c++ 將dll注入cmd.exe監控命令
[英]c++ Inject dll to cmd.exe monitoring commands
問題描述
我嘗試向 cmd.exe 注入一個 dll,它將掛鈎輸入命令並將它們保存到文件中。 我設法進行了注入並使用 WH_KEYBOARD 上的鈎子獲取了一些我想要的信息。
如何通過其他方式掛鈎 cmd.exe 進程的輸入而不是掛鈎鍵盤事件?
1 個解決方案
解決方案1
2 2016-06-25 09:18:04
您可以查看cmd.exe進行的 WinAPI 調用,並找到一個將命令字符串作為參數並將其掛鈎的調用,例如使用Microsoft Detours 。 您也可以掛鈎cmd.exe的內部功能,但這不太便攜。
我將 Windows 系統(Windows 10 v1511 x86_64)上的cmd.exe加載到x64dbg 中,並且有兩次調用ReadConsoleW 。 第一個:
Address=00007FF6331A29CC
Disassembly=call qword ptr ds:[<&ReadConsoleW>]
Destination=cmd.&ReadConsoleW
在處理通過控制台輸入的每個命令后調用。
根據x64 快速調用約定,它的第二個參數(緩沖區)由rdx指向。 雖然它在形式上是一個輸出參數,但在調用該函數之前,它指向輸入命令的 CRLF 終止副本。
您可以掛鈎該調用或從那里回溯並找到更合適的掛鈎位置。
如何從C ++更改Windows Shell(cmd.exe)環境變量?
[英]How can I change Windows shell (cmd.exe) environment variables from C++?
從控制台C ++應用程序將stdout輸出着色到Windows cmd.exe
[英]Colorize stdout output to Windows cmd.exe from console C++ app
Parent process unexpectedly killed by child cmd.exe process running java jar - WINDOWS 7 PROBLEM - C++
[英]Parent process unexpectedly killed by child cmd.exe process running java jar - WINDOWS 7 PROBLEM - C++
cmd.exe vs Powershell中C++程序的執行時間不同
[英]Different execution time of C++ program in cmd.exe vs Powershell
基於 Qt 的 C++ 項目如果從 cmd.exe 運行但不能從 Qt Creator 中運行,則可以工作
[英]Qt-Based C++ Project Works If Run From cmd.exe But Not From Within Qt Creator
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
C ++-將ASCII輸出到cmd.exe?
將system()轉換為c ++而不調用cmd.exe
C ++ ShellExecute與cmd.exe的工作方式不同
cmd.exe中的控制台輸出,以及通過C ++的powershell.exe
如何從C ++更改Windows Shell(cmd.exe)環境變量?
如何從 c++ 向 cmd.exe 發送一串字符?
從控制台C ++應用程序將stdout輸出着色到Windows cmd.exe
Parent process unexpectedly killed by child cmd.exe process running java jar - WINDOWS 7 PROBLEM - C++
cmd.exe vs Powershell中C++程序的執行時間不同
基於 Qt 的 C++ 項目如果從 cmd.exe 運行但不能從 Qt Creator 中運行,則可以工作
相關標簽