本节讲解在创建进程时,采用与上节类似的方法,控制目标进程一步步的执行,并且向其插入DLL

这样的做法,有很明显的好处就是可以在目标进程的反消息钩子功能启动之前就能够把钩子DLL插入进去.第二好处就是,你的DLL在目标进程完全启动之前插入的,可以得到很多可以优先处理目标进程的机会''

下面的例子演示里,有个 测试程序.exe 这个程序一运行出来就会打开本站 www.zuowg.com , 我们要做的就是,使用创建进程,创建运行它,并使用一个循环体结,在里面一步一步的放行,直到安装钩子DLL成功后,才跳出循环,还它以自由.

代码片段见下

mydll.dll 的代码

.版本 2 .子程序 DLL接口, 整数型, 公开 .参数 一, 整数型 .参数 二, 整数型 .参数 三, 整数型 返回 (DLL初始化 (一, 二, 三, &初始, &退出)) .子程序 初始 安装TCPHOOK (&TCP重定向) .子程序 退出 恢复APIHOOK (0) .子程序 TCP重定向, 整数型, , 1.8版模块接口规范 .参数 网络地址, 文本型, , 1.8版的设置为文本型，是一个IP文本 .参数 网络端口, 整数型, 参考 返回 (1)

这段代码的功能是,当钩子DLL被插入到目标进程中后,会安装TCP连接,一旦有发现要使用TCP/IP协议连接网络时,都使他连接失败.

下面的是EXE的代码

.版本 2 .程序集 窗口程序集1 .子程序 __启动窗口_创建完毕 模块注册 () .子程序 _按钮1_被单击 .局部变量 进程, 进程线程 创建进程 (取运行目录 () ＋ “\测试程序.exe”, , , , 进程) .如果真 (0 ≠ 进程.进程ID) .判断循环首 (真) .如果真 (0 ≠ 安装钩子DLL (进程.线程ID, “mydll.dll”)) 跳出循环 () .如果真结束 延时 (20) .判断循环尾 () .如果真结束 .子程序 __启动窗口_将被销毁 卸载钩子 (0)

上面的安装钩子DLL()代码是处在循环体里,安装钩子DLL失败返回0,成功返回钩子序号,所以这里进行判断返回非0时就可以跳出循环()了

这回,这里循环体里的 延时(20) 的意思与作用,不用我再解析相信大家也都已经很清楚了吧,若不能理解的话,回上节与本章第一节再看看.

本节源代码下载