游戏修改器制作教程二:键盘鼠标钩子

最新推荐文章于 2024-01-07 14:01:23 发布
最新推荐文章于 2024-01-07 14:01:23 发布
阅读量5.1k 收藏 37
点赞数 7
文章标签: 键盘鼠标 钩子 hook 游戏 作弊器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfgryujk/article/details/49953003
版权

本教程面向有C\C++基础的人,最好还要懂一些Windows编程知识
代码一律用Visual Studio 2013编译,如果你还在用VC6请趁早丢掉它...
写这个教程只是为了让玩家更好地体验所爱的单机游戏,顺便学到些逆向知识,我不会用网络游戏做示范,请自重

本章内容主要是认识钩子(hook)

(微软的解释:)钩子(hook)是一种截获事件的机制,一个截获某种事件的函数叫做钩子过程(hook procedure),钩子过程可以处理它接收的每个事件,然后可以改变或取消这个事件

微软提供了API来实现一些钩子:
// 安装钩子,参数是钩子类型,钩子过程,钩子过程所在模块句柄,钩子的目标线程ID
// 如果dwThreadId是0则会安装全局钩子(截获所有进程所有线程的事件)
// 这时除了几种钩子类型,其他的必须把钩子过程写在DLL中,系统会把这个DLL注入到其他进程(本章不讲)
// 返回钩子句柄
HHOOK WINAPI SetWindowsHookEx(
  _In_ int       idHook,
  _In_ HOOKPROC  lpfn,
  _In_ HINSTANCE hMod,
  _In_ DWORD     dwThreadId
);
// 卸载钩子,参数是钩子句柄
BOOL WINAPI UnhookWindowsHookEx(
  _In_ HHOOK hhk
);
// 把事件传递给下一个钩子
LRESULT WINAPI CallNextHookEx(
  _In_opt_ HHOOK  hhk,
  _In_     int    nCode,
  _In_     WPARAM wParam,
  _In_     LPARAM lParam
);

更多关于钩子的详细说明请看MSDN:
Hooks Overview

本章会介绍低级键盘钩子(WH_KEYBOARD_LL)和低级鼠标钩子(WH_MOUSE_LL)

低级键盘钩子

低级键盘钩子可以截获准备进入某个线程输入队列的键盘输入消息(键盘按下、键盘弹起),它是少数不用把钩子过程写在DLL的全局钩子之一,而且它只能作为全局钩子
另外还有一个普通键盘钩子(WH_KEYBOARD),它和低级键盘钩子的区别是它截获准备被GetMessage或PeekMessage返回的键盘消息,而且如果要截获其他进程的消息你只能把它写到DLL里然后注入到其他进程
那么问题来了,既然低级键盘钩子的钩子过程没有注入到其他进程,它是怎么被调用的?这个的实现是系统发送个消息到安装钩子的线程实现调用钩子过程,这也意味着安装低级键盘钩子的线程必须有消息循环

完整的监听键盘输入的例程:

#include <Windows.h>

// 钩子句柄
HHOOK g_hHook;

// 钩子过程
LRESULT CALLBACK kbdProc(int code, WPARAM wParam, LPARAM lParam)
{
	if (code != HC_ACTION) // 不应该做处理
		return CallNextHookEx(g_hHook, code, wParam, lParam);

	PKBDLLHOOKSTRUCT param = (PKBDLLHOOKSTRUCT)lParam;

	// 按下ESC键退出
	if (param->vkCode == VK_ESCAPE)
		PostQuitMessage(0);

	// 取键名
	char keyName[200];
	GetKeyNameTextA(param->scanCode << 16, keyName, _countof(keyName));
	// 判断是按下还是弹起
	BOOL keyDown = (param->flags & (1 << 7)) == 0;

	printf("%s %s\n", keyName, keyDown ? "按下" : "弹起");

	// 把事件传递给下一个钩子
	return CallNextHookEx(g_hHook, code, wParam, lParam);
}

int _tmain(int argc, _TCHAR* argv[])
{
	printf("开始监听键盘,按下ESC键退出\n");

	// 安装低级键盘钩子
	// GetModuleHandle(NULL)会返回主模块(exe模块)句柄
	g_hHook = SetWindowsHookEx(WH_KEYBOARD_LL, kbdProc, GetModuleHandle(NULL), NULL);

	// 消息循环
	MSG msg;
	while (GetMessage(&msg, NULL, 0, 0))
	{
		TranslateMessage(&msg);
		DispatchMessage(&msg);
	}

	// 卸载钩子
	UnhookWindowsHookEx(g_hHook);

	return (int)msg.wParam;
}

当然,别想用这个盗QQ,有点安全意识的软件都会有密码输入保护的

另外一个钩子WH_JOURNALRECORD也可以用来记录键盘和鼠标消息,但是它不能取消事件

屏蔽A键和把X键替换成Y键的例程:

把钩子过程改成下面这样就行了

	if (code != HC_ACTION) // 不应该做处理
		return CallNextHookEx(g_hHook, code, wParam, lParam);

	PKBDLLHOOKSTRUCT param = (PKBDLLHOOKSTRUCT)lParam;

	// 按下ESC键退出
	if (param->vkCode == VK_ESCAPE)
		PostQuitMessage(0);

	// 屏蔽A键
	if (param->vkCode == 'A')
	{
		// 返回一个非0值会取消这个事件
		return 1;
	}

	// 把X键替换成Y键
	if (param->vkCode == 'X')
	{
		static const int scanCode = MapVirtualKey('Y', MAPVK_VK_TO_VSC);
		BOOL keyDown = (param->flags & (1 << 7)) == 0;
		// 模拟输入Y键,这里我就偷懒用keybd_event了...
		keybd_event('Y', scanCode, keyDown ? 0 : KEYEVENTF_KEYUP, 0);
		// 取消这个事件
		return 1;
	}

	// 把事件传递给下一个钩子
	return CallNextHookEx(g_hHook, code, wParam, lParam);

运行后在记事本按下A键和X键试试

对于用DInput输入的程序用低级键盘钩子屏蔽按键是没用的,毕竟这个也只是处理消息,不过可以用来改键(虽然原按键也输入了!)(和SendInput一样,keybd_event指定了扫描码DInput程序也会响应)
想要更底层的屏蔽和真正的改键就用上一章提到的Interception吧(那可是内核级的),这样对所有的程序都有效了

低级鼠标钩子

低级鼠标钩子和低级键盘钩子一样,只不过它截获的是鼠标事件,也有个普通鼠标钩子(WH_MOUSE),和低级鼠标钩子的区别参考低级键盘钩子和普通键盘钩子的区别

完整的屏蔽鼠标移动和鼠标右键的例程:
#include <Windows.h>

// 钩子句柄
HHOOK g_hHook;

// 钩子过程
LRESULT CALLBACK mouseProc(int code, WPARAM wParam, LPARAM lParam)
{
	if (code != HC_ACTION) // 不应该做处理
		return CallNextHookEx(g_hHook, code, wParam, lParam);

	//PMSLLHOOKSTRUCT param = (PMSLLHOOKSTRUCT)lParam;

	// 按下鼠标左键退出
	if (wParam == WM_LBUTTONDOWN)
		PostQuitMessage(0);

	// 屏蔽鼠标移动、鼠标右键
	if (wParam == WM_MOUSEMOVE || wParam == WM_RBUTTONDOWN || wParam == WM_RBUTTONUP)
	{
		// 返回一个非0值会取消这个事件
		return 1;
	}

	// 把事件传递给下一个钩子
	return CallNextHookEx(g_hHook, code, wParam, lParam);
}

int _tmain(int argc, _TCHAR* argv[])
{
	printf("开始监听鼠标,按下鼠标左键退出\n");

	// 安装低级鼠标钩子
	// GetModuleHandle(NULL)会返回主模块(exe模块)句柄
	g_hHook = SetWindowsHookEx(WH_MOUSE_LL, mouseProc, GetModuleHandle(NULL), NULL);

	// 消息循环
	MSG msg;
	while (GetMessage(&msg, NULL, 0, 0))
	{
		TranslateMessage(&msg);
		DispatchMessage(&msg);
	}

	// 卸载钩子
	UnhookWindowsHookEx(g_hHook);

	return (int)msg.wParam;
}


那么键盘鼠标钩子除了盗号外还有什么用呢?比如某些游戏里用热键没用的话可以用键盘钩子作为热键,另外大部分电子教室锁定学生键盘鼠标也是用了低级键盘钩子和低级鼠标钩子

本章内容只是为了认识钩子嘛,以后会讲到更强大的钩子,这也是游戏作弊器的一个重要机制

炒鸡嗨客协管徐
关注
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
游戏外挂教程(转)
weixin_30443731的博客
05-14 1562
游戏外挂教程(转) 由于本人是游戏爱好者,又是懒人,所以就有了写外挂的想法。 有同样爱好的人 可以 参考一下 主要是调用API的一些东西。 以下教程来自网上,本人通过一下教程,编写了魔兽争霸3,辅助工具(主用功能显血、改键) 谢谢 O(∩_∩)O~ 游戏外挂的编写原理(一) 一、 前言   所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动...
键盘鼠标钩子hook
12-31
一款注释非常全面 非常好理解的全局钩子 你只需要在里面添加代码即可实现钩子的功能
鼠标钩子 键盘钩子
mfmfmmf1的专栏
07-11 577
stdafx.h extern HHOOK g_hMouse; //全局变量应该在CPP中定义 在头文件中声明 LRESULT CALLBACK MouseProc(int nCode,WPARAM wParam,LPARAM lParam); //定义鼠标钩子过程 extern HHOOK g_hKeyboard; LRESULT CALLBACK KeyboardProc(int
鼠标键盘的全局钩子,及简单示例
08-11
(上传前,亲测,保证可用,生成后点一下DLG空白区域便安装了键盘鼠标钩子,按个小键盘0,便知道是否有响应) 简单的全局钩子使用示例 包含两部分: 1.一个DLL用来写全局钩子鼠标钩子用来把鼠标限定在某个区域中和键盘钩子用来钩小键盘的数据“0”和ALT+F用来决定是否把鼠标限定在区域中), 2.一个TESTDLL单文档结构的简单MFC程序,只加了一个左键消息,该消息响应用来安装全局钩子。基于
键盘钩子函数注入dll
du_bingbing的博客
11-30 1564
// dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "stdio.h" #include "windows.h" HINSTANCE g_hInstance=NULL; HHOOK g_hHook = NULL; HWND g_hwnd = NULL; #define DEF_PROCESS_NAME "www.exe
【小沐学C++】C++ 实现鼠标键盘钩子HOOK
最新发布
爱看书的小沐
01-07 3059
挂钩是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为 挂钩过程。挂钩过程可以对其接收的每个事件执行操作,然后修改或放弃该事件。挂钩是系统消息处理机制中的一个点,其中应用程序可以安装子例程来监视系统中的消息流量,并在某些类型的消息到达目标窗口过程之前对其进行处理。监视用于调试的消息支持录制和播放宏为帮助密钥 (F1) 提供支持模拟鼠标键盘输入实现基于计算机的训练 (CBT) 应用程序╮( ̄▽ ̄)╭如果您感觉方法或代码不咋地//(ㄒoㄒ)//
利用钩子函数制作鼠标键盘记录 源码vb调试通过
06-22
在压缩包文件名称“vb记录键盘鼠标 钩子 调试完”中,我们可以推断出压缩包内包含了完成调试的VB代码,用于记录键盘鼠标操作。 在VB中实现钩子函数,通常需要以下步骤: 1. 引入相关库:首先,你需要引入`user32....
手把手教你用SetWindowsHookEx做一个键盘记录器
CodeBowl的博客
09-10 3710
“无忌,我教你的还记得多少?” “回太师傅,我只记得一大半。” “那,现在呢?” “已经剩下一小半了。” “那,现在呢?” “我已经把所有的全忘记了!” “好,你可以上了!” 羡慕张无忌,忘记了武功,打败了敌人;而我自己,忘记了武功,菜哭了自己。 已经一年多没有接触这个了,忘得干干净净,幸亏肌肉记忆还在,学起来十分亲切,废话不多说,进入正题。 SetWindowsHookEx制作键盘记录器前言消息Hook消息Hook流程通过setWindowsHookEx()实现键盘记录器**实现原理****安装钩子*.
一个简单的键盘监听木马dawenxi的制作
qq_48637067的博客
12-25 2177
事实上,我最初是没想到这学期的物联网安全课程会以答辩形式作为考核的,更没想到的是老师竟然让我们自己设计一个针对物联网的病毒或者针对物联网的漏洞,还要求不能被查杀。这难度,属实大?_? 。可是,我不想挂科啊,就只能硬着头皮来了。 我害怕答辩时会出现功能相似的作品,就没有考虑wifi安全、U盘安全、路由器安全等(果然,答辩的时候一堆这几方面的作品,现在想想,还是后怕,哈哈)。灵感来自于之前上的一门《逆向工程》,在这门课的配套书上,我看到过记录键盘的木马程序。键盘可以说是我们最常用的硬件了,所以键盘的安全问题也就
鼠标键盘钩子Hook,实现对窗口消息的截获,通过调用dll实现
01-07
鼠标键盘钩子Hook,实现对窗口消息的截获,通过调用dll实现
键盘扫描码对照表(scancode)
01-03
键盘扫描码对照表(scancode),详细的键盘扫描码对照表及相关说明。
消息钩子函数入门篇
raphyer的专栏
10-02 8118
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘鼠标的输入,
游戏逆向_DLL注入技术
douluo998的博客
04-09 3796
DLL注入技术: 是将一个Dll文件强行加载到目标进程中,比如把外挂dll模块注入到游戏进程,这样做的目的在于方便我们通过这个DLL读写目标进程指令或内存数据,(例如 HOOK游戏函数过程或篡改游戏内存数据实现外挂功能),或以被注入进程的身份去执行一些操作等。全系统注入的优点:利用系统机制实现的全系统进程注入,可绕过比如游戏进程自身的防注入保护机制。比如远线程注入游戏可能会被拦截,但输入法注入,游戏很难拦截。
MapVirtualKey
顺其自然~专栏
03-08 1127
函数功能:该函数将一虚拟键码翻译(映射)成一扫描码或一字符值,或者将一扫描码翻译成一虚拟键码。 函数原型:UINT MapVirtualKey(UINT uCode,UINT uMapType) 语法 UINTWINAPIMapVirtualKey( _In_UINTuCode, _In_UINTuMapType ); 参数 uCode:定义一个键的扫描码或虚拟键码。该值如何解释依赖于uMapType参数的值。 uMapType:定义将要执行的翻译。该参数的...
C# 键盘钩子鼠标钩子的使用详解
qq_43851684的博客
01-24 4357
1 简介 C# 使用钩子的方式和C++基本上是一样的,因为直接使用了静态链接库user32.dll 我把鼠标钩子键盘钩子封装成了两个工具类,有兴趣的朋友可以参考一下。项目的链接 使用的时候需要给定委托,委托的返回参数你可以参考DLL包下的两个类中的常量。注意,给定的委托函数内部不要写复杂的程序,委托的函数内部修改某个变量,然后外部开辟一个循环任务进行读取。如果委托函数内部的逻辑过于复杂,则读取数据的时候可能会有问题。 2 全局鼠标钩子 2.1 工具类 调用win10内置的DLL"user32.dll
Hook入门之鼠标钩子
热门推荐
I feel lost
03-23 1万+
   之前有一次吃饭的时候,听前辈聊到猜想某某输入法的钩子,导致了我们软件crash了,问用户是不是用的某某输入法。当时就比较好奇钩子是啥。   一百度,也能发现网上有非常多的资料可以参考,阅读了一些资料,这里就用比较新手的语言去描述钩子,在系统的消息队列之前拦截消息,对消息进行修改或者拦截,或者原封不动,传递下去。当然,更好的教科书式学习是参考《Windows核心编程》的第22章《DLL注入和A...
vc++键盘钩子鼠标钩子
Laughing Gor
12-06 9857
该例的钩子都是写在一个DLL中的,和应用程序独立开来的全局钩子。 一般情况下,如果要截获鼠标和普通按键,刚可以用下边的方法 鼠标: LRESULT CALLBACK MouseProc(               int nCode,      // hook code                WPARAM wParam, // message identifier
Windows - Hook键盘鼠标消息
物知馆
12-22 6383
1.基本概念 从功能层面上讲,钩子Hook)是Windows消息处理机制的一个分支,在消息到达窗口处理函数之前,截获任何窗口的消息或特定事件,能完成一般程序无法完成的功能。 从代码层面上讲,钩子是一个处理消息的代码函数,通过系统调用该函数,成功挂入系统。当消息发出时,在没有到达目的窗口前,钩子函数先捕获该消息,就是先得到控制权。此时,钩子函数可改变该消息,可以不改变该消息而继续传递,还可
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值