需要一个用来注入的dll(inject.dll)及一个调用程序(caller.exe)流程:caller.exeprocedure TestHook;var pwnd,hChild, hwndInject hwnd;msgtmsg;begin通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwndpwnd = findwindow('Progman',nil);用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChildhChild = findWindowEx(pwnd,0,nil,nil);用getwindowThreadProcessid(hChild,nil)找到要注入的线程 dwThreadID = getwindowThreadProcessid(hChild,nil);调用 inject.dll的SetInjectHook方法SetInjectHook(dwThreadID);等待消息返回getmessage(msg,0,0,0);找到注入的窗口hwndInject= findwindow(nil,'InjectForm');发送控制消息,将目标窗体的句柄作为wparam,控制参数以lparam传入 sendMessage( hwndInject, wm_app,hChild,integer(true));关闭注入的窗口sendMessage( hwndInject,wm_close,0,0);等待窗口关闭sleep(500);检查是否成功关闭assert(not iswindow( hwndInject));去掉挂钩setDipsHook(0);end; 下面说明 Inject.dll的SetInjectHook的具体操作在全局定义以下变量Varg_hhook Hhook=0;g_dwThreadidInject dword=0;g_hInjectfrmhwnd;function SetInjectHook(dwThreadidDWORD)boolean;beginresult = false;如果线程标志为0则用于去掉钩子,否则进行动态库注入if dwThreadid0 thenbeginassert(g_hhook=0);保存当前线程的ID到 g_dwThreadidInject g_dwThreadidInject = getCurrentThreadid;下一个GetMessage的钩子到目标线程GetMsgProc是在下面定义的一个函数,在第一次调用时将自定义的form在目标线程中创建出来这样就能通过这个自定义的form对目标线程进行进程内控制了g_hhook = setWindowsHookEx(wh_getMessage,GetMsgProc,hInstance,dwThreadid);result = g_hhook null;if result then发一个空的信息以便于立即创建这个自定义formresult = postThreadMessage(dwThreadid, wm_Null,0,0);等待半秒钟,以保证调用者可以找到这个刚创建的formsleep(500);end elsebeginassert(g_hhook0);去掉钩子result = unHookWindowsHookEx(g_hhook);g_Hhook = 0;end;end;定义一个全局的是否第一个消息的标志VarfFirstTimeboolean = true;这个函数用于在收到第一个消息时创建自定义窗体,以便于远程控制function GetMsgProc(code Integer; wparam WPARAM; lparam LPARAM) LRESULT; stdcall;begin如果是第一次if fFirstTime thenbeginfFirstTime = false;创建窗体InjectFrm = TinjectFrm.create(nil);保存窗体句柄g_hInjectfrm = InjectFrm.handle;end;调用默认处理,这一句可不能忘记result = callNexthookEx(g_hhook,code,wparam,lparam);end;
