黑客技术安全之HOOK(钩子)学习 hacker找黑客

HOOK钩子是用来监视系统中用户操作如键盘、鼠标的行为，捕获其消息，是一种Windows消息拦截机制，对拦截的消息进行自定义的处理，如跨进程获取用户输入的账户、密码等信息的一个过程。

钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，也就是钩子程序先得到控制权，钩子函数可以对该消息进行改变再继续传递，或者强制结束传递。

1. 实现HOOK钩子的步骤如下：

   （a）安装钩子

   （b）监测键盘和鼠标的操作，捕获消息进行相应的操作

   （c）卸载钩子

2. 安装钩子

   钩子常见为两种：键盘钩子和鼠标钩子。每一种钩子又可以分为全局钩子（拦截所有进程的消息）和局部钩子（拦截单个线程的消息），如对应的 WH_KEYBOARD和WH_MOUSE是全局钩子，而WH_KEYBOARD_LL和WH_MOUSE_LL是针对某个线程的。
   

相关函数：

（1）钩子函数：LRESULT CALLBACK HookProcName(int nCode ,WPARAM wParam,LPARAM lParam)

钩子函数指钩子在拦截了消息后，进行对应消息处理的函数，可以通过返回TRUE直接抛弃消息，函数申明原型如上，参数中包含了消息的信息，如键盘按下的字符。

（2）设置钩子函数

创建新的钩子函数加入到钩子链中，一般在钩子程序初始化时使用.

HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId)

HHOOK -- 钩子句柄，需要保留，等不使用钩子时通过UnhookWindowsHookEx函数卸载钩子

idHook -- 钩子的拦截消息类型，选择钩子程序的拦截范围，如WH_KEYBOARD和WH_MOUSE

lpfn -- 消息的回调函数地址，即钩子函数

hMod -- 钩子函数所在的实例的句柄。对于线程钩子，该参数为NULL；对于系统钩子，该参数为钩子函数所在的DLL句柄。在dll中可通过AfxInitExtensionModule(MousehookDLL, hInstance)获得DLL句柄。

dwThreadId -- 钩子所监视的线程的线程号，可通过GetCurrentThreadId()获得线程号。对于全局钩子，该参数为NULL(或0)。

（3）CallNextHookEx在钩子函数中使用，将钩子信息传递给钩子链的下一个钩子函数。原型如下：

LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam )

（4）卸载钩子函数

当不再使用钩子时，必须及时卸载。简单地调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)即可。

系统钩子要用到dll,需在dll中设置，Win32 DLL中入口函数原型为BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved);

3.实例操作

实现功能：用钩子跟踪当前窗口鼠标移动的位置变化信息。并输出到窗口（全局钩子）

（1）MFC建立DLL工程，添加全局数据共享变量

a. #pragma data_seg("mydata") //如果使用了这个全局共享数据变量，则会导致当启动第二个程序的时候，第一个程序失效

HWND glhPrevTarWnd=NULL; //上次鼠标所指的窗口句柄

HWND glhDisplayWnd=NULL; //显示目标窗口标题编辑框的句柄

HHOOK glhHook=NULL; //安装的鼠标钩子句柄

HINSTANCE glhInstance=NULL; //DLL实例句柄

#pragma data_seg()

b. 在主文件Mousehook.cpp的DllMain函数中加入保存DLL实例句柄的语句：

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{

//如果使用lpReserved参数则删除下面这行

UNREFERENCED_PARAMETER(lpReserved);

if (dwReason == DLL_PROCESS_ATTACH)

{

TRACE0("MOUSEHOOK.DLL Initializing!\n"); //扩展DLL仅初始化一次

if (!AfxInitExtensionModule(MousehookDLL, hInstance))

return 0;

new CDynLinkLibrary(MousehookDLL); //把DLL加入动态MFC类库中

glhInstance=hInstance; //插入保存DLL实例句柄

}

else if (dwReason == DLL_PROCESS_DETACH)

{

TRACE0("MOUSEHOOK.DLL Terminating!\n"); //终止这个链接库前调用它

AfxTermExtensionModule(MousehookDLL);

}

return 1;

}

c. BOOL Cmousehook::starthook(HWND hWnd) //安装钩子并设定接收显示窗口句柄

{

BOOL bResult=FALSE;

glhHook=SetWindowsHookEx(WH_MOUSE,MouseProc,glhInstance,0);

if(glhHook!=NULL)

bResult=TRUE;

glhDisplayWnd=hWnd; //设置显示目标窗口标题编辑框的句柄

return bResult;

}

BOOL Cmousehook::stophook() //卸载钩子

{

BOOL bResult=FALSE;

if(glhHook)

{

bResult= UnhookWindowsHookEx(glhHook);

if(bResult)

{

glhPrevTarWnd=NULL;

glhDisplayWnd=NULL;//清变量

glhHook=NULL;

}

}

return bResult;

}

d. LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam)

{

LPMOUSEHOOKSTRUCT pMouseHook=(MOUSEHOOKSTRUCT FAR *) lparam;

if (nCode>=0)

{

HWND glhTargetWnd=pMouseHook->hwnd; //取目标窗口句柄

HWND ParentWnd=glhTargetWnd;

while (ParentWnd !=NULL)

{

glhTargetWnd=ParentWnd;

ParentWnd=GetParent(glhTargetWnd); //取应用程序主窗口句柄

}

if(glhTargetWnd!=glhPrevTarWnd)

{

char szCaption[100];

GetWindowText(glhTargetWnd,szCaption,100); //取目标窗口标题

if(IsWindow(glhDisplayWnd))

SendMessage(glhDisplayWnd,WM_SETTEXT,0,(LPARAM)(LPCTSTR)szCaption);

glhPrevTarWnd=glhTargetWnd; //保存目标窗口

}

}

return CallNextHookEx(glhHook,nCode,wparam,lparam); //继续传递消息

}

编译生成dll文件

（2）创建钩子可执行程序

用MFC创建可执行项目Mouse

BOOL CMouseDlg::OnInitDialog()

{

CDialog::OnInitDialog();

ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);

ASSERT(IDM_ABOUTBOX <0xF000);

CMenu* pSysMenu = GetSystemMenu(FALSE);

if (pSysMenu != NULL)

{

CString strAboutMenu;

strAboutMenu.LoadString(IDS_ABOUTBOX);

if (!strAboutMenu.IsEmpty())

{

pSysMenu->AppendMenu(MF_SEPARATOR);

pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);

}

}

SetIcon(m_hIcon, TRUE);//Set big icon

SetIcon(m_hIcon, FALSE);//Set small icon

//TODO: Add extra initialization here

CWnd * pwnd=GetDlgItem(IDC_EDIT1); //取得编辑框的类指针

m_hook.starthook(pwnd->GetSafeHwnd()); //取得编辑框的窗口句柄并安装钩子

return TRUE;

//return TRUE unless you set the focus to a control

}

链接DLL库，即把..\Mousehook\debug\Mousehook.lib加入到项目设置链接标签中；

编译项目生成可执行文件；

把Mousehook.DLL拷贝到..\mouse\debug目录中；

先运行几个可执行程序，然后运行Mouse.exe程序，把鼠标在不同窗口中移动，在Mouse.exe程序窗口中的编辑框内将显示出鼠标所在的应用程序主窗口的标题。