本章起，所有的教材与教材中的例子全使用外挂作坊1.8版模块进行讲解

    本节介绍向目标进程插入DLL文件的一些细节问题

    原老版模块(外挂作坊1.5版)里的 安装全局钩子() 安装线程钩子() 这两个功能在新版模块(外挂作坊1.8版)中已删除，取而代之的是 安装钩子DLL()

优先级

    在老版模块中因为安装DLL同时支持窗口句柄,进程ID,线程ID三项时,常会因此而造成DLL被安装到了另一个,非你所指定的那个目标程序里.

    新版模块里,安装钩子DLL时是有优先级之分,依次是 线程ID,进程ID,窗口句柄.要注意这个优先级的层次关系,避免DLL被错安装进别的程序里去是个关健

下面帖上两段代码,

mydll.dll 的代码如下,代码的格式与规范上,与老版模块是一样的,这个不需要再介绍了.

.子程序 DLL接口, 整数型, 公开 .参数 一, 整数型 .参数 二, 整数型 .参数 三, 整数型 返回 (DLL初始化 (一, 二, 三, &初始, &退出)) .子程序 初始 信息框 (“钩子DLL被加载.DLL文件名：” ＋ 取自身模块名 () ＋ “ 当前程序名：” ＋ 取执行文件名 ()) .子程序 退出

EXE的代码

.版本 2 .程序集 窗口程序集1 .程序集变量 钩子ID, 整数型 .程序集变量 DLL路径, 文本型

' 下面的代码是把 mydll.dll 文件从资源里释放出来，到 temp 临时文件夹中，以供安装钩子DLL用

.子程序 __启动窗口_创建完毕 模块注册 () ' 注册外挂作坊1.8版模块 DLL路径 ＝ 取临时文件名 () 写到文件 (DLL路径, #mydll)

' 刚创建出来的进程，其内部的代码执行体，主线程还未运行，所以下面用一个循环体，不断的尝试安装钩子DLL，直到成功为止
' 之所以要进行一定的延时,是因为有些程序在有些机子上，启动上所耗的时间快慢问题。

.子程序 _按钮1_被单击 .局部变量 进程, 进程线程 创建进程 (取运行目录 () ＋ “\测试程序.exe”, , , , 进程) .如果真 (0 ≠ 进程.线程ID) .循环判断首 () 钩子ID ＝ 安装钩子DLL (进程.线程ID, DLL路径) 延时 (120) .循环判断尾 (0 ＝ 钩子ID) .如果真结束

' 以进程ID进行钩子DLL的安装

.子程序 _按钮2_被单击 .局部变量 进程ID, 整数型 进程ID ＝ 取程序进程ID (0, “测试程序.exe”) .如果真 (0 ≠ 进程ID) 钩子ID ＝ 安装钩子DLL (进程ID, DLL路径) .如果真结束

' 注意，外挂作坊1.8版模块的钩子DLL安装优先级为 线程ID，进程ID，窗口句柄
' 因为窗口句柄排在最后，应该尽量避免直接用窗口句柄进行安装钩子DLL
' 看清楚下面的代码，在取得窗口句柄的情况下，再取其对应的 窗口线程ID 来安装DLL。

.子程序 _按钮3_被单击 .局部变量 窗口句柄, 整数型 窗口句柄 ＝ 取窗体句柄 (“Afx:10000000:b:10011:1900015:0”, “测试程序”) .如果真 (0 ≠ 窗口句柄) 钩子ID ＝ 安装钩子DLL (取窗口线程ID (窗口句柄), DLL路径) .如果真结束

上面的程序主要要注意的地方就是,在创建进程时的同时进行安装钩子DLL时,建议使用一个循环体,循环体中还得有延时()

如果安装钩子DLL时,得到的是窗口句柄的话,建议使用 取窗口线程ID() 来取线程ID再进行安装

本节源代码下载