关于消息钩子链的读取问题说明: NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK

最新推荐文章于 2023-01-29 19:47:36 发布
最新推荐文章于 2023-01-29 19:47:36 发布
阅读量6.4k 收藏 1
点赞数
文章标签: object c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwang123456/article/details/532332
版权
本文介绍了如何将NtUserSetWindowsHookEx返回的HHOOK转换为PHOOK。关键在于找到win32k SSDT中NtUserUnhookWindowsHookEx的函数入口,调用HMValidateHandle@8地址实现转换。提供了一个汇编代码示例来演示转换过程。
摘要由CSDN通过智能技术生成

不少人问NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK,这里说明一下。
主要是找到那个转换函数地址直接调用就是了。

原理:
找到 win32k ssdt的NtUserUnhookWindowsHookEx的函数入口,
直接取@HMValidateHandle@8 的地址

使用方法:

#define GetObjectFromHandle (handle,object)
{
__asm push ecx
__asm push edx
__asm mov ecx,handle
__asm mov dl,5
__asm call @HMValidateHandle@8
__asm mov object,eax
__asm pop edx
__asm pop ecx
}

/
//NtUserUnhookWindowsHookEx的代码
/
.text:A0013B47                         ; __stdcall NtUserUnhookWindowsHookEx(x)
.text:A0013B47                         _NtUserUnhookWindowsHookEx@4 proc near  ; DATA XREF: .data:A016BD34o
.text:A0013B47
.text:A0013B47                         arg_0           = dword ptr  8
.text:A0013B47
.text:A0013B47 56                                      push    esi

最低0.47元/天 解锁文章
sunwang123456
关注
Windows消息钩子(2)
宋金时的专栏
07-31 3563
Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。   一、全局钩子如何注入别的进程       消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为用户提供了
HOOK之SetWindowsHookEx
07-05
HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,讲解的不错,有兴趣可以看看!!!!!
SetWindowsHookEx 的资料整理 与 内部机理 的深入分析
05-17 380
问题: 在使用Hook的过程中,经常会遇到SetWindowsHookEx返回NULL的情况,GetLastError或者在监视窗口$err,hr后可以看到错误代码及解释,例如87号参数错误,但是参数错误又分好多种情况,到底我们在哪一步出错了很难知道,比如之前我通过CreateProcess创建了一个子进程,然后使用返回的线程Id传入SetWindowsHookEx,一直返回的错...
SetWindowsHookEx函数参数详解
Ghjhfssfgk的博客
01-23 1250
下系统钩子(键盘钩子,鼠标钩子等等)已是我们最长用的手段,要做钩子程序就必须用到下面这几个函数使用动态接库(dll),即要实现全局系统钩子。这里就这几个函数的参数做一下详细的讲解。 需要使用到WindowsAPI中的两个函数: 一. HHOOK SetWindowsHookEx( int idHook, //要安装的钩子类型 (参考下面的IdHook取值) HOOKPROC lpf...
shadow ssdt学习笔记
sea
01-04 2185
1。取得shadow ssdt真实地址系统只提供了KeServiceDescriptorTable导出KeServiceDescriptorTableShadow是个未导出结构定义Copy code    typedef struct _SYSTEM_SERVICE_TABLE    {          PNTPROC  ServiceTable;  // array of entry
shadow ssdt学习笔记(一)(二)
05-06 1136
作 者: zhuwg时 间: 2007-12-22,22:01 接: http://bbs.pediy.com/showthread.php?t=569551。取得shadow ssdt真实地址系统只提供了KeServiceDescriptorTable导出KeServiceDescriptorTableShadow是个未导出结构定义Copy code    typedef struct _SY
防止消息钩子入侵
cackeme的专栏
04-28 1843
很久以前就知道可以使用LoadLibraryExW来防止全局钩子入侵,说实话一直很反感消息钩子。曾经想过在驱动层通过过hook NtUserSetWindowsHookEx来防止,但是我们并不是很好区分钩子不是不恶意的,而且windows系统本身也会使用,还有就是驱动层很多安全软件和rootkit都盯上了,稳定性是一个问题。后来我看到xuetr.exe也是在用户层hook自身的LoadLibrar
ShadowSSdt HOOK
zhuhuibeishadiao
04-10 2895
SHADOW表地址的获取。 CSRSS进程。system进程并没有载入win32k.sys,所以,要访问shadowssdt表,必须KeStackAttackProces到一个有GUI线程的进程中,而csrss.exe就是这样的一个合适的进程(管理Windows图形相关任务) Index?硬编码 挂钩NtGdiBitBlt、NtGdiStretchBlt用于截屏保护  挂钩NtUserSe
分析了一下360安全卫士的HOOK
jgftyfc的博客
11-03 387
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                by: achilli
防止全局钩子的侵入
萝卜青菜
12-29 1341
Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。   首先简单看看全局钩子如何注入别的进程。   消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为用户提供了设置消息钩子
CVE-2022-21882 Win32k内核提权漏洞深入分析
最新发布
m0_71745258的博客
01-29 328
CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook
消息钩子注册浅析
Tommy(凌飞)的专栏
10-27 631
标 题: 【原创】消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 接: http://bbs.pediy.com/showthread.php?t=135702
SetWindowsHookEx始终返回0
soief的专栏
05-14 2313
     只要禁止了宿主进程即可在 Visual Studio 中打开项目。在“项目”菜单上单击“属性”。单击“调试”选项卡。清除“启用 Visual Studio 宿主进程”复选框。这样就可以调试了。参考我的博客:http://www.myoob.cn/post/2009/11/11/SetWindowsHookExe5a78b
windows消息处理过程及消息钩子
研究源码的最底层,只持有正确的仓位
01-15 3214
应用层发消息: 发送消息过程 SendMessage(user32.dll)->SendMessageWorker,先检查有没有hook消息钩子,有的话调用CsSendMessage,进入消息钩子过滤函数。 没有的话,看是不是系统消息,是的话在Message表中找到对应msg id的索引值,通过索引值在在gapfnScSendMessage数组中找到对应的消息处理函数 如果是NtUser...
HOOK技术
05-16 1940
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 HOOK 什么是HOOK? 用自己写的函数替换目标的函数,以后系统调用目标函数的时候就会调用我们自己的函数,就可以在自己的函数去监控程序执行的逻辑,进行参数的检查,过滤等,进一步拦截、修改、放行。 HOOK发生的在什么地方 ?磁盘?内存? HOOK是发生在内存中,只在此次系统运行期间有效,一旦系统或者程序重启,就需要重新HOOK 有可能在磁盘中函数替换,不叫HOOK,而是叫感染 比如电脑中了病毒,入口点..
注入(4)--消息钩子注入(SetWindowsHookEX)
weixin_34160277的博客
10-02 1950
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入。 SetWindowsHookEx原型声明如下: WINUSERAPI HHOOK WINAPI SetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _I...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值