问题标签 [deviare]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - API Hooking,在 TerminateProcess 函数上发现意外句柄
问题
我已经挂钩TerminateProcess调用以识别正在终止的进程,但是我得到了一个意外的句柄TerminateProcess,它与我尝试拦截的真实进程句柄不匹配。
我正在使用Deviare库,但我认为只要知道TerminateProcess函数的工作原理以及执行正确的句柄比较需要做什么,这个问题就可以解决。
问题:
如果我知道要识别其终止的进程的句柄,我如何从函数的hProcess参数中识别该句柄TerminateProcess?
代码:
请注意我尝试比较句柄的部分:
它永远不会是相同的句柄(我也尝试过MainWindowHandle和Process ID ID)
所以,hProcess参数的值对我来说是非常未知的。
研究:
我一直在阅读TerminateProcess的 MSDN 文档。
注意它说的部分:
句柄必须具有 PROCESS_TERMINATE 访问权限
我不确定我是否错过了比较手柄的东西。
我也一直在这里阅读,但我没有明确表示:
挂钩 TerminateProcess 并从它提供的句柄中获取信息
如果有必要进行良好的句柄比较,我还设计了这个枚举:
c# - 如何使用 deviare 进行系统调用计数器
我想挂钩所有正在运行的进程的所有函数调用。我可以通过以下方式使用 deviare 挂钩所有进程的某些函数(“ws2_32.dll!recv”):
如何挂钩所有函数调用而不仅仅是一个?可能吗?
或者我应该使用 INktSpyMgr::CreateHooksCollection 创建钩子集合(所有函数都很难)并向其添加钩子,然后调用钩子方法并将 INktHooksEnum 对象作为参数传递。这是唯一的方法吗?
我的目标是制作一个工具来计算每个正在运行的进程的所有系统调用。随时提出任何建议。
c# - Deviare v2 C# Hook API 调用和读取参数
我试图弄清楚如何读取参数。我得到了钩子的工作,唯一的事情是每当我这样做时,它都会崩溃:
getPlayerPtr 定义:
c# - 如何用 Deviare 写出结构的字段?
我可以使用Deviare来挂钩和拦截GetLocalTime函数,但是如何更改字段的参数值,out即编辑?我能找到很少的片段使用,不幸的是它是一个 void 函数并且直接分配什么都不做。wYearSYSTEMTIMENktHookCallInfo.ResultField(0).Value
winapi - 阅读发布到其他应用程序(如 spy++)但从代码中发布的消息
我们有一个应用程序将从设备级别获取消息。现在我们想创建一个工具来跟踪发布到原始应用程序的消息
有什么方法可以开发类似于 spy++ 。我已经搜索了 spy++ sdk,但没有找到任何地方
windows - 如何检查文档是否打开预览窗格
我想检查或检测文档是否在预览窗格中打开,以便我可以使用setwindowdisplayaffinity()它。有什么办法可以开始吗?
c# - SendMessage 单击(仅当鼠标悬停在按钮上时才有效)
我以前做过这个,但是使用这个特定的按钮,它不起作用!
如果我手动单击按钮,它会创建一个新窗口(小地图): 图像
/////// 但是以编程方式,我可以看到按钮上的动画,就好像它被点击了gif一样,
但是窗口(小地图)没有出现。
只有当我的代码发送消息时鼠标悬停在按钮上时,才会创建小地图。
这是 YouTube 上的 10 秒视频:视频,
注意:在视频中,我没有用鼠标点击按钮, 我只是悬停它。
UPDATE1: Spy++ 消息图像
UPDATE2:游戏使用 GetCursorPos 和 WindowFromPoint 获取光标下窗口的句柄并将其与按钮的句柄进行比较,即使游戏在后台,我也需要弄清楚如何挂钩 WindowFromPoint 以发送按钮的句柄。