易语言输入法注入

输入法注入步骤顺序

1、将输入法文件复制到C:\Windows\System32\目录下

2、安装输入法( ImmInstallIME)

3、向输入法注入DLL(IMESetPubString)

4、激活目标进程输入法(PostMessageA)

5、卸载输入法(UnloadKeyboardLayout)

输入法用到的API

安装输入法( ImmInstallIME)
函数的两个参数分别为输入法IME文件的文件名和在控制面板的是输入法选项中显示的输入法名称。函数调用后将返回一个被安装输入法的输入法标识符(或称做输入法句柄)。

.版本 2
 
.DLL命令 ImmInstallIME, 整数型, "imm32.dll", "ImmInstallIMEA", , 该函数的两个参数分别为输入法IME文件的文件名和在控制面板的是输入法选项中显示的输入法名称。函数调用后将返回一个被安装输入法的输入法标识符(或称做输入法句柄)。 
    .参数 lpszIMEFileName, 文本型, , 输入法的安装目录
    .参数 lpszLayoutText, 文本型, , 输入法的名称

向输入法注入DLL(IMESetPubString)

.版本 2
 
.DLL命令 IMESetPubString, 整数型, "EIme.dll", "IMESetPubString", , 此函数为输入法文件下的库命令名。
    .参数 dll文件名, 文本型, , 欲注入DLL的文件名(全路径)
    .参数 是否卸载, 整数型, , 输入法退出时是否同时卸载注入的DLL     0代表是     1代表否
    .参数 是否切换, 整数型, , 当切换到目标输入法时自动切换到下一个输入法   0代表否     1代表是
    .参数 参数一, 整数型, , 0
    .参数 参数二, 整数型, , 0
    .参数 参数三, 整数型, , 0

卸载输入法(UnloadKeyboardLayout)

.版本 2
 
.DLL命令 UnloadKeyboardLayout, 逻辑型, "user32.dll", "UnloadKeyboardLayout", , 该函数移去一个键盘布局。
    .参数 hkl, int,  , 将被卸载的键盘布局句柄。

输入法注入缺点

1、杀毒拦截厉害
2、最大的缺点就是无法调试注入的DLL。
3、失败率高
4、得有一个合适的输入法程序


发布日期:

所属分类: 编程 标签:   


没有相关文章!