| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156 |
- // WeChats.cpp : 定义应用程序的类行为。
- //
- #include "stdafx.h"
- #include "WeChats.h"
- #include "WeChatsDlg.h"
- #include "Injection.h"
- #ifdef _DEBUG
- #define new DEBUG_NEW
- #endif
- // CWeChatsApp
- BEGIN_MESSAGE_MAP(CWeChatsApp, CWinAppEx)
- ON_COMMAND(ID_HELP, &CWinApp::OnHelp)
- END_MESSAGE_MAP()
- // CWeChatsApp 构造
- CWeChatsApp::CWeChatsApp()
- {
- // TODO: 在此处添加构造代码,
- // 将所有重要的初始化放置在 InitInstance 中
- }
- // 唯一的一个 CWeChatsApp 对象
- CWeChatsApp theApp;
- // CWeChatsApp 初始化
- BOOL CWeChatsApp::InitInstance()
- {
- // 如果一个运行在 Windows XP 上的应用程序清单指定要
- // 使用 ComCtl32.dll 版本 6 或更高版本来启用可视化方式,
- //则需要 InitCommonControlsEx()。否则,将无法创建窗口。
- INITCOMMONCONTROLSEX InitCtrls;
- InitCtrls.dwSize = sizeof(InitCtrls);
- // 将它设置为包括所有要在应用程序中使用的
- // 公共控件类。
- InitCtrls.dwICC = ICC_WIN95_CLASSES;
- InitCommonControlsEx(&InitCtrls);
- CWinAppEx::InitInstance();
- AfxEnableControlContainer();
-
- // 获取配置信息;
- GetIniInfo();
- GetDebugPriv();
- #if _DEBUG // 创建进程,并挂起;
- STARTUPINFO si;
- PROCESS_INFORMATION pi;
- ZeroMemory(&si, sizeof(si));
- si.cb = sizeof(si);
- ZeroMemory(&pi, sizeof(pi));
- si.dwFlags = STARTF_USESHOWWINDOW; // 指定wShowWindow成员有效
- si.wShowWindow = TRUE; // 此成员设为TRUE的话则显示新建进程的主窗口,
- // 为FALSE的话则不显示
- BOOL bRet = ::CreateProcess (
- _T("C:\\Program Files (x86)\\Tencent\\WeChat\\WeChat.exe"), // 不在此指定可执行文件的文件名
- NULL, // 命令行参数
- NULL, // 默认进程安全性
- NULL, // 默认线程安全性
- FALSE, // 指定当前进程内的句柄不可以被子进程继承
- CREATE_SUSPENDED, // 挂起进程;
- NULL, // 使用本进程的环境变量
- NULL, // 使用本进程的驱动器和目录
- &si,
- &pi);
- if(bRet)
- {
- // 进程挂起后,仍能成功注入dll;
- TCHAR szDllPath[MAX_PATH];
- ZeroMemory(szDllPath,MAX_PATH);
- _stprintf_s(szDllPath, _T("%shook.dll"), g_szModulePath);
- for (int i = 0; i < 10; i++)
- {
- CInjection inject(pi.dwProcessId,szDllPath);
- inject.InjectDynamicLibrary();
- inject.EjectDynamicLibrary();
- Sleep(3000);
- }
- //不sleep就会出现读取不到的297错误
- Sleep(5000);
- //获取线程上下文
- CONTEXT ct = { 0 };
- ct.ContextFlags = CONTEXT_CONTROL;
- GetThreadContext(pi.hThread, &ct);
- ::ResumeThread(pi.hThread);
- // 既然我们不使用两个句柄,最好是立刻将它们关闭
- ::CloseHandle (pi.hThread);
- ::CloseHandle (pi.hProcess);
- }
- #endif
- #if !_DEBUG
- TCHAR szDllPath[MAX_PATH];
- ZeroMemory(szDllPath,MAX_PATH);
- DWORD ss = sizeof(szDllPath);
- DWORD sss = _tcslen(szDllPath)*sizeof(TCHAR);
- _stprintf_s(szDllPath, _T("%shook.dll"), g_szModulePath);
- vector<DWORD> vtPID = FindAllProcess(WECHAT);
- if (vtPID.size() != 0 )
- {
- for (int i = 0; i < 100; i++)
- {
- CInjection inject(*vtPID.begin(),szDllPath);
- inject.InjectDynamicLibrary();
- inject.EjectDynamicLibrary();
- Sleep(3000);
- }
- }
- #endif
- // 标准初始化
- // 如果未使用这些功能并希望减小
- // 最终可执行文件的大小,则应移除下列
- // 不需要的特定初始化例程
- // 更改用于存储设置的注册表项
- // TODO: 应适当修改该字符串,
- // 例如修改为公司或组织名
- SetRegistryKey(_T("应用程序向导生成的本地应用程序"));
- CWeChatsDlg dlg;
- m_pMainWnd = &dlg;
- INT_PTR nResponse = dlg.DoModal();
- if (nResponse == IDOK)
- {
- // TODO: 在此放置处理何时用
- // “确定”来关闭对话框的代码
- }
- else if (nResponse == IDCANCEL)
- {
- // TODO: 在此放置处理何时用
- // “取消”来关闭对话框的代码
- }
- // 由于对话框已关闭,所以将返回 FALSE 以便退出应用程序,
- // 而不是启动应用程序的消息泵。
- return FALSE;
- }
|
