C#论坛-玄机论坛-C#论坛-玄机宝盒-玄机类库-C#

 找回密码
 立即注册

QQ登录

只需一步,快速开始

楼主: 君临

[资源分享] 详解C#EasyHook例子C# Hook 指定进程C#注入指定进程

[复制链接]
  • TA的每日心情
    郁闷
    2016-10-9 21:36
  • 签到天数: 4 天

    [LV.2]【绿林好汉】

    bigtitlover 发表于 2016-5-21 10:51:14 | 显示全部楼层
    本帖最后由 bigtitlover 于 2016-5-21 10:53 编辑

    老大这代码很有参考价值,我下载后用vs2010生成出现这样的错误信息,求大神指点!

    错误        3        error MSB3073: 命令“copy "D:\Study\Projects\Charp apiHOOK and Inject Source\Debug\x86\EasyHookDll.dll" "D:\Study\Projects\Charp apiHOOK and Inject Source\Debug\x86\..\x64\EasyHook32.dll"
    copy "D:\Study\Projects\Charp apiHOOK and Inject Source\Debug\x86\\EasyHookSvc.exe" "D:\Study\Projects\Charp apiHOOK and Inject Source\Debug\x86\..\x64\EasyHook32Svc.exe"
    copy "D:\Study\Projects\Charp apiHOOK and Inject Source\Debug\x86\\EasyHookSvc.exe" "D:\Study\Projects\Charp apiHOOK and Inject Source\Debug\x86\\EasyHook32Svc.exe"

    :VCEnd”已退出,代码为 1。        C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\Microsoft.CppCommon.targets        113        6        EasyHookDll

    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 22:07
  • 签到天数: 84 天

    [LV.6]【武林翘楚】

     楼主| 君临 发表于 2016-5-24 15:42:12 | 显示全部楼层
    bigtitlover 发表于 2016-5-21 10:51
    老大这代码很有参考价值,我下载后用vs2010生成出现这样的错误信息,求大神指点!

    错误        3        e ...

    选中 EasyHook. (C++的项目)
    右键选择属性>配置属性>生成事件>在生成中使用,选择“否”
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 22:07
  • 签到天数: 84 天

    [LV.6]【武林翘楚】

     楼主| 君临 发表于 2016-5-24 15:43:36 | 显示全部楼层
    另外,源码里面的已经编译过了.不用重新编译啊
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-10-9 21:36
  • 签到天数: 4 天

    [LV.2]【绿林好汉】

    bigtitlover 发表于 2016-5-28 15:11:55 | 显示全部楼层
    本帖最后由 bigtitlover 于 2016-5-28 17:07 编辑

    多谢老大指点,我已经编译成功并且已经hook到其他程序的send和recv,但是我想增加hook其他API函数,如ExtTextOutW等等,但是发现修改的代码不起作用,仔细研究之后发现原来项目调用的是C:\Windows\assembly里的老版本,不知知道怎么更新代码到C:\Windows\assembly里,我试了用右键点击assembly的SocketEasyInject项,点卸载,报错“其他程序需要用到此程序集,不能将其卸载”,试了用命令行提示窗口执行卸载:gacutil /u SocketEasyInject ,提示错误信息:无法卸载: 一个或多个应用程序需要此程序集。

    不知道怎么办了,寸步难行,请求老大指点!
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 22:07
  • 签到天数: 84 天

    [LV.6]【武林翘楚】

     楼主| 君临 发表于 2016-5-30 15:22:47 | 显示全部楼层
    bigtitlover 发表于 2016-5-28 15:11
    多谢老大指点,我已经编译成功并且已经hook到其他程序的send和recv,但是我想增加hook其他API函数,如ExtTe ...

    要管理员权限才能更新程序集.
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-10-9 21:36
  • 签到天数: 4 天

    [LV.2]【绿林好汉】

    bigtitlover 发表于 2016-6-4 13:56:33 | 显示全部楼层
    本帖最后由 bigtitlover 于 2016-6-12 11:29 编辑

    应该不是管理员权限问题,我win7是用管理员登陆,dos窗口也是以管理员权限运行的,否则是无法执行那个卸载命令的,只是被其他程序集引用而已。我在dos窗口手动删除dll文件,C:\Windows\assembly\GAC_64>rmdir /s/q SocketEasyInject
    C:\Windows\assembly\GAC_64>rmdir /s/q SocketEasyHook
    执行之后,再次注册dll后,运行SocketEasyHook项目又提示找不到程序集SocketEasyInject,怎么都恢复不了了,唉搞不懂啊,程序集这玩意太难了用了。能不能设置直接调用dll,而不调用程序集呢?老大指点
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 22:07
  • 签到天数: 84 天

    [LV.6]【武林翘楚】

     楼主| 君临 发表于 2016-6-4 23:50:20 | 显示全部楼层
    bigtitlover 发表于 2016-6-4 13:56
    应该不是管理员权限问题,我win7是用管理员登陆,dos窗口也是以管理员权限运行的,否则是无法执行那个卸载 ...

    你进程是不是有残留的有东西在调用.所以无法卸载.仔细检查下吧
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-10-9 21:36
  • 签到天数: 4 天

    [LV.2]【绿林好汉】

    bigtitlover 发表于 2016-6-12 11:32:19 | 显示全部楼层
    没发现什么残留的进程,重启了也不行。实在不知道程序集这东西是怎么用的。
    如果暂且不用Hook API函数ExtTextOutW的话,能解码send和recv的内容也可以,请教如何解码send和recv?
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-29 20:37
  • 签到天数: 53 天

    [LV.5]【名动四方】

    qukq 发表于 2016-11-7 17:00:39 | 显示全部楼层
    学习学习
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2017-1-6 16:00
  • 签到天数: 3 天

    [LV.2]【绿林好汉】

    hshang 发表于 2017-1-6 16:02:16 | 显示全部楼层
    资源不存在了啊....楼主求助啊
    玄机论坛-专业的C#交流论坛 交流QQ群: 16885911
    帖子内网盘失效后请使用下面地址

    http://bbs.msdn5.com/thread-1218-1-1.html
    如果失效请联系站长重新分享
    回复 支持 反对

    使用道具 举报

    *滑动验证:
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条

    QQ|Archiver|手机版|小黑屋|玄机论坛   

    GMT+8, 2018-8-16 12:40 , Processed in 0.695440 second(s), 19 queries .

    Powered by Msdn5.com

    © 2014-2015 Msdn5 Inc.

    快速回复 返回顶部 返回列表