主线程调用call

啊森哥哥 · 发表于 2024-6-17 15:50:16

dnxl 发表于 2024-6-17 13:13
setwindowshookex指定线程注入？

对获取了主线程注入到这个线程

dnxl · 发表于 2024-6-17 16:14:32

啊森哥哥发表于 2024-6-17 15:50
对获取了主线程注入到这个线程

既然setwindowshookex注入，那钩子不是挂在主线程嘛，用WH_CALLWNDPROC钩子，在钩子回调中CALL游戏函数不就是主线程？

啊森哥哥 · 发表于 2024-6-17 16:18:50

dnxl 发表于 2024-6-17 16:14
既然setwindowshookex注入，那钩子不是挂在主线程嘛，用WH_CALLWNDPROC钩子，在钩子回调中CALL游戏函数 ...

但是好像因为钩子安装完之后我就关了注入exe 不然会被检测X掉. 好像因为这个我不知道这个钩子到底还有没有用我简单测试好像是失去了作用.

dnxl · 发表于 2024-6-17 16:27:27

啊森哥哥发表于 2024-6-17 16:18
但是好像因为钩子安装完之后我就关了注入exe 不然会被检测X掉. 好像因为这个我不知道这个钩子 ...

把注入的进程关了钩子也就卸载了，注入的DLL还存在？

啊森哥哥 · 发表于 2024-6-17 16:33:24

dnxl 发表于 2024-6-17 16:27
把注入的进程关了钩子也就卸载了，注入的DLL还存在？

我尝试里面启动了一个线程死循环的好像还在

啊森哥哥 · 发表于 2024-6-17 16:34:35

dnxl 发表于 2024-6-17 16:27
把注入的进程关了钩子也就卸载了，注入的DLL还存在？

我当时也在想我注入的X掉了注入的还会有用, 然后就启动了线程在里面执行一个函数喊话call这种发现还在喊, 不知道是不是这个死循环导致他没退出但是他在线程里不知道有什么影响

啊森哥哥 · 发表于 2024-6-17 16:40:51

dnxl 发表于 2024-6-17 16:27
把注入的进程关了钩子也就卸载了，注入的DLL还存在？

但是也带来了问题启动了线程可能就导致还没完全退出所以还是被检测到了 X掉了哈哈

啊森哥哥 · 发表于 2024-6-17 16:42:44

dnxl 发表于 2024-6-17 16:27
把注入的进程关了钩子也就卸载了，注入的DLL还存在？

我刚才去掉了线程就不会被X了, 原先我是设想在里面启动http服务端然后通过接口控制功能, 现在看来因为这个新的线程的存在导致会被X

啊森哥哥 · 发表于 2024-6-17 16:43:29

dnxl 发表于 2024-6-17 16:27
把注入的进程关了钩子也就卸载了，注入的DLL还存在？

因为没有窗口可以控制功能我就在想一些技巧让我控制里面的功能现在看来估计不太行检测弄不了就没办法

dnxl · 发表于 2024-6-17 16:43:50

啊森哥哥发表于 2024-6-17 16:34
我当时也在想我注入的X掉了注入的还会有用, 然后就启动了线程在里面执行一个函数喊话call这种发 ...

有可能线程冲突导致进程崩溃。
还不如在注入的DLL里面重新加载另一个DLL（可内存），重新挂钩子，原来的DLL卸掉

		自动登录	找回密码
密码			注册

[求助] 主线程调用call