Inline hook ImmGetCompositionStringW获取中文输入

最新推荐文章于 2020-05-09 21:30:21 发布
最新推荐文章于 2020-05-09 21:30:21 发布
阅读量2.5k 收藏
点赞数
分类专栏: windows平台 文章标签: win32 api path winapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoderAldrich/article/details/43061953
版权 
// dllmain.cpp : 定义 DLL 应用程序的入口点。
// 本程序通过hook ImmGetCompositionStringW获取中文输入记录
//
#include "stdafx.h"

#define		OPCODESIZE		6
#define INFO_BUFFER_SIZE 32767

typedef BOOL(WINAPI *lpImmGetCompositionString)(HIMC hIMC,
												DWORD dwIndex,
												LPVOID lpBuf,
												DWORD dwBufLen);

BOOL WINAPI myImmGetCompositionString( HIMC hIMC, DWORD dwIndex, LPVOID lpBuf, DWORD dwBufLen);

VOID WINAPI BeginRedirect(LPVOID);

lpImmGetCompositionString lpOrigImmGetCompositionString = NULL;

BYTE oldBytes[OPCODESIZE] = {0};

BYTE JMP[OPCODESIZE] = {0};

DWORD oldProtect, myProject = PAGE_EXECUTE_READWRITE;

WCHAR wzDbg[512] = {NULL};

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	WCHAR wzProcName[MAX_PATH] = {NULL};
	WCHAR wzUserName[INFO_BUFFER_SIZE] = {NULL};
	DWORD wzUserNameLen = INFO_BUFFER_SIZE;
	HMODULE hIMM32 = 0;

	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		GetModuleFileNameW( NULL, wzProcName, MAX_PATH);

		if ( GetUserNameW( wzUserName, &wzUserNameLen))
		{
			if ( (lstrcmpiW( wzUserName, L"SYSTEM") == 0)			||
				 (lstrcmpiW( wzUserName, L"LOCAL SERVICE") == 0)	||
				 (lstrcmpiW( wzUserName, L"NETWORK SERVICE") == 0)	)
			{
				break;
			}
		}

		OutputDebugStringW( wzProcName);
		
		//获取初始函数的首地址
		//hIMM32 = GetModuleHandleW( L"IMM32.dll");
		
		hIMM32 = LoadLibraryW( L"IMM32.dll");
		if ( hIMM32 == NULL)
		{
#ifdef _DEBUG
			OutputDebugStringW( L"load IMM32.dll failed!\r\n");
#endif
			break;
		}
		else
		{
#ifdef _DEBUG
			wsprintfW( wzDbg, L"IMM32.dll address is %u\r\n", hIMM32);
			OutputDebugStringW( wzDbg);
#endif
		}
		
		lpOrigImmGetCompositionString = (lpImmGetCompositionString)GetProcAddress( hIMM32, "ImmGetCompositionStringW");
		
		if ( lpOrigImmGetCompositionString == NULL)
		{
#ifdef _DEBUG
			wsprintfW(wzDbg, L"get ImmGetCompositionStringW failed!error = %d\r\n", GetLastError());
			OutputDebugStringW( wzDbg);
#endif
		}
		else
		{
#ifdef _DEBUG
			OutputDebugStringW( L"get ImmGetCompositionStringW successed!\r\n");
			wsprintfW( wzDbg, L"myImmGetCompositionString = %d, lpOrigImmGetCompositionString = %d\r\n", (DWORD)myImmGetCompositionString, (DWORD)lpOrigImmGetCompositionString);
			OutputDebugStringW( wzDbg);
#endif
			BeginRedirect(myImmGetCompositionString);
		}
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}


VOID WINAPI BeginRedirect(LPVOID lpNewFunAddr)
{
	DWORD dwJmpSize;
	BYTE tempJMP[OPCODESIZE] = {0xE9,0x90,0x90,0x90,0x90,0xC3};

	//检查参数是否合法
	if ( lpNewFunAddr == 0)
	{
#ifdef _DEBUG
		OutputDebugStringW( L"非法参数!");
#endif
		return;
	}
	memcpy(JMP, tempJMP, OPCODESIZE);
	
	dwJmpSize = ((DWORD)lpNewFunAddr - (DWORD)lpOrigImmGetCompositionString - 5);
	//计算跳转距离
#ifdef _DEBUG
	wsprintfW( wzDbg, L"lpNewFunAddr = %d , lpOrigImmGetCompositionString = %d\r\n", (DWORD)lpNewFunAddr, (DWORD)lpOrigImmGetCompositionString);
	OutputDebugStringW( wzDbg);
	wsprintfW( wzDbg, L"jmp %d, distance is %d\r\n", lpNewFunAddr, dwJmpSize);
	OutputDebugStringW( wzDbg);
#endif
	
	//改变函数前6个字节页属性
	VirtualProtect((LPVOID)lpOrigImmGetCompositionString, OPCODESIZE, PAGE_EXECUTE_READWRITE, &oldProtect);
	
	//保存原函数前6个字节的机器码
	memcpy(oldBytes, lpOrigImmGetCompositionString, OPCODESIZE);
	
	//补齐跳转距离
	memcpy(&JMP[1], &dwJmpSize, 4);
	
	//把跳转到自定义函数的机器码复制到原函数前5个字节
	memcpy(lpOrigImmGetCompositionString, JMP, OPCODESIZE);
	
	//还原初始页属性
	VirtualProtect((LPVOID)lpOrigImmGetCompositionString, OPCODESIZE, oldProtect, NULL);
}


BOOL WINAPI myImmGetCompositionString( HIMC hIMC, DWORD dwIndex, LPVOID lpBuf, DWORD dwBufLen)
{
	//进入自定义的函数中首先需要还原原始函数的前6字节的操作码
	VirtualProtect( (LPVOID)lpOrigImmGetCompositionString, OPCODESIZE, PAGE_EXECUTE_READWRITE, &oldProtect);
	
	memcpy(lpOrigImmGetCompositionString, oldBytes, OPCODESIZE);
	
	//还原完之后调用原函数
	BOOL bRetValue = lpOrigImmGetCompositionString( hIMC, dwIndex, lpBuf, dwBufLen);
	
	//还原为hook后的操作码
	memcpy(lpOrigImmGetCompositionString, JMP, OPCODESIZE);
	
	//还原页属性
	VirtualProtect( (LPVOID)lpOrigImmGetCompositionString, OPCODESIZE, oldProtect, NULL);
	
	OutputDebugStringW((LPWCH)lpBuf);
	
	return bRetValue;
}

CoderAldrich
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK截获中文输入会出现响应多次的情况。
honghec的专栏
06-17 4394
当在Word中输入“你好” 记录下来的结果变成了"你好你好你好你好"实在不解。。代码如下 case WM_IME_COMPOSITION: //MessageBox(NULL, "ImmGetContext3", "ImmGetContext3", MB_OK); //if (m_hEditWnd == pmsg->hwnd
通过HOOK来截获中文输入
01-11
通过HOOK来截获中文输入 用VC代码编写
[Imm]Imm API学习笔记——GCS常数
fishmai的专栏
02-27 1170
GCS常数是什么东西?当你在输入法打开状态时敲键盘,输入法会尝试将你输入的内容转为中文字符(这个过程称为Composition——组字),然后向窗口发送WM_IME_COMPOSITION通知当前的组字状态(lParam参数),然后用户可以通过调用ImmGetCompositionString消息得到详细的组字信息。   注意ImmGetCompositionString的dwBufLen参数的
如何捕捉键盘中英文输入
Cougars的博客
10-10 3874
      最近在完成一个项目,需要捕捉用户的输入,传统的Keylogger网上资料较多,但捕捉的是按键输入,对于大量的中文输入,单纯键盘按键输入没有什么意义。本文说明如何实现中英文的输入捕捉。     一、实现思路             通过Windows钩子,截获每个应用程序的输入消息,获取输入内容。英文输入捕捉WM_CHAR消息,中文输入则铺捉WM_IME_ENDCOMPOSITIO...
关于HOOK截入中文输入
小发猫
05-24 1373
关于HOOK截入中文输入
键盘记录工具(支持中文
zlwzlwzlw的专栏
11-13 7783
看到网上有很多键盘记录工具,技痒,于是自己动手写了一个。        记录键盘,很显然需要使用钩子。如果只是记录所按下的按键,使用WH_KEYDOWN_LL即可,此钩子可以拦截所有按下键盘的动作(除极少数键外)。但是如果要记录通过输入输入中文字符,那么WH_KEYDOWN_LL是不够的,这里需要使用WH_GETMESSAGE钩子。这个钩子拦截所有从消息队列中取出的消息。而windows上所
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
Inline Hook是一种技术,主要用于在程序运行时修改函数的行为。它涉及到计算机编程中的底层技术,特别是逆向工程和软件调试领域。Inline Hook的核心是通过在原函数的代码中插入额外的指令来实现对函数调用的拦截,...
代码实例分析android中inline hook
08-28
Android 中的 Inline Hook 技术详解 Android 中的 Inline Hook 技术是指在 Android 操作系统中,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段...
使用内核三步实现InlineHook的详细分析
07-06
Inlinehook.通俗的说就是对函数执行流程进行修改。达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inlineHook的时候做得很深,来躲避inlineHook的检测。...
inline hook 源码
11-14
**inline hook**是一种在程序运行时修改代码行为的技术,它涉及到计算机编程中的底层知识,特别是与操作系统、处理器架构和动态代码篡改相关的概念。本文将深入探讨inline hook的原理、实现方式以及它在x86和x64架构...
C++实现inline hook的原理及应用实例
09-04
- **获取代理函数地址**:获得代理函数的地址,以便将其插入到目标函数的内存中。 - **覆盖目标函数内存**:用代理函数的跳转指令替换目标函数内存中的部分或全部指令,实现控制流的转移。 3. **示例代码**: ...
易语言输入法候选字列表
07-15
易语言输入法候选字列表源码,输入法候选字列表,Api_ImmGetContext,Api_ImmGetCandidateList,Api_ImmGetCompositionString,Api_SetWindowLong,Api_CallWindowProc,Api_RtlMoveMemory
Hook技术:通过Dll注入Hook IAT让计算器显示中文数字(附源码)
weixin_43742894的博客
05-09 2891
计算机的计算器是我们常用的一个小工具(小时候,总是计算机计算器分不开来,哈哈)。 众所周知,计算器在计算的过程中,显示的都是阿拉伯数字,因为阿拉伯数字是一个全世界通用的表示方法,那么如何让计算器显示中文数字"一、二、三......"呢? 这里我们就可以使用Dll注入去hook关键API实现**计算器显示中文数字**。
利用IME完成接收输入输入功能.
weixin_30632899的博客
09-24 320
利用IME完成接收输入输入功能. 调用windows的imm32.dll完成窗体接收输入法功能. 代码如下    /// <summary> /// 输入法组件 /// </summary> class ImeComponent { #region Ev...
IME消息、函数、命令、需要的数据结构、常量
weixin_30583563的博客
01-21 518
IME消息  以下列出IME中用到的消息。WM_IME_CHAR(IME得到了转换结果中的一个字符)WM_IME_COMPOSITION(IME根据用户击键的情况更改了按键组合状态)WM_IME_COMPOSITIONFULL(IME检测到按键组合窗口的区域无法继续扩展)WM_IME_CONTROL(由应用程序直接向IME发出控制请求)WM_IME_ENDCOMPOSITION(IME完成了对用户...
输入法简介
kathywp
11-04 2952
这个又是很早的东西了,呵呵,也许有人会用的着吧!输入法编辑器篇输入法编辑器(IME)是允许用户使用标准键盘输入复杂字母与符号,如日文汉字的程式。本文描述创建及管理IME(input method editor)视窗的方法。1、输入法编辑器简介IME 不是检索用户可能用到的所字符值,而是监控用户的按键,来预料用户可能需要的字符,并提供一张备择字符列表以供用户从中选出所需字符。  默认情况下,IM
截取中文输入输入的字符串,更改编码为ANSI
JasonRight
04-29 587
在全英文的XP中,在非unicode的程序中输入中文会转为“??”。 通过截获WM_IME_COMPOSITION消息得到输入的字符串 ImmGetCompositionStringW得到Unicode WideCharToMultiByte转换为ANSI [code="c++"] BOOL CchartestDlg::PreTranslateMessage(MSG* pMsg...
inline hook
最新发布
04-29
Inline hook是一种常见的hook技术,它是指在程序运行时通过修改程序代码的方式来实现hook的目的。具体来说,当程序执行到某个函数时,inline hook会将原来的函数代码替换成hook函数的代码,从而实现对原函数的拦截和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值