写个C++案例，向进程A注入一个dll, 在dll中用SetWindowsHookEx拦截进程A的WH_GETMESSAGE

以下是一个简单的C++案例，展示了如何向进程A注入一个DLL，并在DLL中使用SetWindowsHookEx函数来拦截进程A的WH_GETMESSAGE消息：

1. 编写DLL代码

首先，我们需要编写一个DLL文件，这个DLL文件将会被注入到进程A中，并用于拦截WH_GETMESSAGE消息。我们可以使用Visual Studio等工具创建一个空的DLL项目，并将以下代码添加到DLL的源文件中：

#include <windows.h>

// 全局钩子句柄
HHOOK gHook = 0;

// 钩子回调函数
LRESULT CALLBACK HookCallback(int nCode, WPARAM wParam, LPARAM lParam) {
    if (nCode == HC_ACTION && wParam == PM_REMOVE) {
        MSG* pMsg = (MSG*)lParam;
        
        // 判断是否为WH_GETMESSAGE消息
        if (pMsg->message == WM_GETMESSAGE) {
            // 在这里进行你想要的操作，例如记录日志、修改消息等
        }
    }

    return CallNextHookEx(gHook, nCode, wParam, lParam);
}

// DLL入口函数
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
    case DLL_PROCESS_ATTACH:
        // 注册全局钩子
        gHook = SetWindowsHookEx(WH_GETMESSAGE, HookCallback, hModule, 0);
        break;
    case DLL_PROCESS_DETACH:
        // 卸载全局钩子
        UnhookWindowsHookEx(gHook);
        break;
    }

    return TRUE;
}

这个DLL文件中包含了一个全局钩子句柄 `gHook`，以及一个钩子回调函数 `HookCallback`。在`DllMain`函数中，我们在DLL被注入到目标进程时注册了一个全局的 `WH_GETMESSAGE` 钩子，并在DLL被卸载时卸载了这个钩子。

在钩子回调函数中，我们可以对接收到的消息进行处理。在这个例子中，我们简单地判断了消息是否为 `WH_GETMESSAGE` 消息，并在这个消息被拦截时进行了一些操作（例如记录日志、修改消息等）。

2. 注入DLL到进程A中

接下来，我们需要编写一个程序，用于将上面编写的DLL文件注入到目标进程A中。我们可以使用Windows API中的 `CreateRemoteThread` 函数来实现这个功能。以下是一个简单的注入代码：

#include <windows.h>
#include <tlhelp32.h>
#include <tchar.h>

// 获取指定进程的PID
DWORD GetProcessID(const TCHAR* szProcessName) {
    PROCESSENTRY32 pe = { sizeof(pe) };
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if (Process32First(hSnapshot, &pe)) {
        do {
            if (_tcsicmp(pe.szExeFile, szProcessName) == 0) {
                CloseHandle(hSnapshot);
                return pe.th32ProcessID;
            }
        } while (Process32Next(hSnapshot, &pe));
    }

    CloseHandle(hSnapshot);
    return 0;
}

// 向指定进程注入DLL
BOOL InjectDLL(DWORD dwProcessID, const TCHAR* szDLLPath) {
    HANDLE hProcess = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE, FALSE, dwProcessID);

    if (hProcess == NULL) {
        return FALSE;
    }

    // 在目标进程中分配内存
    LPVOID lpRemoteBuffer = VirtualAllocEx(hProcess, NULL, _tcslen(szDLLPath) * sizeof(TCHAR) + sizeof(TCHAR), MEM_COMMIT, PAGE_READWRITE);

    if (lpRemoteBuffer == NULL) {
        CloseHandle(hProcess);
        return FALSE;
    }

    // 将DLL路径写入目标进程中
    if (!WriteProcessMemory(hProcess, lpRemoteBuffer, szDLLPath, _tcslen(szDLLPath) * sizeof(TCHAR), NULL)) {
        VirtualFreeEx(hProcess, lpRemoteBuffer, 0, MEM_RELEASE);
        CloseHandle(hProcess);
        return FALSE;
    }

    // 在目标进程中创建远程线程，执行LoadLibrary函数，加载DLL
    HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)LoadLibrary, lpRemoteBuffer, 0, NULL);

    if (hThread == NULL) {
        VirtualFreeEx(hProcess, lpRemoteBuffer, 0, MEM_RELEASE);
        CloseHandle(hProcess);
        return FALSE;
    }

    WaitForSingleObject(hThread, INFINITE);
    VirtualFreeEx(hProcess, lpRemoteBuffer, 0, MEM_RELEASE);
    CloseHandle(hThread);
    CloseHandle(hProcess);
    return TRUE;
}

int main() {
    // 获取目标进程的PID
    DWORD dwProcessID = GetProcessID(_T("ProcessA.exe"));

    if (dwProcessID == 0) {
        printf("无法找到进程！");
        return 1;
    }

    // 注入DLL
    if (!InjectDLL(dwProcessID, _T("C:\\MyDLL.dll"))) {
        printf("注入DLL失败！");
        return 1;
    }

    printf("DLL已成功注入！");
    return 0;
}

在这个例子中，我们首先定义了两个函数 `GetProcessID` 和 `InjectDLL`，用于获取目标进程的PID和向目标进程注入DLL。

在 `main` 函数中，我们首先调用 `GetProcessID` 函数获取目标进程的PID。如果无法找到目标进程，我们将输出一条错误信息并返回一个非零的错误码。

接着，我们调用 `InjectDLL` 函数将DLL注入到目标进程中。如果注入失败，我们也将输出一条错误信息并返回一个非零的错误码。

最后，我们输出一条提示信息，并返回一个零值表示程序执行成功。

注意：在实际使用中，我们需要将 `MyDLL.dll` 替换为实际的DLL文件路径。同时，需要确保目标进程的权限足够高，以便我们能够向目标进程注入DLL。