找高人求助:用VB拦截API获取其他进程中Label中的字符
我的方法:1.找到TextOutA的地址 2.在目标进程中分配空间 3.将TextOutA的地址写到新的位置 4.在原TextOutA的地址写入拦截函数 + 跳转到新地址
问题:在4步,使用VB怎么写入拦截函数?直接写入汇编代码的二进制吗?
[解决办法]
好强啊~~
我觉得是在原TextOutA的地址写入jmp xxxx跳到自己的函数
[解决办法]
能实现吗?你的第一步的textouta地址怎么找到的?
[解决办法]
做个记号
[解决办法]
貌似只能找到label所在form的内存地址
[解决办法]
TextOut是一个Windows API,入口代码存在于gdi32.dll中,要拦截它,必须用全局钩子,在任一个进程被载入时调用钩子dll,改写gdi32.dll中的TextOut地址.
[解决办法]
做个记号
[解决办法]
强,做个记号
[解决办法]
呵呵.如果真的有需要的话可以操作注册表.
[解决办法]
。。。。。。。。。这个,,不一定非要注入吧。。
读写内存是不是可以呢
获取函数的入口点,从而获取调用时的参数不就知道内容了?
这个实现的方法比较多,豆豆版主就有一个HOOKAPI的代码发出来过,应该可以满足你的要求。最近我在写一个调试器,应该也能满足你的要求,不过我还没能完成,在步进调试获取上下文的时候有点问题,呵呵,另外代码是.NET写的,你从调试这个方向也可以解决。
[解决办法]
豆子的HOOK API代码在此:
http://www.m5home.com/bbs/dispbbs.asp?boardID=10&ID=1041&page=1
利用它做的一个小应用,HOOK任务管理器,防止被结束:
http://www.m5home.com/soft/NoTerminateProcess.rar
要努力......现在我还太弱了.....:(
[解决办法]
关注
[解决办法]
如何搞定的,说一下啊~
[解决办法]
其实WIN32汇编好象也不是非常复杂,最近在看罗老大的WIN32汇编程序开发,感觉比较好懂
