WIN钩子注入

最新推荐文章于 2021-06-15 19:11:39 发布
最新推荐文章于 2021-06-15 19:11:39 发布
阅读量295 收藏 1
点赞数
分类专栏: WIN32函数使用 文章标签: c++ windows dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BCMY0110/article/details/103596469
版权

在Windows系统下,每个进程都拥有独立的资源空间,采用的是虚拟地址。
简单来说,即使你知道另一个进程的某个变量的内存地址,你却没办法使用别的进程来直接访问的。
哪怕这个地址的是通过 malloc() 等分配的动态内存也不行的。
一般而言,我们通过给指定进程注入我们指定的动态库,使其在同一个进程中,然后在通过指定地址访问到某个变量,读取或修改其值。

通常这样的注入的方式有两种:
1.由指定进程被动的加载该动态库(钩子注入)。
2.由指定进程主动的加载该动态库(远线程注入)。

Windows消息机制:由系统生成消息,然后颁发给指定应用程序,应用程序来处理。

我们可以给指定的线程,安装一个钩子程序,来监听这个程序的消息。

这话怎么理解?一听就迷糊了…

我说的简单一点:我们可以编写 一个函数,去监听 指定线程的 Windows消息。

什么个原理?

我们编写一个 动态库,然后去给指定的线程安装一个挂钩函数,当产生消息的时候,这个指定的线程就要调用我们指定的 钩子函数,如果它们是不同的进程,这个是办法进行调用的,所以操作系统会将该动态库加载到指定的线程中去,这样就达到了我们的目的,注入动态库。

以植物大战僵尸为例子

代码实现

DLL动态库代码

.h 文件

#pragma once
#include<Windows.h>

#define EXPORT	__declspec(dllexport)
/*
\ brief		键盘钩子过程
*/
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam);
/*
\ brief		安装键盘钩子
*/
bool EXPORT SetHook(DWORD pThreadId);

.cpp 文件

#include "Hook.h"

/*
\ brief		键盘消息钩子函数(必须是__stdcall 调用)
\ param		code		消息的信息
\ param		wParam		生成击键消息的键的虚拟键代码
\ param		lParam		先前的键状态标志和过渡状态标志
*/
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam)
{
	// 如果是wParam和lParam的参数包含关于一个按键消息的信息
	// 如果 按下的是 Home 键
	// 如果 按键状态是激活
	if ((code == HC_ACTION) && (wParam == VK_HOME) && GetKeyState(VK_HOME)) {
		// 植物大战僵尸 阳光基址 [[006A9EC0]+768]+5560
		size_t address = 0x006A9EC0;
		address = *reinterpret_cast<size_t*>(address) + 0x768;
		address = *reinterpret_cast<size_t*>(address) + 0x5560;
		size_t* pointer = reinterpret_cast<size_t*>(address);
		// 将阳光修改为 9999
		*pointer = 9999;
	}
	// 传递给下一个挂钩
	return CallNextHookEx(nullptr, code, wParam, lParam);
}

/*
\ brief		安装钩子
\ param		指定的线程
\ return 	成功返回true,失败返回false
*/
bool EXPORT SetHook(DWORD pThreadId)
{
	/*
	\ brief		安装消息钩子
	\ param		KeyboardProc 钩子过程函数
	\ param		钩子过程所在的DLL模块句柄
	\ param		挂钩的线程
	\ return 	成功返回挂钩过程的句柄,失败返回NULL
	*/
	return SetWindowsHookExW(WH_KEYBOARD,
							 KeyboardProc, 
							 GetModuleHandleW(TEXT("Hook.dll")), 
							 pThreadId);
}

DLL动态库重点项目属性

动态库
动态库

注入代码

Hook.h

#pragma once
#include<Windows.h>

#define IMPORT	__declspec(dllimport)

//LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam);

bool IMPORT SetHook(DWORD pThreadId);

main.cpp

#include<iostream>
#include<Windows.h>
#include"Hook.h"		// 引入 动态库的头文件

using namespace std;

int main(int argc, char* argv[])
{
	// 获取游戏窗口句柄
	HWND mHwnd = FindWindowW(nullptr, TEXT("植物大战僵尸中文版"));
	if (mHwnd == NULL) {
		cout << "error FindWindowW" << endl;
		system("pause");
		return 0;
	}

	DWORD pId;
	 // 获取 游戏进程和线程ID
	DWORD tId = GetWindowThreadProcessId(mHwnd, &pId);
	
	// 安装钩子,传入线程的ID
	if (SetHook(tId)==false) {
		cout << "error " << endl;
	}
	else {
		cout << "yes ok " << endl;
	}
	// 卡住程序,不让程序退出。
	system("pause");
}

重点截图
项目
项目

先启动植物大战僵尸和然后注入程序(不要让程序退出)
植物大战僵尸

点击植物大战僵尸,然后按下 Home 键(不要让程序退出)
Home键

文章时间2019年12月18日15:49:25

清晨与猫鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows钩子
01-30
有关windows钩子的工程文件,包括实现全局windows钩子dll工程和windows钩子的应用实例工程两部分,windows钩子工程同时实现了鼠标和键盘钩子,本工程可以作为windows钩子应用的框架,加以改造后就可以实现不同的功能。
注入专题一:钩子注入SetWindowsHookEx--论注入的多种方式
微尘网络安全
10-28 1032
01 DLL注入方式 外挂的注入方式有很多种,针对不同场景需求使用不同方式,咱们就来搞个专题 探讨下。dll一旦成功注入进目标进程,就可以随意读写 目标进程的内存(比如读取血量或者修改某些值或者地址从而实现某些变态功能或者HOOK)还可以调用call 注入自己的代码等等 。消息钩子、远程进程注入、入口点注入等等。注入方式可谓十几种,大家感兴趣的话支持一下。下此继续更新此系列 02 钩子注入 今天我们讲的是钩子注入,算是比较简单的一种了。但是网上看了一遍 都有很多错误的写法 而且基本..
SetWindowsHookEx详解
热门推荐
mmllkkjj的专栏
07-23 4万+
http://apps.hi.baidu.com/share/detail/23903142 SetWindowsHookEx详解 2010-06-17 18:21 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关. 函数原形:HHOOK SetWindow
消息钩子函数入门篇
raphyer的专栏
10-02 8093
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
C# WINFORM 使用鼠标钩子实现透明窗体桌面画图
litongshun的专栏
09-17 4212
接上次关于在C# WINFORM下制作透明窗体在系统桌面上画图方案是通过两个透明窗体实现的,现在讨论一下使用API底层鼠标钩子+透明窗体实现方法,这种实现方法比效麻烦,需要重新监听实现鼠标操作,在这儿只做交流学习,功能还待完善!
win32汇编——dll远程注入
10-05
win32汇编实现dll远程注入。所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、...
易语言屏蔽win钩子dll
07-20
3. **注入DLL**:为了使钩子生效,你需要将这个DLL注入到其他进程。这可以通过使用`进程控制`模块来实现,例如通过`创建进程`或`附加到进程`命令,然后将DLL的地址传递给目标进程。 4. **卸载钩子**:为了保持系统...
win7 64位dll注入注入系统进程不蓝屏
12-11
在这个过程中,攻击者或开发者可以通过API钩子、功能注入等方式来改变或扩展目标进程的行为。 在Win7 64位环境中,由于操作系统级别的安全增强,如DEP(数据执行保护)和ASLR(地址空间布局随机化),普通的注入...
支持所有window所有平台的钩子注入应用层
10-09
标题提到的支持所有Windows平台的钩子注入应用层,意味着该技术涵盖了从较旧的WinXP和Win2003到较新的Win7和Win8,以及32位和64位系统的全面兼容性。 【描述】:“winxp、win2003、vista、win7、win8 平台的32位和...
c# 钩子程序
07-02
回调函数通常需要处理`Win32`的`MOUSEHOOKSTRUCT`结构,该结构包含了关于鼠标事件的信息,如鼠标位置和按钮状态。当鼠标事件发生时,Windows会将`MOUSEHOOKSTRUCT`作为参数传递给回调函数。 在描述中提到的“a设置b...
windows下c语言钩子,Windows钩子机制详解
weixin_29358811的博客
05-18 350
一、概述:了解windows程序设计的人都知道,Windows系统程序的运行是建立在消息传递机制的基础之上的,几乎所有的程序活动都由消息来驱动。钩子机制可以看作是一个消息的中转站,控制系统发出消息的处理和传递。利用钩子,我们可以截获系统发给应用程序的消息,并且在经过处理后决定是否将消息再发给下一个应用程序。利用钩子的这一特性,我们可以创建一个监控程序,收集和控制系统发出的消息。二、Windows钩...
Windows API 教程(七) hook 钩子监听
WGH100817的博客
06-27 1172
茵蒂克丝 如何创建一个窗口 手动创建窗口的流程 实际代码 安装钩子 (Install hook) 钩子简介 SetWindowsHookEx 函数 设置监听【键盘】消息 设置监听【鼠标】消息 如何创建一个窗口 另外一个再录的 Windows SDK教程 里面有讲到快捷创建窗口的方式,不过这样的话要分好几个文件,感觉有点混所以这里就用原始的方式创建一个窗口...
Windows编程之钩子程序
技术男的窝(搞定c、c++、java、linux、shell)
10-15 462
1,钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息, 而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许 应用程序截获处理window消息或特定事件。 2,钩子程序是windows上监控软件的基础之一,例如杀毒软件对下载文件的监控,当下载完之后对其进行杀毒, 对运行程序的监控,当这个...
WIN32钩子
weixin_33717298的博客
08-12 542
摘译自Win32 Hooks 作者:Kyle Marsh 本文描述钩子及其子MS Win32应用编程接口中的使用,讨论钩子函数、 过滤函数、以及以下类型的钩子: WH_CALLWNDPROC WH_CBT WH_DEBUG WH_FOREGROUNDIDLE WH_GETMESSAGE WH_JOURNALPLAYBA...
C实现Windows全局钩子
www.17xinwen.com
11-05 197
[b]KbHook.dll 源代码[/b] [code="C"] #include #include HHOOK g_hkeyboard=NULL; FILE *fp=NULL; // 键盘钩子过程 LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam) { // 将键盘值写入文件...
C/C++语言拾遗(五)--Windows钩子
清凉简装的博客
07-17 371
windows钩子windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消息,也可以不作任何处理继续传递该消息。使用钩子是实现dll注入的方...
windows函数钩子实现
行者无疆的专栏
07-06 1033
最近在看《windows图形编程》,其中提到一些比较实用的windows系统的文件特性,总结一下,把代码也贴出来作参考。       原文参考P27,在这里只把代码写出来,代码经过我的初步修改,可以直接运行。       要求要了解PE文件结构,熟悉基本的windowsAPI。下面程序把原来需要调用user32.dll中的MessageBoxA函数用自己实现的MyMessageBox代替,也就
页面的钩子函数
aliven1的博客
06-15 308
如果一张表中有一个非主键的字段指向了另一张表中的主键,就将该字段叫做外键。一张表中外键可以有多个,也就是不同字段指向了不同表中的主键。需要注意数据表的存储引擎必须为InnoDB,因为InnoDB提供事务支持以及外部键等高级数据库功能,相反的MyISAM不支持。 外键的作用是保持数据一致性、完整性,主要体现在下面两个方面: 阻止执行 从表插入新行,其外键值不是主表的主键值便阻止插入; 从表修改外键值,新值不是主表的主键值便阻止修改; 主表删除行,其主键值在从表里存在便阻止删除(要想删除,必须先删除从表的
Windows钩子钩子函数简介
一面之媛
08-13 2138
WINDOWS钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。通过“钩挂”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS都将调用该函数。一共有两种类型的钩子:局部的和远程的。   局部钩子仅钩挂您自己进程的事件。   远程的钩子还可以将钩挂其它进程发生的事件。远程的钩子又有两种:   基于线程的 它将捕获其它进程中某一特定线程的事件。简言之,就是可以用来观察其它进程中的某.
vue 给钩子函数注入
最新发布
04-29
在 Vue 中,我们可以使用 mixin 对象来实现钩子函数的注入。Mixin 对象是一个普通的 JavaScript 对象,它可以包含任意的组件选项,包括生命周期钩子函数。通过将 mixin 对象传入 Vue.extend() 函数或在组件中使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值