使用 EasyHook 让系统计算器显示文字

wtujoxk

效果：


我在学习使用EasyHook的时候，遇到一些坑，也慢慢解决了。
我将采用MarshalByRefObject按引用传递和Serializable按值传递这两种方式实现计算器显示文字的效果
这也是对EasyHook学习的一个过程

第一种方式：使用RemoteHooking.IpcConnectClient和RemoteHooking.IpcCreateServer进行传递

[C#] 纯文本查看 复制代码

?

1 2 3

RemoteHooking.IpcConnectClient<MarshalByRefObject>(InChannelName);   RemoteHooking.IpcCreateServer<MarshalByRefObject>(ref channelName,WellKnownObjectMode.SingleCall);

第二种方式：使用类的Serializable，并在函数构造时要加入类

[C#] 纯文本查看 复制代码

?

1 2 3 4 5 6 7

[Serializable] public class FileMonInterface { }    public Main(RemoteHooking.IContext context, string InChnnelName, FileMonInterface fmi) {    }

两种方式创建的时候Run函数与构造函数的参数都要对应

[C#] 纯文本查看 复制代码

?

1 2 3

public void Run(RemoteHooking.IContext context, string InChannelName)   public void Run(RemoteHooking.IContext context, string InChannelName, FileMonInterface fmi)

使用方法：
1、打开软件
2、打开系统计算器
3、点击软件上的注入
4、在计算器任意点击
附上软件界面，很Low


源码： 分为两个类

[C#] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

using System; using System.Collections.Generic; using System.Linq; using System.Runtime.InteropServices; using System.Text; using System.Threading; using EasyHook;   namespace EasyHookDemo {     [Serializable]     public class FileMonInterface { }     public class Main : EasyHook.IEntryPoint     {         private LocalHook Hook;           [DllImport("user32.dll")]         public static extern bool SetWindowText(IntPtr hWnd, string text);           [UnmanagedFunctionPointer(CallingConvention.StdCall, SetLastError = true)]         public delegate bool DSetWindowText(IntPtr hWnd, string text);           public bool SetWindowTextHook(IntPtr hWnd, string text)         {             return SetWindowText(hWnd, "吾爱破解-wtujoxk");         }           #region 第一种方式，按引用传递，MarshalByRefObject         public Main(RemoteHooking.IContext context, string InChannelName)         {             RemoteHooking.IpcConnectClient<MarshalByRefObject>(InChannelName);         }         public void Run(RemoteHooking.IContext context, string InChannelName)         {             Hook = LocalHook.Create(                 LocalHook.GetProcAddress("user32.dll", "SetWindowTextW"),                 new DSetWindowText(SetWindowTextHook),                 this             );               Hook.ThreadACL.SetExclusiveACL(new[] { 0 });             try             {                 while (true)                 {                     Thread.Sleep(500);                 }             }             catch { }         }         #endregion             #region 第二种方式，按值传递，Serializable         public Main(RemoteHooking.IContext context, string InChnnelName, FileMonInterface fmi)         {           }         public void Run(RemoteHooking.IContext context, string InChannelName, FileMonInterface fmi)         {             Hook = LocalHook.Create(                 LocalHook.GetProcAddress("user32.dll", "SetWindowTextW"),                 new DSetWindowText(SetWindowTextHook),                 this             );               Hook.ThreadACL.SetExclusiveACL(new[] { 0 });             try             {                 while (true)                 {                     Thread.Sleep(500);                 }             }             catch { }         }         #endregion     } }

[C#] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Diagnostics; using System.Drawing; using System.Linq; using System.Runtime.Remoting; using System.Text; using System.Windows.Forms; using EasyHook;   namespace EasyHookDemo {     public partial class Form1 : Form     {         public Form1()         {             InitializeComponent();         }           private void button1_Click(object sender, EventArgs e)         {             int targetPID = 0;             string channelName = null;             targetPID = Process.GetProcessesByName("calc")[0].Id;               #region 第一种方式，按引用传递，MarshalByRefObject             //RemoteHooking.IpcCreateServer<MarshalByRefObject>(ref channelName,WellKnownObjectMode.SingleCall);             //RemoteHooking.Inject(             //    targetPID,             //    typeof(Main).Assembly.Location,             //    typeof(Main).Assembly.Location,             //    channelName             //);             #endregion                 #region 第二种方式，按值传递，Serializable，这种方式Dll要在根目录,不知道为什么             FileMonInterface fmi = new FileMonInterface();             RemoteHooking.Inject(                 targetPID,                 typeof(Main).Assembly.Location,                 typeof(Main).Assembly.Location,                 "这个参数必须要有",                 fmi             );             #endregion         }     } }

编译好的可执行文件： EasyHookDemo.rar (249.86 KB, 下载次数: 76)

2020-1-5 13:16 上传

点击文件名下载附件

最后附上工程，为VS2015  .net4.0 环境编写
EasyHookDemo.rar (295.58 KB, 下载次数: 178)

2020-1-5 13:12 上传

点击文件名下载附件

cdj68765

ohacn 发表于 2020-1-6 11:23
请教个问题，怎么能在被注入程序启动的时候实现注入？有些注册是在启动的时候进行判断的。
看到其他人用C+ ...

这个Easyhook提供一个API叫RemoteHooking.CreateAndInject(exe路径)，使用这个API能够启动指定进程并且注入

wtujoxk

ohacn 发表于 2020-1-6 11:23
请教个问题，怎么能在被注入程序启动的时候实现注入？有些注册是在启动的时候进行判断的。
看到其他人用C+ ...

API叫RemoteHooking.CreateAndInject(exe路径)，使用这个API能够启动指定进程并且注入

bester

咦？不注入DLL也可以hook api参数？

wtujoxk

bester 发表于 2020-1-5 13:39
咦？不注入DLL也可以hook api参数？

可以！不信，你看！

FtsOZz

仅供娱乐的吗~

DemoCc10

收藏先，谢谢楼主

cdj68765

wow，溜啊，我咋没想到注入本体也算是注入的一种啊
分享一个我写的https://www.52pojie.cn/home.php?mod=space&uid=397182&do=blog&id=15896

wtujoxk

cdj68765 发表于 2020-1-5 14:49
wow，溜啊，我咋没想到注入本体也算是注入的一种啊
分享一个我写的https://www.52pojie.cn/home.php?mod=s ...

哈哈！！！

看到你关于hook的文章了，NICE！！！

bwjy

学到了呢🙏

yang806

想法不错 挺新奇

wsasecy

FtsOZz 发表于 2020-1-5 13:59
仅供娱乐的吗~

娱乐也是要有技术含量的哦