这写半天写个输入法注入结果 。。。【易语言技术吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：16,793贴子：
这写半天写个输入法注入结果 。。。收藏
明明设定指定窗口激活了，结果在所有窗口激活，弄得死机了。还有如果我想激活后直接出窗口 在dll中载入函数放哪。
南京应用技术学校网上报名处
问得莫名其妙。。
RunDllHostCallBack以及带的三个参数填写没有
.版本 2.子程序 _按钮1_被单击写到文件 (“C:\Windows\System32\123.ime”, #超级模块输入法)写到文件 (“C:\Windows\System32\123.dll”, #totoro图片)输入法句柄 ＝ 输入法.安装 (“C:\Windows\System32\123.ime”, “龙猫输入法”).如果真 (输入法句柄 ＝ 0)
信息框 (“安装失败”, 0, “提示”).如果真结束输入法.设置注入 (“C:\Windows\System32\123.ime”, “C:\Windows\System32\123.dll”)i ＝ 取句柄 (“ipmana.exe”)输入法.激活 (i, 输入法句柄).子程序 _按钮2_被单击' 进程结束 (取进程ID (“”))输入法.卸载 (输入法句柄)输入法.清除注入 (“C:\Windows\System32\123.ime”)删除文件 (“C:\Windows\System32\123.ime”)删除文件 (“C:\123.dll”)这个注入程序对不对
.版本 2.子程序 局部激活, , , 输入法激活.局部变量 bool, 逻辑型bool ＝ 进程是否存在 (“X.exe”) '这里填写你要注入的目标进程.如果真 (bool)
输入法.激活 (取句柄 (“X.exe”, , “这里写窗口标题”), 输入法句柄).如果真结束 不要用作非法,否则后果自负。
输入法注入不是所有系统都支持的,至少我和我认识的一个人测试过,win7可以,xp就不行
登录百度帐号推荐应用CF青竹辅助易语言源码|2016CF青竹辅助全套源码-东坡下载
东坡下载：内容最丰富最安全的下载站！
→ 2016CF青竹辅助全套源码
2016CF青竹辅助全套源码，一款拥有青竹辅助的所以源码以及过方法的暴力源码，让写辅助的小伙伴可以在看看这款源码研究研究怎么开发出更强大的辅助啦，有需要的赶紧来下载吧。2016CF青竹辅助全套源码怎么用2016CF青竹辅助全套源码使用说明易语言辅助源码，献给有需要的朋友这里仅供大家学习、参考使用，能否利用这种源码创造出价值，那就是你个人的本事了。
软件名称：
易语言5.3完美破解版
软件版本：
软件大小：
软件语言：
适用平台：
下载地址：
源码展示图用源码制作的辅助！2016CF青竹辅助全套源码使用注意事项源码开源共享给大家，并不是要大家拿去卖或者怎么滴。只是供大家学习交流、参考使用！源码是2016年1月更新，应该是可以稳定很长一段时间。再次强调：切莫收费共享！如有违者，将不再共享任何源码！
安卓官方手机版
IOS官方手机版
2016CF青竹辅助全套源码截图
cf无视rez异常工具大全2016可以完美适配各种类型的辅助工具，rez、内存辅助、驱动辅助等等。此全部的无视工具为免费的，可以无限制使用，绝对稳定，绝不掉线，减轻封号几率。需要的朋友可以下载试试哦！...
中文 / 666KB烟雾头盔要钱啊，并且还不便宜，
中文 / 15.7M有时候，碰到烟雾闪光很恼火，再
中文 / 33.4M还有没有人不知道新版本CF烟雾头
中文 / 1.4MCF无视异常工具2016可以完美适配
中文 / 6.5M雪花rez可以说是变态类辅助玩家的
中文 / 26.4M这是一款最新的CF无视烟雾rez文件
2016CF青竹辅助全套源码
本类最新软件
本类软件推荐
13.8M / 05-20 / 2.0. 最新免费版
10.0M / 03-17 / 4.7.4.0官方防封防警告版
2.8M / 03-07 / 3.75免费破解版 【专用版】
22.1M / 02-17 / 1.2.2绿色免费版
907KB / 02-10 / 9.4最新破解版 【2017变态攻击】
本类软件排行
本类软件必备
刷枪透视盒子全图
请简要描述您遇到的错误，我们将尽快予以修正。
轮坛转帖HTML方式
轮坛转帖UBB方式浅谈输入法注入【易语言技术吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：16,793贴子：
浅谈输入法注入收藏
浅谈输入法注入
南京应用技术学校网上报名处
鸣谢：vckbase
首先我们需要明白输入法是什么东西。目前常用的输入法基本上有两种类型：外挂式（如早期的万能五笔）及输入法接口式（Input Method Editor-IME）。外挂式比较简单，就是一个exe文件，通过模拟一些Windows输入消息来给当前处于活动状态的编辑窗口输入文字，一个显著的优点是输入法只要启动一次，就可以在所有进程中使用；但缺点不不容忽视，首先实现起来也不容易，一个更大的不足是兼容性不够好，通常一个Windows版本需要一人对应的输入法版本，此外这类输入法为了能够截获用户输入，通常需要挂接键盘钩子，容易造成系统不稳定或者效率不高。大部分的输入法还是采用IME来实现
下面本文主要讨论一下IME编程需要注意的问题及解决办法。 IME是什么？IME是在Windows平台上使用的标准的输入法接口规范。它实质是一个DLL，Windows为这个DLL定义一系列的接口，不同的接口实现指定的功能。程序员在编写输入法程序时只需要实现这些接口并导出就可以作为输入法使用。关于具体接口的定义不是本文的重点，如果您需要了解只需要在网络中搜索“输入法编程指南”就可以明白 ，更多信息参考MSDN。 刚开始输入法编程最棘手的问题通常是程序框架搭好了却不知道如何使用及调试。这里涉及到一个很重要的问题就是输入法的安装。输入法就是Windows的一个插件，需要先进行注册，Windows才能识别并使用。为此您需要先将您生成的DLL复制到系统目录（WindowsSystem32)再调用API ImmInstallIME就可以实现了
在我的实践中是先编一个简单的程序来做安装工作，在每次输入法重新编译完成以后调用一次以完成输入法的注册。这里还有一个需要注意的问题是：Windows提供了一种机制，它允许输入法程序一旦启动就就不再退出，这就意味着如果你的程序代码经过修改需要重新安装时将不得不重新启动电脑。在IME定义的接口中有一个接口是提供IME的初始化的，它就是BOOL WINAPI ImeInquire(LPIMEINFO lpIMEInfo,LPTSTR lpszUIClass,LPCTSTR lpszOption)
下面的代码来自我写的输入法： BOOL WINAPI ImeInquire(LPIMEINFO lpIMEInfo,LPTSTR lpszUIClass,LPCTSTR lpszOption){lpIMEInfo-dwPrivateDataSize = sizeof(CONTEXTPRIV);系统根据它为INPUTCONTEXT.hPrivate分配空间lpIMEInfo-fdwProperty = IME_PROP_KBD_CHAR_FIRST #ifdef _UNICODEIME_PROP_UNICODE #endifIME_PROP_SPECIAL_UI IME_PROP_END_UNLOAD ;lpIMEInfo-fdwConversionCaps = IME_CMODE_FULLSHAPE IME_CMODE_NATIVE;lpIMEInfo-fdwSentenceCaps = IME_SMODE_NONE;lpIMEInfo-fdwUICaps = UI_CAP_2700;lpIMEInfo-fdwSCSCaps = 0;lpIMEInfo-f
fdwConversionCaps = IME_CMODE_FULLSHAPE IME_CMODE_NATIVE;lpIMEInfo-fdwSentenceCaps = IME_SMODE_NONE;lpIMEInfo-fdwUICaps = UI_CAP_2700;lpIMEInfo-fdwSCSCaps = 0;lpIMEInfo-fdwSelectCaps = SELECT_CAP_CONVERSION;_tcscpy(lpszUIClass,CLSNAME_UI);return TRUE;} lpIMEInfo-fdwProperty告诉Windows系统您编写的输入法的一些特征，注意一下
IME_PROP_END_UNLOAD这个标志，有了它您编写的输入法会随着启动您的输入法的应用程序（如NotePad)的退出而退出，否则它将长驻于系统中，这也是为什么很多输入法在升级安装时需要首先重新启动电脑的原因。
您就可以在源代码中设置断点了。需要说明的是，VC6.0调试DLL不太好用，首先需要打上SP5或者SP6,这样也不能够在DLL启动的时候就设置断点，推荐使用.net来调试。
输入法上下文（HIMC）：HIMC是什么？在输入法编程时必然要接触到输入法上下文这个术语，刚接触时听起来实在是半懂不懂。由于输入法是一个插件，它需要和调用它的应用程序通讯，在输入法中生成的编码及重码信息保存在哪里应用程序才能正确的读取呢？答案就在于输入法上下文。输入法上下文是由User.exe(一个系统进程)为应用程序分配的内存句柄，在应用程序中启动的输入法在这块内存中写入数据，User.exe再将数据传递到应用程序。
德国联合钢铁-欧洲钢厂-现货库存商-进口钢材直销
UIWnd：在IME中需要导出一个接口，原型如LRESULT WINAPI UIWndProc(HWND hUIWnd, UINT message,WPARAM wParam, LPARAM lParam)，hUIWnd是由User.exe传过来的窗口句柄，它是输入法中创建的窗口如编码窗口，重码窗口，状态栏窗口的宿主（Owner)，初学输入法编程的人可能会问这个窗口显示在哪里呢？其实它并不是一个普通的窗口，它只是一个用来传递Windows消息的窗口（Message Only)，在使用时，您不需要关心它在哪里，只需要使用它就好了。一个IME需要导出19个（Win98版本）接口，但是对于一个只需要实现一般意义的文字输入的软件，您只需要实现几个基本的接口就可以让输入法正常工作了。下面逐一介绍一下这几个接口。
ImeSelect()
Return Value
TRUE - successful, FALSE - failure BOOL WINAPI ImeSelect(HIMC hIMC,BOOL fSelect) 在这个接口中，系统通知输入法当前是否打开了输入法输入。一般输入法启动时会调用一次，在一些软件（如EmEditor)中提供打开与关闭输入法的功能就是通过这个接口实现的。如果打开输入法，一般会在这个接口中做一些数据的初始化工作。
系统调用这个接口来判断IME是否处理当前键盘输入 HIMC hIMC输入上下文 UINT uKey键值 LPARAM lKeyData unknown CONST LPBYTE lpbKeyState键盘状态,包含256键的状态 return TRUE-IME处理,FALSE-系统处理 系统则调用ImeToAsciiEx，否则直接将键盘消息发到应用程序 BOOL WINAPI ImeProcessKey(HIMC hIMC,UINT uKey,LPARAM lKeyData,CONST LPBYTE lpbKeyState) 观察注释您可以看到在个接口是用来判断用户敲击的哪个键需要处理，哪个键又应该交给系统自己处理，如果输入法需要自己处理用户输入的键，则在这个接口中返回true,否则返回false。
function应用程序调用这个接口来进行输入上下文的转换，输入法程序在这个接口中转换用户的输入
UINT uVKey键值,如果在ImeInquire接口中为fdwProperty设置了属性IME_PROP_KBD_CHAR_FIRST,则高字节是输入键值 UINT uScanCode按键的扫描码，有时两个键有同样的键值，这时需要使用uScanCode来区分
CONST LPBYTE lpbKeyState键盘状态,包含256键的状态
LPDWORD lpdwTransKey消息缓冲区，用来保存IME要发给应用程序的消息，第一个双字是缓冲区可以容纳的最大消息条数
UINT fuStateActive menu flag(come from msdn)
HIMC hIMC输入上下文
return 返回保存在消息缓冲区lpdwTransKey中的消息个数
UINT WINAPI ImeToAsciiEx (UINT uVKey,UINT uScanCode,CONST LPBYTE lpbKeyState,LPDWORD lpdwTransKey,UINT fuState,HIMC hIMC) 这个接口可以说是输入法最重要的部分，程序员需要在这个接口中实现编码与重码的转换，转换完成或者显示在编码窗口及重码窗口，或者发送到应用程序。由于在这个接口中没有传入窗口句柄，如果通知输入法程序的窗口更新显示呢？当然我们可以使用全局变量，在此我个人推荐的方法是使用IME消息（没有什么道理）
您将消息类型、参数保存到lpdwTransKey指示的缓冲区中，User.exe会根据消息类型做相应的处理并传递到UIWnd这个窗口中。 那么如何输入文字呢？要输入文字需要3个消息配合使用，分别是WM_IME_STARTCOMPOSITION、WM_IME_COMPOSITION和WM_IME_ENDCOMPOSITION，它们分别指示开始输入编码，输入编码或者结果（视参数而异）及编码输入完成。在开始编写输入法的时候，为了省事，我的输入法在用户确定要输入一个重码时才连续调用这3个消息以向编码器中输入文字。
由于WM_IME_STARTCOMPOSITION和WM_IME_ENDCOMPOSITION需要成对使用，这种方法可以确保它们配对。最初这种方式工作得很好，但是后来发现在一些软件中出现兼容性问题。如“智能五笔”在“遨游”中就存在这个问题，在“遨游”中的地址栏中打开“智能五笔”，当需要使用回退键来删除错误输入的编码时，会发现删除的不是编码窗口中的编码而是编辑器中的文字。这是因为类似“遨游”这类软件主动接管了按键输入如处理一些控制键，当它发现这些控制键不在WM_IME_STARTCOMPOSITION和WM_IME_ENDCOMPOSITION这两个消息之间时就自己处理控制键而不是先交给User.exe了。因此正确的流程应该是在开始输入编码时发送
WM_IME_STARTCOMPOSITION,输入结束后发送WM_IME_ENDCOMPOSITION消息。 UIWndProc() IME UI window procedure LRESULT WINAPI UIWndProc(HWND hUIWnd, UINT message,WPARAM wParam, LPARAM lParam) 这是一个非常重要的接口，基本上一它负责各种消息的传递。一般您需要在这个接口中根据不同的消息类型，实现输入法窗口（如编码窗口、重码窗口、状态栏窗口）的显示、隐藏及更新等操作。这个接口实现的功能可能非常复杂，视情况而异，在此就不做更加深入的说明了。在使用时可以参见示例工程。
BOOL WINAPI ImeConfigure(HKL hKL,HWND hWnd, DWORD dwMode, LPVOID lpData) 这是最后一个需要注意的接口，在显示输入法属性配置时会Windows会调用这个接口。 基本的接口就介绍到这里，下面谈一谈我个人在编写输入法程序时遇到的一些问题或者发现的一些需要注意的地方。1、关于输入法窗口：阅读一些输入法的代码会奇怪，为什么输入法窗口在创建时需要指定WM_DISABLE属性呢？原来是因为如果不指定这个属性标志，在打开输入法时，会导致当前的应用程序失去输入焦点。但是指定了这个标志后，输入法窗口不能收到鼠标消息怎么办？解决的方法就在于WM_SETCURSOR这个消息。这个消息不管窗口是否可用，只要有鼠标在窗口内窗口都会收到。您可以在这个消息中模拟鼠标消息也可以选择调用SetCapture这个函数，这样窗口就可以收到鼠标消息了。
2、关于窗口模式：使用了几种输入法后，你会发现，有的输入法的编码窗口和重码窗口是一个窗口，有的又是两个窗口，它们有什么区别？或者有的人会觉得这个问题很可笑，但是当您研究了一段输入法可能就会发现您也有类似的问题：因为在输入法的导出接口中关于用户界面的函数就有4个，其它3个分类对应3个窗口回调函数。事实上它们并没有本质的区别，关键在于您的输入法的使用范围。一些软件（如某些游戏）为了界面的整体美观，不希望用户在打开输入法时显示输入法自己的窗口，而是希望输入法按照它的意愿将输入法窗口需要显示的内容显示在它创建的窗口中，英文称之为IME Aware。由于我自己的输入法目标不是在游戏中使用，所在并没有按照这个规矩来管理输入法窗口，而是为了简化，将编码窗口和重码窗口显示的内容放到了一个窗口中。
3、关于自定义消息：UIWndProc在WM_IME_NOTIFY中提供了一个IMN_PRIVATE,最初我理解为这个消息应该和WM_USER一样，当我需要不只一人自定义消息时只需要在这个ID的基础上增加值就好了。但事实是您定义的值可能是系统已经占用的（视Windows的版本而异），您能够使用的自定义消息应该只有这一个，为了指示多个消息类型，我使用的方法是在WM_IME_NOTIFY的LPARAM中进行区分。
4、调试信息输出：一般编写输入法都不会使用MFC，为了输出调试信息，一般只能使用OutputDebugString这个API，在示例代码中的helper.c中我编写了一个模拟TRACE的函数Helper_Trace，您可以用这个函数来将调试信息输出到调试窗口。
5、最后再谈一谈输入法类型：前面提到输入法分为外挂式和IME两种，但是目前一些输入法发展了第3种类型，那就是结合这两种类型的优点。例如拼音加加，启动拼音加加您会发现进程列表里会多一个拼音加加的服务进程，其实它才是拼音加加输入法的内核即数据处理部分。拼音加加的IME部分只是一个外壳，它提供传统的IME输入法一样的系统兼容性。在我的输入法中也采用了这种结构，使用内存文件映射及普通的Windows消息结合来实现两个进程间的通讯。您可以在我的输入法的源代码中找到进程间的通讯源代码及输入法代码。
下面，我来谈谈我对于输入法注入的看法。
前段时间，用过瑞星杀软的朋友都知道。如果开启帐号保护，类似于火星文输入法无法在QQ中使用，这是为什么呢？因为禁用了在QQ中加入第三方DLL的功能，这个问题放在后面讲讲。
同样是一两年前，HOOK函数修改技术使外挂泛滥成灾，后来诸如NP等游戏安全系统的检测功能的出现被一次性和谐。然后，广大程序员（也可能不是）都在寻找一种方式绕过此种防护措施。
这时，输入法注入粉墨登场，
先说前面两个问题，大神可以在Ring0下以驱动的方式来和谐，但是这种高难度技术毕竟不是主流，那么…
根据Windows的规定，输入法其实就是一个DLL，不过它是一个特殊的DLL，它必须具有标准输入法程序所规定的那些接口，输入法是由输入法管理器（imm32.dll）控制的，输入法管理器又是由user32.dll控制的。输入法在系统目录是以IME为扩展名的文件，当在应用程序中激活某个输入法时，输入法管理器就会在那个应用程序的进程中加载对应的IME文件，注意，加载IME文件跟加载普通的DLL并没有本质区别，所以，可以认为，输入法其实就是注入到应用程序中的一个DLL文件，并且，这种“注入”是不会被杀软和游戏NP拦截的（至少目前是）。
首先制作一个标准输入法文件，但是这个输入法并不完成文字输入工作，它的唯一任务就是用来注入DLL，所以称为“服务输入法”，然后，制作一个控制程序，来控制服务输入法，当然最后还需要一个用于注入的目标DLL，这样一共就有3个文件。开始工作后，控制程序首先将服务输入法安装到系统中，然后传递几个参数给服务输入法，参数中包括了需要注入的DLL文件的名称和路径，然后，控制程序将服务输入法设置为系统的默认输入法，这样新的程序一打开，服务输入法就会注入那个程序。当然，在服务输入法安装之前打开的程序不会被注入，这时需要向系统中的所有窗口POST一条WM_INPUTLANGCHANGEREQUEST消息，该消息可以在指定窗口中后台激活服务输入法，这样，系统中所有拥有窗口的进程就都被我们的服务输入法注入了。服务输入法注入程序之后，就会根据控制程序传递过来的参数加载目标DLL，这样目标DLL也就随着服务输入法一同注入到目标程序中了。
登录百度帐号推荐应用查看: 842|回复: 1
输入法注入DLL改内存注入~我刚刚学~求助~
阅读权限20
在线时间 小时
结帖率： (0/1)
&&判断 (进程是否存在 (“crossfire.exe”))写到文件 (取特定目录 (10) ＋ “Mo.dll”, #DLL )写到文件 (取特定目录 (10) ＋ “\SouGoo.ime”, #Shurufa )输入法句柄 ＝ 输入法.安装 (取特定目录 (10) ＋ “\SouGoo.ime”, “火焰输入法”)如果 (输入法句柄 ≠ 0)输入法.设置注入 (取特定目录 (10) ＋ “\Sougoo.ime”, 取特定目录 (10) ＋ “Mo.dll”)输入法.激活 (取句柄2 (“crossfire.exe”, , ), 输入法句柄)信息框 (“注入失败,请关闭一切杀毒软件”, 0, , )shell操作系统界面功能支持库
.版本 2
.支持库 shell
.判断开始 (进程是否存在 (“crossfire.exe”))
& & 写到文件 (取特定目录 (10) ＋ “Mo.dll”, #DLL)
& & 写到文件 (取特定目录 (10) ＋ “\SouGoo.ime”, #Shurufa)
& & 输入法句柄 ＝ 输入法.安装 (取特定目录 (10) ＋ “\SouGoo.ime”, “火焰输入法”)
& & .如果 (输入法句柄 ≠ 0)
& && &&&输入法.设置注入 (取特定目录 (10) ＋ “\Sougoo.ime”, 取特定目录 (10) ＋ “Mo.dll”)
& && &&&输入法.激活 (取句柄2 (“crossfire.exe”, , ), 输入法句柄)
& && &&&信息框 (“注入失败,请关闭一切杀毒软件”, 0, , )
& & .如果结束[e=0]
+这是代码 我想把这个写成内存APC内存注入~&&输入法注入会未响应&&求帮忙
回答提醒：如果本帖被关闭无法回复，您有更好的答案帮助楼主解决，请发表至
可获得加分喔。友情提醒：本版被采纳的主题可在
帖子申请荣誉值，获得 1点 荣誉值,荣誉值可兑换终身vip用户组哦。快捷通道： →
阅读权限165
在线时间 小时
定制区欢迎你
您可以选择打赏方式支持他
精易论坛 - 有你更精彩 /1
想学习App逆向安全，苦于自学？ 经验丰富的android逆向工程师来带领指点你，让你系统化学习，少走弯路...
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论，本站内容均为会员发表，并不代表精易立场!
揭阳精易科技有限公司申明:我公司所有的培训课程版权归精易所有，任何人以任何方式翻录、盗版、破解本站培训课程，我们必将通过法律途径解决！
公司简介：揭阳市揭东区精易科技有限公司致力于易语言教学培训/易语言学习交流社区的建设与软件开发，多年来为中小企业编写过许许多多各式软件，并把多年积累的开发经验逐步录制成视频课程供学员学习，让学员全面系统化学习易语言编程，少走弯路，减少对相关技术的研究与摸索时间，从而加快了学习进度！
防范网络诈骗，远离网络犯罪
违法和不良信息举报电话，企业QQ： ，邮箱：@
Powered by
粤公网安备 25