当前位置：网站首页 > 编程网 > 正文

黑客技术安全之HOOK(钩子)学习 hacker找黑客

yuyutoo 2024-10-22 18:37 1 浏览 0 评论

HOOK钩子是用来监视系统中用户操作如键盘、鼠标的行为，捕获其消息，是一种Windows消息拦截机制，对拦截的消息进行自定义的处理，如跨进程获取用户输入的账户、密码等信息的一个过程。

钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，也就是钩子程序先得到控制权，钩子函数可以对该消息进行改变再继续传递，或者强制结束传递。

实现HOOK钩子的步骤如下：
（a）安装钩子
（b）监测键盘和鼠标的操作，捕获消息进行相应的操作
（c）卸载钩子
安装钩子
钩子常见为两种：键盘钩子和鼠标钩子。每一种钩子又可以分为全局钩子（拦截所有进程的消息）和局部钩子（拦截单个线程的消息），如对应的 WH_KEYBOARD和WH_MOUSE是全局钩子，而WH_KEYBOARD_LL和WH_MOUSE_LL是针对某个线程的。

相关函数：

（1）钩子函数：LRESULT CALLBACK HookProcName(int nCode ,WPARAM wParam,LPARAM lParam)

钩子函数指钩子在拦截了消息后，进行对应消息处理的函数，可以通过返回TRUE直接抛弃消息，函数申明原型如上，参数中包含了消息的信息，如键盘按下的字符。

（2）设置钩子函数

创建新的钩子函数加入到钩子链中，一般在钩子程序初始化时使用.

HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId)

HHOOK -- 钩子句柄，需要保留，等不使用钩子时通过UnhookWindowsHookEx函数卸载钩子

idHook -- 钩子的拦截消息类型，选择钩子程序的拦截范围，如WH_KEYBOARD和WH_MOUSE

lpfn -- 消息的回调函数地址，即钩子函数

hMod -- 钩子函数所在的实例的句柄。对于线程钩子，该参数为NULL；对于系统钩子，该参数为钩子函数所在的DLL句柄。在dll中可通过AfxInitExtensionModule(MousehookDLL, hInstance)获得DLL句柄。

dwThreadId -- 钩子所监视的线程的线程号，可通过GetCurrentThreadId()获得线程号。对于全局钩子，该参数为NULL(或0)。

（3）CallNextHookEx在钩子函数中使用，将钩子信息传递给钩子链的下一个钩子函数。原型如下：

LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam )

（4）卸载钩子函数

当不再使用钩子时，必须及时卸载。简单地调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)即可。

系统钩子要用到dll,需在dll中设置，Win32 DLL中入口函数原型为BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved);

3.实例操作

实现功能：用钩子跟踪当前窗口鼠标移动的位置变化信息。并输出到窗口（全局钩子）

（1）MFC建立DLL工程，添加全局数据共享变量

a. #pragma data_seg("mydata") //如果使用了这个全局共享数据变量，则会导致当启动第二个程序的时候，第一个程序失效

HWND glhPrevTarWnd=NULL; //上次鼠标所指的窗口句柄

HWND glhDisplayWnd=NULL; //显示目标窗口标题编辑框的句柄

HHOOK glhHook=NULL; //安装的鼠标钩子句柄

HINSTANCE glhInstance=NULL; //DLL实例句柄

#pragma data_seg()

b. 在主文件Mousehook.cpp的DllMain函数中加入保存DLL实例句柄的语句：

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{

//如果使用lpReserved参数则删除下面这行

UNREFERENCED_PARAMETER(lpReserved);

if (dwReason == DLL_PROCESS_ATTACH)

{

TRACE0("MOUSEHOOK.DLL Initializing!\n"); //扩展DLL仅初始化一次

if (!AfxInitExtensionModule(MousehookDLL, hInstance))

return 0;

new CDynLinkLibrary(MousehookDLL); //把DLL加入动态MFC类库中

glhInstance=hInstance; //插入保存DLL实例句柄

}

else if (dwReason == DLL_PROCESS_DETACH)

{

TRACE0("MOUSEHOOK.DLL Terminating!\n"); //终止这个链接库前调用它

AfxTermExtensionModule(MousehookDLL);

}

return 1;

}

c. BOOL Cmousehook::starthook(HWND hWnd) //安装钩子并设定接收显示窗口句柄

{

BOOL bResult=FALSE;

glhHook=SetWindowsHookEx(WH_MOUSE,MouseProc,glhInstance,0);

if(glhHook!=NULL)

bResult=TRUE;

glhDisplayWnd=hWnd; //设置显示目标窗口标题编辑框的句柄

return bResult;

}

BOOL Cmousehook::stophook() //卸载钩子

{

BOOL bResult=FALSE;

if(glhHook)

{

bResult= UnhookWindowsHookEx(glhHook);

if(bResult)

{

glhPrevTarWnd=NULL;

glhDisplayWnd=NULL;//清变量

glhHook=NULL;

}

}

return bResult;

}

d. LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam)

{

LPMOUSEHOOKSTRUCT pMouseHook=(MOUSEHOOKSTRUCT FAR *) lparam;

if (nCode>=0)

{

HWND glhTargetWnd=pMouseHook->hwnd; //取目标窗口句柄

HWND ParentWnd=glhTargetWnd;

while (ParentWnd !=NULL)

{

glhTargetWnd=ParentWnd;

ParentWnd=GetParent(glhTargetWnd); //取应用程序主窗口句柄

}

if(glhTargetWnd!=glhPrevTarWnd)

{

char szCaption[100];

GetWindowText(glhTargetWnd,szCaption,100); //取目标窗口标题

if(IsWindow(glhDisplayWnd))

SendMessage(glhDisplayWnd,WM_SETTEXT,0,(LPARAM)(LPCTSTR)szCaption);

glhPrevTarWnd=glhTargetWnd; //保存目标窗口

}

}

return CallNextHookEx(glhHook,nCode,wparam,lparam); //继续传递消息

}

编译生成dll文件

（2）创建钩子可执行程序

用MFC创建可执行项目Mouse

BOOL CMouseDlg::OnInitDialog()

{

CDialog::OnInitDialog();

ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);

ASSERT(IDM_ABOUTBOX <0xF000);

CMenu* pSysMenu = GetSystemMenu(FALSE);

if (pSysMenu != NULL)

{

CString strAboutMenu;

strAboutMenu.LoadString(IDS_ABOUTBOX);

if (!strAboutMenu.IsEmpty())

{

pSysMenu->AppendMenu(MF_SEPARATOR);

pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);

}

}

SetIcon(m_hIcon, TRUE);//Set big icon

SetIcon(m_hIcon, FALSE);//Set small icon

//TODO: Add extra initialization here

CWnd * pwnd=GetDlgItem(IDC_EDIT1); //取得编辑框的类指针

m_hook.starthook(pwnd->GetSafeHwnd()); //取得编辑框的窗口句柄并安装钩子

return TRUE;

//return TRUE unless you set the focus to a control

}

链接DLL库，即把..\Mousehook\debug\Mousehook.lib加入到项目设置链接标签中；

编译项目生成可执行文件；

把Mousehook.DLL拷贝到..\mouse\debug目录中；

先运行几个可执行程序，然后运行Mouse.exe程序，把鼠标在不同窗口中移动，在Mouse.exe程序窗口中的编辑框内将显示出鼠标所在的应用程序主窗口的标题。

消息钩子

上一篇：程序员们之间常说的钩子“hook”是啥意思
下一篇：C#钩子程序如何读取第三方界面中的数据

相关推荐

mysql数据库如何快速获得库中无主键的表: 概述总结一下MySQL数据库查看无主键表的一些sql,一起来看看吧~1、查看表主键信息--查看表主键信息SELECTt.TABLE_NAME,t.CONSTRAINT_TYPE,c.C...

一文读懂MySQL的架构设计: MySQL是一种流行的开源关系型数据库管理系统，它由四个主要组件构成:协议接入层...

MySQL中的存储过程和函数: 原文地址：https://dwz.cn/6Ysx1KXs作者：best.lei存储过程和函数简单的说，存储过程就是一条或者多条SQL语句的集合。可以视为批文件，但是其作用不仅仅局限于批处理。本文主要介...

创建数据表:MySQL 中的 CREATE 命令深入探讨: 数据库是企业日常运营和业务发展的不可缺少的基石。MySQL是一款优秀的关系型数据库管理系统，它支持数据的插入、修改、查询和删除操作。在数据库中，表是一个关系数据库中用于保存数据的容器，它由表定义、表...

SQL优化——IN和EXISTS谁的效率更高: IN和EXISTS被频繁使用在SQL中，虽然作用是一样的，但是在使用效率谁更高这点上众说纷纭。下面我们就通过一组测试来看，在不同场景下，使用哪个效率更高。...

在MySQL中创建新的数据库，可以使用命令，也可以通过MySQL工作台: 摘要：在本教程中，你将学习如何使用MySQLCREATEDATABASE语句在MySQL数据库服务器上创建新数据库。MySQLCREATEDATABASE语句简介...

SQL查找是否"存在"，别再用count了: 根据某一条件从数据库表中查询『有』与『没有』，只有两种状态，那为什么在写SQL的时候，还要SELECTCOUNT(*)呢?无论是刚入道的程序员新星，还是精湛沙场多年的程序员老白，都是一如既往...

解决Mysql数据库提示innodb表不存在的问题: 发现mysql的error.log里面有报错：>InnoDB:Error:Table"mysql"."innodb_table_stats"notfo...

Mysql实战总结&面试20问: 1、MySQL索引使用注意事项1.1、索引哪些情况会失效查询条件包含or，可能导致索引失效如果字段类型是字符串，where时一定用引号括起来，否则索引失效...

MySQL创建数据表: 数据库有了后，就可以在库里面建各种数据表了。创建数据表的过程是规定数据列的属性的过程，同时也是实施数据完整性（包括实体完整性、引用完整性和域完整性）约束的过程。后面也是通过SQL语句和Navicat...

MySQL数据库之死锁与解决方案: 一、表的死锁产生原因:...

MySQL创建数据库: 我的重点还是放在数据表的操作，但第一篇还是先介绍一下数据表的容器数据库的一些操作。主要涉及数据库的创建、修改、删除和查看，下面演示一下用SQL语句创建和用图形工具创建。后面主要使用的工具是Navica...

MySQL中创建触发器需要执行哪些操作?: 什么是触发器触发器，就是一种特殊的存储过程。触发器和存储过程一样是一个能够完成特定功能、存储在数据库服务器上的SQL片段，但是触发器无需调用，当对数据库表中的数据执行DML操作时自动触发这个SQL片段...

《MySQL 入门教程》第 17 篇 MySQL 变量: 原文地址：https://blog.csdn.net/horses/article/details/107736801原文作者：不剪发的Tony老师来源平台：CSDN变量是一个拥有名字的对象，可以用于...

关于如何在MySQL中创建表，看这篇文章就差不多了: 数据库技术是现代科技领域中至关重要的一部分，而MySQL作为最流行的关系型数据库管理系统之一，在数据存储和管理方面扮演着重要角色。本文将深入探讨MySQL中CREATETABLE语句的应用，以及如何...

取消回复欢迎你发表评论:

一周热门

最近发表

首页
收录
顶部