DLL注入--设置消息钩子

最新推荐文章于 2023-08-11 09:00:00 发布
最新推荐文章于 2023-08-11 09:00:00 发布
阅读量4.1k 收藏 4
点赞数
文章标签: DLL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20977145/article/details/51770129
版权

通过设置消息钩子,达到和dll注入相同的目的,但这个方法与其他DLL注入方法又不一样,它不会把自己的DLL加载到目标进程,所以也就实现不来DLL的隐藏,这样很容易被杀软KILL掉,亲测360秒杀,但实现简单还有有相当的应用场景,下面是一个通用的消息勾取主函数,它将关键的消息勾取函数SetWindowsHookEx函数放到了DLL当中,通过DLL调用来实现消息勾取,因为此逻辑相对简单,此处就不详细介绍,直接贴代码。

#include "stdafx.h"
#include "windows.h"
#define DEF_DLL_NAME "KeyHook_Con.dll"
#define DEF_HOOKSTART "HookStart"
#define DEF_HOOKSTOP "HookStop"
typedef void(*PFN_HOOKSTART)();
typedef void(*PFN_HOOKSTOP)();

void _tmain(int argc, _TCHAR* argv[])
{
    HMODULE hDll = NULL;
    PFN_HOOKSTART HookStart = NULL;
    PFN_HOOKSTOP  HookStop = NULL;
    hDll = LoadLibraryA(DEF_DLL_NAME);
    //获取导出函数地址
    HookStart= (PFN_HOOKSTART)GetProcAddress(hDll,DEF_HOOKSTART);
    HookStop = (PFN_HOOKSTOP)GetProcAddress(hDll,DEF_HOOKSTOP);
    //开始勾取
    HookStart();
    //等待用户输入“q”结束
    printf("press q to quit\n");
    while(getchar()!='q');

    //终止勾取
    HookStop();

    //卸载KeyHook.dll
    FreeLibrary(hDll);

}

下面是DLL函数

#include "stdafx.h"
#include "stdio.h"
#include "windows.h"
#define DEF_PROCESS_NAME "notepad.exe"
HINSTANCE g_hInstance = NULL;
HHOOK g_hHook =NULL;
HWND g_hWnd = NULL;
#ifdef _DEBUG
#define new DEBUG_NEW
#endif

BOOL WINAPI DllMain( HINSTANCE hinstDll, DWORD dwReason, LPVOID lpreserved )
{
    switch (dwReason)
    {
    case DLL_PROCESS_ATTACH:
        g_hInstance = hinstDll;
        break;
    }
    return TRUE;
}
LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
    char szPath[MAX_PATH]={0,};
    char *p = NULL;
    if(!(lParam&0x80000000))
    {
        GetModuleFileNameA(NULL,szPath,MAX_PATH);
        p = strrchr(szPath,'\\');

        //比较当前进程名 若为notepad.exe 则消息不会传递给应用程序(或下一个钩子)
        if(!strcmp(p+1,DEF_PROCESS_NAME))
        {
        //当我在WIN10 64位机运行的时候,发现很容易是目标进程卡
        //住,不知道是什么原因,而XP 32位并没有此现象
            printf("记事本键盘消息已被截取\n");
            return 1;
        }
    }
    //若非notepad.exe 则调用CallNextHookEx()函数,将消息传递给应用程序或者下一个钩子
    return CallNextHookEx(g_hHook,nCode,wParam,lParam);
}
#ifdef __cplusplus
extern "C"{
#endif 
    __declspec(dllexport) void HookStart()
    {
//关键函数这一个,安装消息钩子
        g_hHook = SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,g_hInstance,0);

    }
    __declspec(dllexport) void HookStop()
    {
        if (g_hHook)
        {
            UnhookWindowsHookEx(g_hHook);
            g_hHook =NULL;
        }
    }
#ifdef __cplusplus
}
#endif
王二娃的生活
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用全局和线程钩子注入DLL.rar
08-04
使用全局和线程钩子注入DLL,含完整代码。 使用全局和线程钩子注入DLL,含完整代码。 使用全局和线程钩子注入DLL,含完整代码。
详解最实用的几种dll注入方式
陈子青的博客
07-16 1万+
要谈dll注入,首先则要了解dll,对dll的概念和使用不熟悉的读者可移步所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。这样该进程和dll共享同一内存空间,这样dll可以使用该进程的所有资源,随时监控程序运行。通常,我们将需要实现的功能封装生成dll文件,然后将其注入到某一进程中,从而在该进程中添加或扩展我们需要的功能。因此dll注入技术被广泛运用在恶意攻击、游戏外挂、木马等程序中。.........
Dll注入
宗泽的博客
10-14 3680
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
DLL注入
weixin_51313054的博客
10-20 6566
DLL注入DLL注入原理dll注入实现过程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 DLL注入原理 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,
DLL 注入的三种方法详解
weixin_51409218的博客
02-27 3520
DLL注入的三种方式
【安全技术】关于几种dll注入方式的学习
dzqxwzoe的博客
01-06 396
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理器便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。
通用DLL注入器-易语言
06-12
各种主流基本的注入操作集合 包含: 1、远程线程注入 2、消息钩子注入 3、输入法注入 4、注册表注入 5、EIP注入 6、APC注入(R3) 7、内存注入 8、IAT永久注入 9、内存永久注入
易语言-DLL钩子源代码
06-29
DLL钩子原代码,代码演示了安装键盘钩子和卸载键盘钩子
dll键盘钩子注入
06-07
注入到其他程序记录键盘,比如QQ。已导出SetHook及UnHook,用于loadlibrary。
C++ 远程dll注入
11-20
C++ 远程dll注入,初识病毒,可以记录下用户的键盘按下事件
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
进行DLL注入的三种方法
陶冶的专栏
09-14 4230
进行DLL注入的三种方法 作者:陶冶(无邪) MAIL:[email protected]:24149877   在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或是要
dll注入技术
Tandy12356_的博客
05-17 2729
通过dll注入技术实现限制网瘾少年的目的!
DLL注入——使用全局钩子
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 2218
因为进程的地址空间是独立的,发生对应事件的进程不能调用其他进程地址空间的钩子函数。如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加载到发生事件的进程地址空间中,使它可以调用钩子函数进行处理。所以只要在系统中安装了全局钩子,那么只要进程接收到可以发出钩子消息,全局钩子DLL就会被系统自动或者强行加载到进程空间中,这就可以实现DLL注入。);参数1:表示要安装的挂钩类型。参数2:表示的是钩子的回调函数。参数3:包含由lpfn参数执行的钩子过程的DLL句柄。
关于dll注入方式的学习(全局钩子注入
2201_75856701的博客
02-11 899
如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加较到发生事体的进程地址空间中,使它能够调用钩子函数进行处理。在操作系统中安装全局钩子后,只要进程接收到可以发出钩子消息,全局钩子DLL文件就会由操作系统自动或强行地加载到该进程中。一般钩子分局部钩子与全局钩子,局部钩子一般用于某个线程,而全局钩子一般通过dll文件实现相应的钩子函数。这个api,主要是第一个参数,这里传入钩子的句柄的话,就会把当前钩子传递给下一个钩子,若参数传入0则对钩子进行拦截。类型的全局钩子DLL
DLL注入技术
最新发布
Karka_的博客
08-11 296
DLL是windows平台提供的一种模块共享和重用机制,它本身不能直接独立运行,但可以被加载到其他进程中间接执行。DLL注入,是将代码插入/注入到正在运行的进程中的过程。本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。是一种广泛应用于恶意软件和无文件攻击中的逃避技术。
全局钩子DLL注入
苞米地里捉小鸡的博客
09-25 1793
全局钩子注入介绍背景 Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩子机制就是用来截获和监视这些系统中的消息。 按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的;而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。 接下来,本文将介绍利用全局钩子来进行DLL注入。 主要步骤 1.在DLL设置钩子回调函数、设置全局钩子和卸载
《Windows核心编程》之”DLL注入“(二)
Sagittarius_Warrior的博客
08-09 3514
本文接上一篇,开始介绍"DLL注入"的实现。 一、DLL注入的方法         DLL注入的方法有很多,《Windows核心编程》中介绍了如下几种: 1)使用注册表来注入DLL; 2)使用Windows挂钩来注入DLL; 3)使用远程线程来注入DLL; 4)使用木马DLL注入DLL; 5)把DLL作为调试器来注入DLL; 6)使用CreateProcess来注入DLL
delphi dll注入创建子窗口多开_Delphi下深入Windows编程之钩子原理一
06-12
但是,我可以为您提供一些关于 DLL 注入钩子的基本知识。 DLL 注入是一种常见的技术,用于将自定义代码注入到正在运行的进程中。通过 DLL 注入,您可以在进程中执行自己的代码,以实现特定的功能。在 Delphi 中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值