| 分 类:系统 语 种:简体中文 编辑器:Delphi7 平 台:Win9x,Win2k/NT,WinXP 作品源代码: 本地下载 软件或演示: - 代码大小: 27.6K 软件大小: -  利用Hook在Explorer进程插入一个线程,只需一个DLL, 98、2k、XP 通用. 大致流程: Start.exe 安装 Insert.dll 中的 WH_GETMESSAGE 钩子.在钩子回调函数中判断当前进程ID是否先前 Start.exe 查找到的 Explorer进程ID, 是的话,则再次LoadLibrary(Insert.dll),并定位到其中ThreadPro函数. 此时创建一个新线程,线程函数就是ThreadPro,该新线程首先往Start.exe消息队列放置一个线程退出消息 WM_QUIT,导致其消息循环结束. 此时插入线程完成..可以看到屏幕左上角不断变化的数字..说明我们的代码正在执行.进程列表却没有Start.exe,用进程工具观察,可发现Explorer进程,的确多了个线程,且来自Insert.dll .. 如果希望插入Explorer的线程结束,按 Alt+L 即可... :) (责任编辑:admin) |
