问题标签 [dll-injection]

好的，我会尽量让它快点。我正在尝试学习如何在另一个进程中注入 DLL。目前，我只是在尝试检测打开计算器时何时输出消息。我编写了以下 DLL：

这是我的注入器（嗯……它现在只是试图加载 DLL）。

有任何想法吗？

编辑：这不是 100% 的代码。我取出了明显的东西，比如 DLLMain 和所有不直接与我的问题交互的东西。

我还在做我的同一个项目（如果你想知道我为什么问这么多问题。）无论如何我从编译器切换，从 mingw32 (mingw.org) 到 MinGW-w64 (mingw-w64.sourceforge.net/)

虽然项目编译良好，没有任何错误，但注入器不起作用，没有给出任何错误或其他东西。这是来源：

我也进行了调试，但没有得到任何奇怪的值：

DLL 没有任何问题，因为它可以与另一个 DLL 注入器（来自互联网）一起正常工作

编辑：它适用于虚拟/测试应用程序，但它不适用于例如记事本（它适用于使用第三方注入器。）

希望有人可以帮助我，问候

我已经构建了一个 DLL，它通常通过 SetWindowHookEx 注入到控制台应用程序中。DLL 将信息输出到我一直在使用 std::cout 的控制台很重要。DLL 接近完成，直到我尝试在发布模式下构建 DLL，这使得所有 cout 行都无用。我已经验证了 DLL 正在注入并通过执行简单的 null 取消引用来执行，这会导致程序在 dllmain 函数中崩溃。与 std::printf 相同的故事。

我真的不知道如何解决这个问题。Release 链接器是否以某种方式排除了依赖项？

我正在使用 MSVS 2010 和默认发布/调试配置设置。debug dll 大约 5,137kb，release dll 只有 23kb。

我正在尝试将 DLL 注入另一个进程，但没有取得多大成功。在进行研究时，我发现有不止一种方法可以做到这一点。问题是：什么是最佳方式或者我应该什么时候使用让我们说 CreateRemoteThread() 而不是 LoadLibrary()？

各种 ui 测试自动化框架似乎使用某种形式的 dll 注入，以允许测试代码检查（甚至修改）被测应用程序的属性，否则这些属性将不可见。这可以帮助测试与更复杂的非标准 UI 控件进行交互。

这受 Visual Studio 编码的 ui 测试支持吗？

我试图在注入远程进程的dll中调用函数，我试图调用dll函数的exe代码如下：

}

在上面的 exe 中，我试图调用 dll 中存在的“mypid”函数，该函数被注入到远程进程中，但是在调用该函数时，我遇到了未处理的异常，请指导我的代码有什么问题。

下面的代码是我的 DLL：

我有一个在 WinSock 模块（发送和接收函数）上做一些内联钩子的过程。在装有 McAfee 的机器上，我可以看到两个 dll 被注入到我的进程中：

• hipi.dll
• hipqa.dll

两者也可能对这些功能进行内联挂钩，并且我会遇到冲突和不需要的行为。是否有阻止/卸载这些 dll 的选项，以免它们干扰？

10 倍，盖伊

我正在尝试拦截发送到在另一个进程中运行的窗口的消息，以便我可以对其中的一些做出反应。

注入应用程序是一个 x86 WPF 应用程序，它通过 p/invoke 调用此方法。我将句柄传递给另一个 x86 进程中的窗口。

我知道消息正在发送，因为结果是正确的值。但是 DLL 永远不会被其他进程加载，并且在没有我的钩子拦截它的情况下调用该消息。

我正在将 dll 注入第三方程序并使用 MSVC 调试该 dll。我已经正常运行了一段时间，直到最近对程序的更新现在导致每次我在注入我的 dll 时将调试器附加到进程时导致 MSVC 崩溃。我的 dll 仍然正常运行，我只是无法调试它，因为附加 MSVC 会使主机程序崩溃。

事件视图显示：

如果检测到附加的调试器，应用程序现在是否可能会自行崩溃？我想指出，我的 DLL 是一个合法的服务器端 mod，不违反任何 EULA/TOS 或类似的东西。它通过替换宿主程序中某些对象的某些虚拟方法表 (VMT) 指针（如果相关）来操作。

更新我可以使用 MSVC 调试我的 dll 的 OnAttach() 部分，但是一旦执行返回到主机进程，它就会崩溃。

我想“拦截”另一个进程聊天框的 WM_PAINT 消息。函数：GetMessage(msg, hwnd, 0, 0) 似乎很完美，但我没有收到任何消息（我尝试以超级用户身份）从现在我的 C++ 代码找到好的子窗口并尝试“getMessage”，什么我忘记了吗？我必须将这个代码注入到我的其他进程中吗？