【PC微信探秘】把C#的DLL注入到微信中

2023-05-16

.NET的DLL不能直接注入，需要两步：先把C++的DLL注入，然后C++把.NET的DLL引入：

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
using namespace L006CsHookDll;

VOID Test()
{
	Class1^ class1 = gcnew Class1();
	class1->ShowMessage();
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		Test();
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

C#的DLL代码如下：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;


namespace L006CsHookDll
{
    public class Class1
    {
        public void ShowMessage()
        {
            MessageBox.Show("C# Hook OK", "C# OK");
        }
    }
}

示例来源：
网易云课堂《2019 PC 微信探秘》

交流QQ群：

456197310 PC微信HOOK逆向分析

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

【PC微信探秘】把C#的DLL注入到微信中的相关文章

一些中间件的思维导图

一些中间件的思维导图文章目录一些中间件的思维导图写在前面Redis博客连接Redis的应用分布式锁Redis的基础Redis的生产问题缓存雪崩缓存穿透双写一致性并发竞争Redis的cluster集群Redis的replicat
VS2012 下配置gsl-1.8库

GSL的安装配置如下 xff1a 1 下载安装从http gnuwin32 sourceforge net packages gsl htm 下载安装gsl 1 8 exe和gsl 1 8 src exe两个exe文件下载好后如下图 x
一种初始化结构体数组的方法

typedef struct int requestNumber void dispatchFunction Parcel amp p struct RequestInfo pRI int responseFunction Parcel a
OpenCV学习笔记——新版本的数据结构core

2 0新版本对数据结构进行了大幅修改 xff1a 定义了DataType 类定义了Point 模板类 xff0c 取代了之前版本的CvPoint CvPoint2D32f Point 类不用多言 xff0c 里面两个成员变量x xff0c
Java面向对象中类与对象的概念和使用（一）

方法创建与重载 1 方法就是一段可以重复调用的代码段 2 定义格式 xff1a 访问修饰符返回值类型方法名 1 方法重载 xff1a 方法名称相同 xff0c 但是参数的类型和个数不同 xff0c 通过传递参数的个数和类型不同来完成不同
CCF-CSP考试介绍以及复习技巧指导

CCF CSP考试时间及费用时间一般是每年3 9 12月的中旬 xff0c 报名时间一般也是提前一个月 xff0c 不固定非计算机协会会员300元次 xff0c 会员180元次 xff08 学生会员需缴纳50元年的会费 xff09
知根知底：Flink-KafkaConsumer 详解

Flink Kafka Connector 是连接kafka 的连接器 xff0c 负责对接kafka 的读写 xff0c 本篇主要介绍kafka consumer 的执行流程与核心设计逻辑执行流程分配当前task消费的partitio
debian下添加环境变量

1 添加临时环境变量方法 xff1a export PATH 61 PATH usr local 你的环境变量路径 2 添加永久环境变量 cd 打开文件 gedit bashrc 在 bashrc文件末尾添加如下 xff1a PATH 61
STM32F407学习笔记——GPIO_按键控制LED亮灭

include lt stm32f4xx h gt include 34 stm32f4xx conf h 34 include 34 delay h 34 GPIO TypeDef io led 61 GPIOC 定义一个指向结构体 sp
ARM 安装中文输入法

TX2 为嵌入式开发板 xff0c 系统架构为ARM xff0c 普通的PC上的Linux系统安装中文输入法的方法不适用 xff0c 所以这里提供ARM上的中文输入法的安装方法步骤1 xff1a 打开终端 xff0c 输入以下命令 sud
ElasticSearch基础、分布式架构及读写流程

ElasticSearch 文章目录 ElasticSearch基础概念IndexTypeMapperDocumentField 读取中的概念getqueryfilter DSL 分布式架构名词概念primary shardreplica
Deepin下apt安装node.js和npm

写在前面折腾了一下午 xff0c 发现怎么装node js和npm都不能安装上 xff0c 也不能使用命令 xff0c 开始以为是官方源版本太老 xff0c 后来换了阿里源也是一样 root 64 baike PC home baike
windows下，vscode配合pyenv-win使用python虚拟环境

vscode安装python插件安装pyenv win xff0c 推荐使用chocolatey安装 pyenv安装需要的python版本 xff0c 安装后需要pyenv rehash 创建工程文件夹在文件夹中输入 pyenv loc
关于独立版ASIO库在不同编译器下的几个使用问题

window平台一在VS2019中使用 VS2019 使用微软自己的MSVC编译器 xff0c 只需要在工程项目属性中加入2个预编译宏定义项 xff1a WIN32 WINNT span class token operator 61
Vue系列之单文件组件

文章目录前言一什么是单文件组件 xff1f 二单文件组件的结构三如何引入并使用单文件组件1 B组件中需导出 xff08 export xff09 2 A组件中需导入并局部注册B xff08 import xff09 前言 Vue应用
记录一个js自动批量导入模块的方法require.context()

应用场景在vuex中分模块管理全局数据时 xff0c 不用手动一个一个的导出 span class token keyword const span files span class token operator 61 span requ
可截取签名

可截取签名定义可截取签名 xff08 Content Extraction Signature CES xff09 的概念出现于 2001 年 xff0c 由一位名叫 Steinfeld 的学者提出1 可截取签名的特点在于 xff0c
关于最新版win10下，vscode不能离线启动的解决方案

问题描述 xff1a 双击vscode图标 xff0c 发现程序不能启动 xff0c 使用cmd输入code后提示 xff1a dns js 246 this handle 61 new ChannelWrap Error EFILE at
Docker Desktop for Windows（WSL 2 方式）数据卷位置和访问

Docker Desktop for Windows 运行容器后发现 xff0c 挂载的卷并不是windows本地的文件 xff0c 后来发现在wsl2方式下 xff0c windows上的docker是运行在Windows10中的linu
windows10 安装 docker 基于 WSL 2

Docker Desktop安装下载Docker Desktop 下载 Docker Desktop Stable 2 3 0 2 或更高版本 https hub docker com editions community docker

随机推荐

frp内网穿透原理及配置应用

1 Frp介绍 frp 是一个专注于内网穿透的高性能的反向代理应用 xff0c 支持 TCP UDP HTTP HTTPS 等多种协议可以将内网服务以安全便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 项目官网 https
mysql导出excel表格表结构

里面的字段 xff0c 根据information schema COLUMNS表 SELECT COLUMN NAME 列名 COLUMN TYPE 数据类型 DATA TYPE 字段类型 IFNULL NUMERIC PRECISION
使用Docker-compose安装NextCloud，并部署Collabora作为office服务

使用Docker compose安装NextCloud xff0c 并部署Collabora作为office服务安装Docker和docker compose 使用docker compose可以更快速的构建nextcloud需要的各个服
docker 部署 joplin server进行文档同步

Joplin 是一个开源的笔记工具 xff0c 拥有 Windows macOS Linux iOS Android Terminal 版本的客户端 xff0c 可惜暂时还没有web版本的多端同步功能是笔记工具最重要的功能只有实现了多端
frappe_docker 开发模式初始化问题

frappe 网络问题导致初始化失败 frappe 以docker的方式部署开发环境教程如下 xff1a frappe docker development at main frappe frappe docker GitHub 1 clo
我的第一篇博客--感谢google的StudyJams活动

感谢google的StudyJams活动推动我完成第一篇博客技术上不是很精通 xff0c 说以从不敢在外面瞎说在StudyJams小捏捏的催促下终于来丢人了现在在研究Android xff0c ZigBee xff0c
蓝牙CC2541的串口通讯

协议栈版本是CC254x 1 3 2 TI把串口线管的东西封装在协议栈的一个NPI的文件夹中npi c 下面是npi c中的初始化函数 void NPI InitTransport npiCBack t npiCBack 初始化串口通讯 h
windows10 安装 docker 基于 WSL 2

Docker Desktop安装下载Docker Desktop 下载 Docker Desktop Stable 2 3 0 2 或更高版本 https hub docker com editions community docker
1153

include lt iostream gt using namespace std int main int n char a 300 cin gt gt n while gets a int len 61 strlen a cout l
基于Anaconda配置Python开发环境详解（1）安装Anaconda并做基本配置

本系列帖子将从纯小白的视角讲解新手使用Anaconda配置Python开发环境全流程 xff0c 使用Pycharm编辑器 conda包管理器第一节是关于Anaconda安装的什么是conda conda是一个开源的软件包管理系统和环境
【Digger爬虫系列】用Digger抓取taptap游戏排行榜

TapTap是一个推荐高品质手游的手游分享社区实时同步全球各大应用市场游戏排行榜与全球玩家共同交流并发掘高品质手游 taptap排行榜的抓取稍微有点绕 xff0c 让我门分析下它的排行榜如何抓取吧 xff01 首先起始页面的地址为 xf
Centos7.9纯离线安装Nginx-1.18.0【2022年最新--保姆级部署教程-内附rpm安装包免费下载】

Nginx离线安装 1 查看是否已经安装了nginx 命令 xff1a rpm qa span class token operator span span class token function grep span nginx 注释 x
MySQL基础汇总

MySQL基础汇总文章目录 MySQL基础汇总思维导图索引索引特点优缺点适用场合索引特点优缺点索引使用的注意事项什么情况适用索引什么情况不适用索引数据库的索引数据结构二分查找树B树B 43 树B树和B 43 树的区别为什么使用B 43
Centos7.9离线安装Redis-5.0.4【2022年最新--保姆级部署教程-rpm安装包免费下载】

1 安装gcc依赖命令 xff1a yum span class token function install span y gcc c 43 43 注释 xff1a yum安装gcc依赖 2 下载Redis包点击如下链接下载即可 Re
Centos7.5搭建本地Yum源【2022最新--保姆级部署】

搭建本地yum镜像 1 查看一下系统版本命令 xff1a cat etc centos release 注释 xff1a 查看系统版本 2 下载对应版本镜像 xff1a 下载OS镜像文件 xff1a CentOS 7 x86 64 Eve
Linux防火墙关闭方法

Linux防火墙关闭方法关闭防火墙 xff1a 1 查看状态 xff1a systemctl status firewalld 2 关闭 xff1a systemctl stop firewalld xff08 只执行这个 xff0c 重
CentOS7使用iptables开放特定端口

CentOS7 默认使用firewalld防火墙 xff0c 如果想换回iptables防火墙 xff0c 可关闭firewalld并安装iptables 一关闭firewall xff1a 关闭防火墙 systemctl stop fi
SDUT 加密术

加密术 Time Limit 1000MS Memory limit 65536K 题目描述加密技术是一种常用的安全保密手段 xff0c 利用加密技术可以把重要的数据变成经过加密变成乱码传送 xff0c 到达目的地后再利用解密手段还原现
【原创】Ubuntu Server 22.04 LTS 设置主机信息以及IP地址

1 安装网络工具 xff0c 我们需要nmcli这个工具 span class token function apt get span span class token function install span y network man
【PC微信探秘】把C#的DLL注入到微信中

NET的DLL不能直接注入 xff0c 需要两步 xff1a 先把C 43 43 的DLL注入 xff0c 然后C 43 43 把 NET的DLL引入 xff1a span class token comment dllmain cpp 定

【PC微信探秘】把C#的DLL注入到微信中

交流QQ群：

【PC微信探秘】把C#的DLL注入到微信中 的相关文章

随机推荐

热门标签

【PC微信探秘】把C#的DLL注入到微信中的相关文章