嘗試編寫的hook.dll C++鉤子技術

最新推荐文章于 2019-11-13 00:02:10 发布
最新推荐文章于 2019-11-13 00:02:10 发布
阅读量608 收藏
点赞数
文章标签: c++ callback winapi linker hook user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctjh900801/article/details/6866889
版权

作用: 用來擷取


WM_PSD_ENVSTAMPRECT 這個得lparm值 來當作監控第三方的軟體應用

 監控第三方軟體的滑軌的位置數值  實測代碼已可用 !!


// hookps.cpp : Custom DLL's exported function application.
//
#include <windows.h>
#include "stdafx.h"
#include "hookps.h"
#include <stdlib.h>
//------------------------------------
#define WINAPI_stdcall
#define WM_PSD_ENVSTAMPRECT     (WM_USER+5)
#define WM_USER                  0x0400


//----------------------------------------
// Shared variable
 # pragma data_seg (".shared")
 HWND g_myhwnd=0;
 //HINSTANCE hmod=::LoadLibraryA("hookps.dll");
 
 // save the hook handle
//static UINT_PTR CALLBACK PaintHookProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam);
//int GetWindowTextRemote(HWND hwnd,LPSTR lpString);  
//int ReleaseHook();


# pragma data_seg ()
# pragma comment (linker, "/section:.shared,RWS")
HHOOK hThisHook1=0;
HHOOK hThisHook2=0,hThisHook3;



//----------------------------------------------------- 
// LRESULT CALLBACK MessageProc(int code,WPARAM wParam,LPARAM lParam);//


HMODULE base;
BOOL WINAPI DllMain(
  HMODULE hinstDLL,
  DWORD fdwReason,
  LPVOID lpvReserved
)
{
if(fdwReason==1)base=hinstDLL;
return 1;
}


LRESULT CALLBACK CallWndProc(
    int nCode,
    WPARAM wParam,
    PCWPSTRUCT lParam
)
{
	if(lParam->hwnd!=g_myhwnd)
	if(lParam->message==WM_PSD_ENVSTAMPRECT)
	{
		PostMessageW(g_myhwnd,0x405,(WPARAM)lParam->hwnd,lParam->lParam);
	}
	return CallNextHookEx(0,nCode,wParam,(LPARAM)lParam);
}


LRESULT CALLBACK GetMsgProc(
    int nCode,
    WPARAM wParam,
    PMSG lParam
)
{
	if(lParam->hwnd!=g_myhwnd)
	if(lParam->message==WM_PSD_ENVSTAMPRECT)
	{
		PostMessageW(g_myhwnd,0x405,(WPARAM)lParam->hwnd,lParam->lParam);
	}
	return CallNextHookEx(0,nCode,wParam,(LPARAM)lParam);
}


LRESULT CALLBACK SysMsgProc(
    int nCode,
    WPARAM wParam,
    PMSG lParam
)
{
	if(lParam->hwnd!=g_myhwnd)
	if(lParam->message==WM_PSD_ENVSTAMPRECT)
	{
		PostMessageW(g_myhwnd,0x405,(WPARAM)lParam->hwnd,lParam->lParam);
	}
	return CallNextHookEx(0,nCode,wParam,(LPARAM)lParam);
}


// Set the mount hook
void __stdcall SetHook(HWND myhwnd)
{
	g_myhwnd=myhwnd;
	hThisHook1=SetWindowsHookExW(WH_CALLWNDPROC,(HOOKPROC)CallWndProc,base,0);
	hThisHook2=SetWindowsHookExW(WH_GETMESSAGE,(HOOKPROC)GetMsgProc,base,0);
	hThisHook3=SetWindowsHookExW(WH_SYSMSGFILTER,(HOOKPROC)SysMsgProc,base,0);
};


void __stdcall ReleaseHook(void)                                                    //  <<<<<<Off the hook
{ 
UnhookWindowsHookEx(hThisHook1);
UnhookWindowsHookEx(hThisHook2);
UnhookWindowsHookEx(hThisHook3);
};


ctjh900801
关注
hook dll的工具的源代码(vc)
07-04
hook dll的工具的源代码(vc) hook dll的工具的源代码(vc)
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dllHook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
HooK Dll简单例子
osummertime的博客
11-08 2732
Hook Dll 听起来挺高深,其实挺简单我用大白话解释一遍正常的程序A和他要调用的Dll B注入程序C和他要替换的Dll DA通过loadlibrary 函数加载B到自身内存空间再说详细点,就是在A中开辟一片内存,然后把B放进去,通过B的地址来调用相关函数我们要做的就是,替换B的地址为我们的假函数D的地址通过OpenProcess,CreateRemoteThread,等等函数实现说多了没用,代码
Hook C++简单使用Demo
05-02
这个压缩包里面主要包含两个文件 一个是dll文件,一个是exe,原理是通过注入dll文件到应用程序中,从而实现hook 这边是用qq程序 作为demo来教学
DLL注入实验-DLL消息钩取HOOK
qq_41026219的博客
11-13 964
软件逆向工程-dll消息钩取DLL注入实验-dll消息钩取HOOKAssignmentHookDll.cppTsetHook.cpp修改dll实现功能CODE C++实现 DLL注入实验-dll消息钩取HOOK Assignment 修改改HookDll.cpp,钩取对notepad的输入,使得: a)输入文本仍能正常显示 b)所有输入文本能够记录到input.txt文件中 HookDll.c...
Hook.zip_钩子与API截获_Visual_C++_
08-11
- **示例代码**:在压缩包中的"Hook"文件可能包含使用Visual C++编写的具体钩子和API截获的示例代码,帮助开发者理解这些概念的实际应用。 4. **实际应用**: - **系统监控**:钩子和API截获常用于系统监控软件,...
hook.rar_钩子与API截获_Visual_C++_
08-12
在Windows操作系统中,钩子(Hook)是一种强大的技术,它允许程序员监视系统中特定事件的发生,或者在这些事件发生时采取行动。钩子是通过安装一个小型程序(称为钩子子程序)来实现的,该子程序在目标事件发生时被...
VC C++ MFC 屏幕抓图实例 含hook.dll
12-18
总结一下,这个VC++ MFC屏幕抓图实例结合了MFC的窗口和消息处理机制,以及hook.dll的钩子技术,实现了便捷的屏幕抓取和用户交互功能。通过分析和学习这个实例,你可以提升在Windows应用开发、C++编程、MFC框架和...
hook1.zip_钩子与API截获_Visual_C++_
08-12
标题中的“hook1.zip_钩子与API截获_Visual_C++_”表明这个压缩包文件包含了关于在Visual C++环境下实现钩子(Hook)和API截获的技术内容。钩子是Windows操作系统中的一种机制,允许应用程序监视系统中特定事件的...
vc hook钩子监控程序启动.visual c++
02-20
在IT领域,"vc hook钩子监控程序启动"是一个关于Windows系统编程的专题,主要涉及到的是利用Visual C++(VC++)开发一个程序,该程序能够通过钩子(hook)技术来监控其他程序的启动过程。钩子是Windows API提供的一...
DLL自动注入EXE
12-22
任何未加壳程序可以使用本工具加入DLL调用!
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
游戏DLL注入源码
08-26
游戏DLL注入易语言源码,100%能用。
vc dll注入源代码
04-21
vc dll注入源代码,vc dll注入源代码 vc dll注入源代码
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
C++HOOK呼出窗口-
zhaobaojun
06-19 1641
首先是简单的基础文档ch
《逆向工程》dll注入基础
Starr
08-01 859
第三部分-dll注入-上 文章目录第三部分-dll注入-上21. windows消息钩取21.2 消息钩子21.3 SetWindowsHookEx21.5.1 调试23. dll注入CreateRemoteThread()AppInit_DLLsSetWindowsHookEx24. dll卸载原理实现 21. windows消息钩取 偷看或操作信息的行为就是钩取(hooking),其中最基本的...
c++ hook注入dll 完整例子
最新发布
08-13
c hook注入dll是一种在Windows系统中实现函数钩子的技术。下面给出一个完整的例子: 首先,创建一个c文件,命名为hookdll.c,代码如下: #include <Windows.h> // 定义要hook的目标函数 typedef bool (WINAPI* ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值