完整代码,原创无藏私,绝对实用。Windows10 X64 下调试通过,对 w3wp.exe, sqlserver.exe,notepad.exe,iexporer.exe 注入后,长时间运行稳定,未见异常。

要注入的全局dll(需强命名):

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Runtime.InteropServices;

using EasyHook;

using System.Threading;

using System.Diagnostics;

using System.Windows.Forms;

namespace ClassLibrary1

{

    [Serializable]

    public class HookParameter

    {

        public string Msg { get; set; }

        public int HostProcessId { get; set; }

    }

    public class Main : EasyHook.IEntryPoint

    {

        public LocalHook MessageBoxWHook = null;

        public LocalHook MessageBoxAHook = null;

        public Main(

            RemoteHooking.IContext context,

            String channelName

            , HookParameter parameter

            )

        {

            MessageBox.Show(parameter.Msg, "Hooked");

        }

        public void Run(

            RemoteHooking.IContext context,

            String channelName

            , HookParameter parameter

            )

        {

            try

            {

                MessageBoxWHook = LocalHook.Create(

                    LocalHook.GetProcAddress("user32.dll", "MessageBoxW"),

                    new DMessageBoxW(MessageBoxW_Hooked),

                    this);

                MessageBoxWHook.ThreadACL.SetExclusiveACL(new Int32[]);

                MessageBoxAHook = LocalHook.Create(

                    LocalHook.GetProcAddress("user32.dll", "MessageBoxA"),

                    new DMessageBoxW(MessageBoxA_Hooked),

                    this);

                MessageBoxAHook.ThreadACL.SetExclusiveACL(new Int32[]);

            }

            catch (Exception ex)

            {

                MessageBox.Show(ex.Message);

                return;

            }

            try

            {

                while (true)

                {

                    Thread.Sleep();

                }

            }

            catch

            {

            }

        }

        #region MessageBoxW

        [DllImport("user32.dll", EntryPoint = "MessageBoxW", CharSet = CharSet.Unicode)]

        public static extern IntPtr MessageBoxW(int hWnd, string text, string caption, uint type);

        [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet = CharSet.Unicode)]

        delegate IntPtr DMessageBoxW(int hWnd, string text, string caption, uint type);

        static IntPtr MessageBoxW_Hooked(int hWnd, string text, string caption, uint type)

        {

            return MessageBoxW(hWnd, "Hooked - " + text, "Hooked - " + caption, type);

        }

        #endregion

        #region MessageBoxA

        [DllImport("user32.dll", EntryPoint = "MessageBoxA", CharSet = CharSet.Ansi)]

        public static extern IntPtr MessageBoxA(int hWnd, string text, string caption, uint type);

        [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet = CharSet.Ansi)]

        delegate IntPtr DMessageBoxA(int hWnd, string text, string caption, uint type);

        static IntPtr MessageBoxA_Hooked(int hWnd, string text, string caption, uint type)

        {

            return MessageBoxA(hWnd, "Hooked - " + text, "Hooked - " + caption, type);

        }

        #endregion

    }

}

注入主程序:

using System;

using System.Collections.Generic;

using System.ComponentModel;

using System.Data;

using System.Drawing;

using System.Linq;

using System.Text;

using System.Windows.Forms;

using System.IO;

using System.Threading;

using System.Reflection;

using ClassLibrary1;

using EasyHook;

using System.Diagnostics;

using System.Runtime.InteropServices;

namespace WindowsFormsApplication8

{

    public partial class Form1 : Form

    {

        [DllImport("kernel32.dll", SetLastError = true, CallingConvention = CallingConvention.Winapi)]

        [return: MarshalAs(UnmanagedType.Bool)]

        internal static extern bool IsWow64Process([In] IntPtr process, [Out] out bool wow64Process);

        public Form1()

        {

            InitializeComponent();

        }

        private bool RegGACAssembly()

        {

            var dllName = "EasyHook.dll";

            var dllPath = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, dllName);

            if (!System.Runtime.InteropServices.RuntimeEnvironment.FromGlobalAccessCache(Assembly.LoadFrom(dllPath)))

            {

                new System.EnterpriseServices.Internal.Publish().GacInstall(dllPath);

                Thread.Sleep();

            }

            dllName = "ClassLibrary1.dll";

            dllPath = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, dllName);

            new System.EnterpriseServices.Internal.Publish().GacRemove(dllPath);

            if (!System.Runtime.InteropServices.RuntimeEnvironment.FromGlobalAccessCache(Assembly.LoadFrom(dllPath)))

            {

                new System.EnterpriseServices.Internal.Publish().GacInstall(dllPath);

                Thread.Sleep();

            }

            return true;

        }

        private static bool InstallHookInternal(int processId)

        {

            try

            {

                var parameter = new HookParameter

                {

                    Msg = "已经成功注入目标进程",

                    HostProcessId = RemoteHooking.GetCurrentProcessId()

                };

                RemoteHooking.Inject(

                    processId,

                    InjectionOptions.Default,

                    typeof(HookParameter).Assembly.Location,

                    typeof(HookParameter).Assembly.Location,

                    string.Empty,

                    parameter

                );

            }

            catch (Exception ex)

            {

                Debug.Print(ex.ToString());

                return false;

            }

            return true;

        }

        private static bool IsWin64Emulator(int processId)

        {

            var process = Process.GetProcessById(processId);

            if (process == null)

                return false;

            if ((Environment.OSVersion.Version.Major > )

                || ((Environment.OSVersion.Version.Major == ) && (Environment.OSVersion.Version.Minor >= )))

            {

                bool retVal;

                return !(IsWow64Process(process.Handle, out retVal) && retVal);

            }

            return false; // not on 64-bit Windows Emulator

        }

        private void button1_Click(object sender, EventArgs e)

        {

            var p = Process.GetProcessById(int.Parse(textBox1.Text));

            if (p == null)

            {

                MessageBox.Show("指定的进程不存在!");

                return;

            }

            if(IsWin64Emulator(p.Id) != IsWin64Emulator(Process.GetCurrentProcess().Id))

            {

                var currentPlat = IsWin64Emulator(Process.GetCurrentProcess().Id) ?  : ;

                var targetPlat = IsWin64Emulator(p.Id) ?  : ;

                MessageBox.Show(string.Format("当前程序是{0}位程序,目标进程是{1}位程序,请调整编译选项重新编译后重试!", currentPlat, targetPlat));

                return;

            }

            RegGACAssembly();

            InstallHookInternal(p.Id);

        }

        private void Form1_Load(object sender, EventArgs e)

        {

        }

    }

}

完整代码下载地址:http://download.csdn.net/download/nanfei01055/9999598

C# EasyHook MessageBox 示例(极简而全)的更多相关文章

  1. 你一定看得懂的 DDD+CQRS+EDA+ES 核心思想与极简可运行代码示例

    前言 随着分布式架构微服务的兴起,DDD(领域驱动设计).CQRS(命令查询职责分离).EDA(事件驱动架构).ES(事件溯源)等概念也一并成为时下的火热概念,我也在早些时候阅读了一些大佬的分析文,学 ...

  2. ServiceFabric极简文档-0. ServiceFabric简介

    前言: 最近ServiceFabric开源了,大家热情都比较高,官方文档大而全,但快速入手不容易找到头绪.发几篇极简的文档,跟大家分享一下,顺便为Ray的ServiceFabric部署做一下铺垫.因为 ...

  3. Asky极简教程:零基础1小时学编程,已更新前8节

    Asky极简架构 开源Asky极简架构.超轻量级.高并发.水平扩展.微服务架构 <Asky极简教程:零基础1小时学编程>开源教程 零基础入门,从零开始全程演示,如何开发一个大型互联网系统, ...

  4. 【转】手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板)

    前言 做这个 vueAdmin-template 的主要原因是: vue-element-admin 这个项目的初衷是一个vue的管理后台集成方案,把平时用到的一些组件或者经验分享给大家,同时它也在不 ...

  5. HTML5 极简的JS函数

    页面初始化 mui框架将很多功能配置都集中在mui.init方法中,要使用某项功能,只需要在mui.init方法中完成对应参数配置即可,目前支持在mui.init方法中配置的功能包括:创建子页面.关闭 ...

  6. CentOS下使用Postfix + Dovecot + Dnsmasq搭建极简局域网邮件系统

    背景 开发环境为局域网,工作内容需要经常查看邮件文件(*.eml),可恶的Foxmail必须验证账户才能进入主界面,才能打开eml文件查看. 无奈搭一个局域网内的邮件系统吧.极简搭建,仅用于通过Fox ...

  7. Resty 一款极简的restful轻量级的web框架

    https://github.com/Dreampie/Resty Resty 一款极简的restful轻量级的web框架 开发文档 如果你还不是很了解restful,或者认为restful只是一种规 ...

  8. 极极极极极简的的增删查改(CRUD)解决方案

    去年这个时候写过一篇全自动数据表格的文章http://www.cnblogs.com/liuyh/p/5747331.html.文章对自己写的一个js组件做了个概述,很多人把它当作了一款功能相似的纯前 ...

  9. 工具(5): 极简开发文档编写(How-to)

    缘起 一个合格的可维护项目,必须要有足够的文档,因此一个项目开发到一定阶段后需要适当的编写文档.项目的类型多种多样,有许多项目属于内部项目,例如一个内部的开发引擎,或者一个本身就是面向开发者的项目. ...

随机推荐

  1. C# Cache 设定过期时间的方法

    1. 设定绝对过期时间 /// <summary> /// 设定绝对的过期时间 /// </summary> /// <param name="CacheKey ...

  2. 文件编码检测.ZC一些资料(包含java的)

    1.IMultiLanguage3 或者 IMultiLanguage2 1.1.怎么判断XML 的编码格式(UTF-8或GB2312等)-CSDN论坛.html(https://bbs.csdn.n ...

  3. AngularJS服务及注入--Provider

    Provider简介 在AngularJS中,app中的大多数对象通过injector服务初始化和连接在一起. Injector创建两种类型的对象,service对象和特别对象. Service对象由 ...

  4. Spring中的@Async

    在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的:但是在处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用多线程来完成此类任务,其实,在spring 3.x之后, ...

  5. java ----> 注解/反射

    注解 一个例子,摘自Junit-4.12.jar源码. 1 @Retention(RetentionPolicy.RUNTIME) 2 @Target({java.lang.annotation.El ...

  6. 强化git

    [场景1]git 提交本地代码到远程master 1.git init 2.git add . 3.git commit -m " " 4.git remote add origi ...

  7. django中邮件、日志的配置

    邮件的发送及配置 # 配置邮件 EMAIL_USE_SSL = True EMAIL_HOST = 'smtp.qq.com' # 如果是 163 改成 smtp.163.com EMAIL_PORT ...

  8. 斜率优化dp的总结

    放在了我的另一个博客上面 斜率优化dp的总结(多刷新几次才打得开)

  9. linux如何让一个程序崩溃后自动重启

    思路:  写一个脚本 监控程序的运行状态  没有运行启动运行 已运行不做操作. 如果在控制台启动脚本 注意必须  nohup sh xxx.sh & while true do ps -ef ...

  10. C++开发者都应该使用的10个C++11特性 转

    http://blog.jobbole.com/44015/// | 分类: C/C++, 开发 | 条评论 | 标签: C++, C语言 分享到: 本文由 伯乐在线 - 治不好你我就不是兽医 翻译自 ...