function ShellExecute Lib shell dll Alias ShellExecuteA (ByVal hwngnd As Integer ByVal lpOperation As String ByVal lpFile As String ByVal lpParameters As String ByVal lpDirectory As String ByVal nShowCmd As Integer) As Integer如图 双击刚才添加的label属性text:(天极网开发频道)中输入以下代码 Private Sub Label _Click(ByVal sender As System Object ByVal e As System EventArgs) Handles Label ClickShellExecute( open //dev yesky CStr( ) CStr( ) )End SubEnd ClassOK全部搞定 按F 键运行如图 所示 选择相应选项后点击(关闭计算机启动定时器按钮)就可以了 现在程序将按照你所设定的时间而启动关闭计算机选项 图 lishixinzhi/Article/program/net/201311/15693
关于C#.net和VB.net
.NET 框架中是以C#语言为主的。 vb.NET是为了兼容以前的vb所以保留了下来。但是这个vb.NET 和以前的vb是完全不同的,因为以前的vb是基于对象面向过程的。这个vb.net是面向对象的。发生了巨大的变化。 其实对于微软.NET 的程序员将,c#和vb.NET是没有任何差别的,只是语法稍有不同而已。但是一旦编译后,都成了MSIL,并且可以通过这个MSIL在任何.NET代码间进行逆向转换。 一般来讲,会c#的很容易看懂vb.NET 。
VB.NET下如何进行远程线程注入
首先来了解远程线程注入远程线程插入(注入)技术指的是通过在另一个进程中创建远程线程的方法进入目标进程的内存地址空间。将木马程序以DLL的形式实现后,需要使用插入到目标进程中的远程线程将该木马DLL插入到目标进程的地址空间,即利用该线程通过调用Windows API LoadLibrary函数来加载木马DLL,从而实现木马对系统的侵害。 这种技术一般用于外挂 当外挂注入到游戏中时 你的电脑也就中啦木马 一般的解决方法 wmiprvse.exe是一个系统服务的进程,你可以结束任务,进程自然消失。 禁用Windows Management Instrumentation Driver Extensions服务或者改为手动 具体:桌面-我的电脑-管理-服务和应用程序-服务 里面有个Windows Management Instrumentation 右键—禁用就可以了. 我也用过,感觉第二种方法较好。 解除命令方法:同样操作复制下边的命[1][2][3]令粘贴输入,回车确定。即可、 reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmiprvse.exe” /f希望会帮到你
.net framework能使用容器和依耐注入吗
.net framework能使用容器和依耐注入。
在VS IDE环境下编写C#,VB.net,C++.net等程序时vb.net代码注入器,选择不同版本vb.net代码注入器的.netframework框架,那么,编写的程序编译后就可以在Windows已安装了这个版本(含)以上的.netframework框架运行。所以,只有安装.netframework之后,才能运行.net编写的程序。
程序设计:
可视化程序设计也越来越重要,所谓的可视化程序设计和Visual Basic或Visual C++并不同,支持可视化程序设计的IDE可以让开发人员直接移动程序单元来建立流程图和结构图,然后直接做编译或解释,这一类的流程图通常是以UML为基础。
这样的界面因为乐高的Mindstorms开始普及,一些公司也开始透过浏览器Mozilla和分散式程序设计(LabVIEW)往这方面努力。从1980年代开始,第一个可视化程序设计系统—Max,就是以类比合成器的设计为榜样,同时被用来开发即时音乐演出软件。
vb.net代码注入器的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于vb dll注入调用、vb.net代码注入器的信息别忘了在本站进行查找喔。