完整代码,原创无藏私,绝对实用。Windows10 X64 下调试通过,对 w3wp.exe, sqlserver.exe,notepad.exe,iexporer.exe 注入后,长时间运行稳定,未见异常。

要注入的全局dll(需强命名):

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Runtime.InteropServices;

using EasyHook;

using System.Threading;

using System.Diagnostics;

using System.Windows.Forms;

namespace ClassLibrary1

{

    [Serializable]

    public class HookParameter

    {

        public string Msg { get; set; }

        public int HostProcessId { get; set; }

    }

    public class Main : EasyHook.IEntryPoint

    {

        public LocalHook MessageBoxWHook = null;

        public LocalHook MessageBoxAHook = null;

        public Main(

            RemoteHooking.IContext context,

            String channelName

            , HookParameter parameter

            )

        {

            MessageBox.Show(parameter.Msg, "Hooked");

        }

        public void Run(

            RemoteHooking.IContext context,

            String channelName

            , HookParameter parameter

            )

        {

            try

            {

                MessageBoxWHook = LocalHook.Create(

                    LocalHook.GetProcAddress("user32.dll", "MessageBoxW"),

                    new DMessageBoxW(MessageBoxW_Hooked),

                    this);

                MessageBoxWHook.ThreadACL.SetExclusiveACL(new Int32[]);

                MessageBoxAHook = LocalHook.Create(

                    LocalHook.GetProcAddress("user32.dll", "MessageBoxA"),

                    new DMessageBoxW(MessageBoxA_Hooked),

                    this);

                MessageBoxAHook.ThreadACL.SetExclusiveACL(new Int32[]);

            }

            catch (Exception ex)

            {

                MessageBox.Show(ex.Message);

                return;

            }

            try

            {

                while (true)

                {

                    Thread.Sleep();

                }

            }

            catch

            {

            }

        }

        #region MessageBoxW

        [DllImport("user32.dll", EntryPoint = "MessageBoxW", CharSet = CharSet.Unicode)]

        public static extern IntPtr MessageBoxW(int hWnd, string text, string caption, uint type);

        [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet = CharSet.Unicode)]

        delegate IntPtr DMessageBoxW(int hWnd, string text, string caption, uint type);

        static IntPtr MessageBoxW_Hooked(int hWnd, string text, string caption, uint type)

        {

            return MessageBoxW(hWnd, "Hooked - " + text, "Hooked - " + caption, type);

        }

        #endregion

        #region MessageBoxA

        [DllImport("user32.dll", EntryPoint = "MessageBoxA", CharSet = CharSet.Ansi)]

        public static extern IntPtr MessageBoxA(int hWnd, string text, string caption, uint type);

        [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet = CharSet.Ansi)]

        delegate IntPtr DMessageBoxA(int hWnd, string text, string caption, uint type);

        static IntPtr MessageBoxA_Hooked(int hWnd, string text, string caption, uint type)

        {

            return MessageBoxA(hWnd, "Hooked - " + text, "Hooked - " + caption, type);

        }

        #endregion

    }

}

注入主程序:

using System;

using System.Collections.Generic;

using System.ComponentModel;

using System.Data;

using System.Drawing;

using System.Linq;

using System.Text;

using System.Windows.Forms;

using System.IO;

using System.Threading;

using System.Reflection;

using ClassLibrary1;

using EasyHook;

using System.Diagnostics;

using System.Runtime.InteropServices;

namespace WindowsFormsApplication8

{

    public partial class Form1 : Form

    {

        [DllImport("kernel32.dll", SetLastError = true, CallingConvention = CallingConvention.Winapi)]

        [return: MarshalAs(UnmanagedType.Bool)]

        internal static extern bool IsWow64Process([In] IntPtr process, [Out] out bool wow64Process);

        public Form1()

        {

            InitializeComponent();

        }

        private bool RegGACAssembly()

        {

            var dllName = "EasyHook.dll";

            var dllPath = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, dllName);

            if (!System.Runtime.InteropServices.RuntimeEnvironment.FromGlobalAccessCache(Assembly.LoadFrom(dllPath)))

            {

                new System.EnterpriseServices.Internal.Publish().GacInstall(dllPath);

                Thread.Sleep();

            }

            dllName = "ClassLibrary1.dll";

            dllPath = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, dllName);

            new System.EnterpriseServices.Internal.Publish().GacRemove(dllPath);

            if (!System.Runtime.InteropServices.RuntimeEnvironment.FromGlobalAccessCache(Assembly.LoadFrom(dllPath)))

            {

                new System.EnterpriseServices.Internal.Publish().GacInstall(dllPath);

                Thread.Sleep();

            }

            return true;

        }

        private static bool InstallHookInternal(int processId)

        {

            try

            {

                var parameter = new HookParameter

                {

                    Msg = "已经成功注入目标进程",

                    HostProcessId = RemoteHooking.GetCurrentProcessId()

                };

                RemoteHooking.Inject(

                    processId,

                    InjectionOptions.Default,

                    typeof(HookParameter).Assembly.Location,

                    typeof(HookParameter).Assembly.Location,

                    string.Empty,

                    parameter

                );

            }

            catch (Exception ex)

            {

                Debug.Print(ex.ToString());

                return false;

            }

            return true;

        }

        private static bool IsWin64Emulator(int processId)

        {

            var process = Process.GetProcessById(processId);

            if (process == null)

                return false;

            if ((Environment.OSVersion.Version.Major > )

                || ((Environment.OSVersion.Version.Major == ) && (Environment.OSVersion.Version.Minor >= )))

            {

                bool retVal;

                return !(IsWow64Process(process.Handle, out retVal) && retVal);

            }

            return false; // not on 64-bit Windows Emulator

        }

        private void button1_Click(object sender, EventArgs e)

        {

            var p = Process.GetProcessById(int.Parse(textBox1.Text));

            if (p == null)

            {

                MessageBox.Show("指定的进程不存在!");

                return;

            }

            if(IsWin64Emulator(p.Id) != IsWin64Emulator(Process.GetCurrentProcess().Id))

            {

                var currentPlat = IsWin64Emulator(Process.GetCurrentProcess().Id) ?  : ;

                var targetPlat = IsWin64Emulator(p.Id) ?  : ;

                MessageBox.Show(string.Format("当前程序是{0}位程序,目标进程是{1}位程序,请调整编译选项重新编译后重试!", currentPlat, targetPlat));

                return;

            }

            RegGACAssembly();

            InstallHookInternal(p.Id);

        }

        private void Form1_Load(object sender, EventArgs e)

        {

        }

    }

}

完整代码下载地址:http://download.csdn.net/download/nanfei01055/9999598

C# EasyHook MessageBox 示例(极简而全)的更多相关文章

  1. 你一定看得懂的 DDD+CQRS+EDA+ES 核心思想与极简可运行代码示例

    前言 随着分布式架构微服务的兴起,DDD(领域驱动设计).CQRS(命令查询职责分离).EDA(事件驱动架构).ES(事件溯源)等概念也一并成为时下的火热概念,我也在早些时候阅读了一些大佬的分析文,学 ...

  2. ServiceFabric极简文档-0. ServiceFabric简介

    前言: 最近ServiceFabric开源了,大家热情都比较高,官方文档大而全,但快速入手不容易找到头绪.发几篇极简的文档,跟大家分享一下,顺便为Ray的ServiceFabric部署做一下铺垫.因为 ...

  3. Asky极简教程:零基础1小时学编程,已更新前8节

    Asky极简架构 开源Asky极简架构.超轻量级.高并发.水平扩展.微服务架构 <Asky极简教程:零基础1小时学编程>开源教程 零基础入门,从零开始全程演示,如何开发一个大型互联网系统, ...

  4. 【转】手摸手,带你用vue撸后台 系列四(vueAdmin 一个极简的后台基础模板)

    前言 做这个 vueAdmin-template 的主要原因是: vue-element-admin 这个项目的初衷是一个vue的管理后台集成方案,把平时用到的一些组件或者经验分享给大家,同时它也在不 ...

  5. HTML5 极简的JS函数

    页面初始化 mui框架将很多功能配置都集中在mui.init方法中,要使用某项功能,只需要在mui.init方法中完成对应参数配置即可,目前支持在mui.init方法中配置的功能包括:创建子页面.关闭 ...

  6. CentOS下使用Postfix + Dovecot + Dnsmasq搭建极简局域网邮件系统

    背景 开发环境为局域网,工作内容需要经常查看邮件文件(*.eml),可恶的Foxmail必须验证账户才能进入主界面,才能打开eml文件查看. 无奈搭一个局域网内的邮件系统吧.极简搭建,仅用于通过Fox ...

  7. Resty 一款极简的restful轻量级的web框架

    https://github.com/Dreampie/Resty Resty 一款极简的restful轻量级的web框架 开发文档 如果你还不是很了解restful,或者认为restful只是一种规 ...

  8. 极极极极极简的的增删查改(CRUD)解决方案

    去年这个时候写过一篇全自动数据表格的文章http://www.cnblogs.com/liuyh/p/5747331.html.文章对自己写的一个js组件做了个概述,很多人把它当作了一款功能相似的纯前 ...

  9. 工具(5): 极简开发文档编写(How-to)

    缘起 一个合格的可维护项目,必须要有足够的文档,因此一个项目开发到一定阶段后需要适当的编写文档.项目的类型多种多样,有许多项目属于内部项目,例如一个内部的开发引擎,或者一个本身就是面向开发者的项目. ...

随机推荐

  1. Robot Framework安装及配置

    Robot Framework安装及配置 需要按照的软件有Python.WxPython.robot framework.robotframework-ride.robotframework-sele ...

  2. centos install jdk

    =========== 查询jdk版本 ===========yum search jdk =========== 安装jdk 64位开发版 ===========yum -y install jav ...

  3. servelet基础

    1.1           servlet简介 Java Servlet 是运行在 Web 服务器或应用服务器上的程序.她是一个浏览器和服务器之间的中间层.程序员开发程序,实现servlet的接口.S ...

  4. Yahoo Programming Contest 2019 E - Odd Subrectangles

    E - Odd Subrectangles 思路: 对于行方案固定的情况下,假设和为奇数的列为a个,和为偶数的列为b个,a+b = m 那么从奇数里面选奇数个,即C(a, 1) + C(a, 3) + ...

  5. C#集合类型大揭秘

    集合是.NET FCL(Framework Class Library)的重要组成部分,我们平常撸C#代码时免不了和集合打交道,FCL提供了丰富易用的集合类型,给我们撸码提供了极大的便利.正是因为这种 ...

  6. 菜鸟webpack教程纠错

    gei事例: http://www.runoob.com/w3cnote/webpack-tutorial.html 本次的问题主要是在loader部分,原因是按照教程的操作,会出现一下错误 后来发现 ...

  7. Oracle 监听器日志配置与管理

    十一假期间,某客户因为监听日志问题导致系统登录挂起,当时在返京的路上,因客户业务不允许中断,无奈之下,借了个本子帮客户做了紧急处理,今天恰好有空,在网上搜了下有关监听日志的内容,发现一个不错的帖子,内 ...

  8. ERROR in Node Sass does not yet support your current environment: Windows 64-bit with Unsupported runtime (64)

    该问题说的是当前环境不支持node-sass,网上说了一下是要安装node 7一下版本才支持. 这里改使用less-loader,及less

  9. python之二分法查找

    二分法查找主要的作用就是查找元素 规则. 掐头结尾取中间, 必须是有序列 # 二分法查找 (需要你明白和掌握) # lst = [1,3,5,7,12,36,68,79] # n = int(inpu ...

  10. 告诉你们!我是怎么与Linux系统接触的!

    最开始接触Linux是在15年来北京后,刚来北京机缘巧合,从事了实施工程师的工作.实施工作是一个面很广的工作.业务.技术.沟通等等方方面面的.技术一直是我是的短板.刚开始,公司在要在阿里云上部署APP ...