wince remote spy 原理
一直好奇remote spy是如何截獲其他視窗訊息的,用IDA肢解了一下,大概流程如下
1 用GetWindow得到視窗樹
2 針對使用者選擇的視窗,呼叫 GetWindowLong(hwnd,GWL_WNDPROC) 得到之前的訊息處理函式
3 SetWindowLong替換視窗訊息處理函式到自己的處理函式,在該函式內記錄訊息,並會用CallWindowProc調原來視窗訊息處理函式
驗證:列印出特定視窗的GWL_WNDPROC,發現remote spy前後GWL_WNDPROC發生了變化,關閉訊息視窗後,GWL_WNDPROC恢復之前值
[@more@]來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/116625/viewspace-1001301/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【ARM-WINCE 】 WinCE中nandflash驅動開發介紹NaN
- Spy工具到底如何使用
- WinCE開發環境的搭建開發環境
- 【ARM-WINCE】WinCE5.0/6.0下,通過command line實現自動化編譯編譯
- wince5.0下實體地址訪問
- WinCE資料通訊之Web Service篇Web
- Android知識進階樹——RemoteViews使用和原理詳解AndroidREMView
- network spy eval 1.6破解教程【原創】
- 尋找最快的Debian源 apt-spyAPT
- API Spy for NT v1.4 (16千字)API
- Windows (wince、 windows mobile、windows phone)錯誤程式碼大全Windows
- 基於命令列的WINCE驅動開發工具命令列
- ActiveSync Service Provider實現wince聯絡人同步IDE
- DeathRecipient & RemoteCallbackListREM
- git remotesGitREM
- remote client copyREMclient
- RemoteSyslogwithMySQLandPHPREMMySqlPHP
- 備忘錄四:Spring Boot + P6SpySpring Boot
- 破解spy312.exe實戰! (953字)
- wince6.0下的實體地址對映和共享
- wince6.0下使用者程式訪問實體地址
- Management of Remote Dependencies (252)REM
- 使用P6Spy監控你的SQL輸出SQL
- 聊聊如何利用p6spy進行sql監控SQL
- Silverlight監測工具:Silverlight Spy
- 【p6spy】程式設計師開發利器P6spy——列印執行sql語句,mybatis、ibatis、Hibernate均可使用程式設計師SQLMyBatis
- wince平臺載入網路卡驅動後聯機異常
- Spy Accodition在Firefox無法自動伸展的問題Firefox
- git remote 命令詳解GitREM
- mRemoteNG整合WinSCPREM
- WillGoldengateuseRemoteProcedureCall(RPC)?GoREMRPC
- REMOTE_LOGIN_PASSWORDFILEREM
- REMOTE_LOGIN_PASSWORDREM
- apple remote desktopAPPREM
- Local and Remote Dependency Management (250)REM
- Nonsecure Remote Connections (35)REM
- 如何用WinCE CabManager製作的cab檔案,建立桌面快捷方式?
- wince6.0下DeviceEmulator 基於共享資料夾的hive實現devHive