SetWindowHook 注入

最新推荐文章于 2023-02-20 14:42:11 发布
最新推荐文章于 2023-02-20 14:42:11 发布
阅读量1.4k 收藏 8
点赞数 3
分类专栏: 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamer12138/article/details/106186336
版权

挂钩原理
Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。
Windows操作系统提供的钩子机制的作用就是用来截获和监视这些系统中的消息。Windows钩子琳琅满目,可以用来应对各种不同的消息。

按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的;
而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。
在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全局钩子的DLL文件就会被操作系统自动或强行地加载到该进程中。
因此,设置消息钩子,也可以达到DLL注入的目的。

注入过程

  1. 根据进程名获取进程id
  2. 打开目标进程
  3. 根据进程id获得目标线程id
  4. 获取DLL基址
  5. 获得注入DLL中的函数地址(即触发消息后执行哪个函数)
  6. SetWindowHook 设置钩子
  7. UnhookWindowsHookEx 卸载钩子

#include "stdafx.h"
#include <Windows.h>
#include <TlHelp32.h> 
#include<iostream>
using namespace std;


BOOL GetProcessIDByProcessImageName(WCHAR* ProcessImageName, ULONG32* TargetProcessID);
BOOL InjectDllBySetWindowsHook(ULONG32 TargetProcessID);
DWORD GetThreadID(ULONG32 TargetProcessID);

int main()
{
	ULONG32 TargetProcessID = 0;

	if (GetProcessIDByProcessImageName(L"sublime_text.exe", &TargetProcessID) == FALSE)
	{
		return 0;
	}

	if (InjectDllBySetWindowsHook(TargetProcessID) == FALSE)
	{
		return 0;
	}
	return 0;
}

BOOL GetProcessIDByProcessImageName(WCHAR* ProcessImageName, ULONG32* TargetProcessID)
{
	ULONG32 i = 0;
	BOOL   IsOk = FALSE;
	HANDLE ToolHelpHandle = NULL;

	PROCESSENTRY32 ProcessEntry32 = { 0 };
	ProcessEntry32.dwSize = sizeof(PROCESSENTRY32);

	ToolHelpHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	if (ToolHelpHandle == INVALID_HANDLE_VALUE)
	{
		return FALSE;
	}

	IsOk = Process32First(ToolHelpHandle, &ProcessEntry32);
	do
	{
		if (IsOk)
		{
			if (wcsicmp(ProcessEntry32.szExeFile, ProcessImageName) == 0)
			{
				*TargetProcessID = ProcessEntry32.th32ProcessID;

				CloseHandle(ToolHelpHandle);
				ToolHelpHandle = INVALID_HANDLE_VALUE;
				return TRUE;
			}
		}
		else
		{
			break;
		}

		IsOk = Process32Next(ToolHelpHandle, &ProcessEntry32);

	} while (1);

	CloseHandle(ToolHelpHandle);
	ToolHelpHandle = INVALID_HANDLE_VALUE;
	return FALSE;
}

DWORD GetThreadID(ULONG32 TargetProcessID)
{
	HANDLE Handle = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
	if (Handle != INVALID_HANDLE_VALUE)
	{
		THREADENTRY32 te;
		te.dwSize = sizeof(te);
		if (Thread32First(Handle, &te))
		{
			do
			{
				//线程是否可用
				if (te.dwSize >= FIELD_OFFSET(THREADENTRY32, th32OwnerProcessID) + sizeof(te.th32OwnerProcessID))
				{
					if (te.th32OwnerProcessID == TargetProcessID)
					{
						HANDLE hThread = OpenThread(READ_CONTROL, FALSE, te.th32ThreadID);
						if (!hThread)
						{
							puts("Can't get thread handle");
						}
						else
						{
							return te.th32ThreadID;
						}
					}
				}
			} while (Thread32Next(Handle, &te));
		}
	}
	CloseHandle(Handle);
	return (DWORD)0;
}

BOOL InjectDllBySetWindowsHook(ULONG32 TargetProcessID)
{
	HANDLE  TargetProcessHandle = NULL;
	TargetProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, TargetProcessID);

	if (NULL == TargetProcessHandle)
	{
		return FALSE;
	}
	HMODULE DllModule;
#ifdef _WIN64
	DllModule = LoadLibrary(L"E:\\WindowsDll64.dll");
#else
	DllModule = LoadLibrary(L"E:\\WindowsDll.dll");
#endif

	if (DllModule == NULL)
	{
		printf("Can Not Find Dll");
		return FALSE;
	}

	HOOKPROC   Sub_1Address = NULL;
	Sub_1Address = (HOOKPROC)GetProcAddress(DllModule, "Sub_1");
	if (Sub_1Address == NULL)
	{
		printf("Sub_1 do not Exist!");
		return FALSE;
	}

	DWORD ThreadID = GetThreadID(TargetProcessID);

	HHOOK Handle = SetWindowsHookEx(WH_KEYBOARD,Sub_1Address, DllModule, ThreadID);

	if (Handle == NULL)
	{
		printf("Hook Failed!");
		return FALSE;
	}
	printf("Hook Success");
	getchar();
	UnhookWindowsHookEx(Handle);
	FreeLibrary(DllModule);
	return true;
}


 

Dreamer12138
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【干货】Windows进程注入SetWindowsHookEx
weixin_34342207的博客
11-12 3697
SetWindowsHookEx 百度百科 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Windows消息或特定事件 了解 Windows 窗口程序的朋友都知道-...
SetWindowsHookEx钩子详解
Barry的博客
03-24 1万+
SetWindowsHookEx   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达
Windows钩子的使用
其疾如风 其徐如林 侵略如火 不动如山
08-08 1万+
我们知道Windows中的窗口程序是基于消息,由事件驱动的,在某些情况下可能需要捕获或者修改消息,从而完成一些特殊的功能(MFC框架就利用Windows钩子对消息进行引导)。对于捕获消息而言,无法使用IAT或Inline Hook之类的方式去进行捕获,这就要用到接下来要介绍的Windows提供的专门用于处理消息的钩子函数。 1. 挂钩原理 Windows下的应用程序大部分都是基于消息机
SetWindowsHook 函数 钩子类型定义.docx
11-19
钩子函数定义 用于查阅winapi的一些定义,已经整理 和备注说明 方便理解和使用。
DLL注入SetWindowsHook
weixin_30381793的博客
10-09 807
1、在一个DLL中有函数被某个进程所调用就会先调用DllMain函数,然后进行reason选择,   进行进程启动的执行时进行你的hook,全局当然是最先被初始化的,在全局区此时也可以进行你需要的hook,   当然的这些hook的前提是你能把你的Dll注入到所有的进程中。 2、而1中,我们可以通过SetWindowsHookEx函数进行hook,选择WH_GETMESSAGE,就可以达到D...
SetWindowsHookEx函数详解
weixin_42887343的博客
03-25 8116
1、函数功能 该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关。 所以,为什么要用钩子? 窗口被强行至于底部或是最小化情况下是得不到焦点的(无法得到鼠标相关事件)。为了响应用户的消息,只能用钩子的方式,获取鼠标消息。 2、函数原型 函数原型: HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn,HINSTANCEhMod,DWORD dwTh
全局键盘钩子 SetWindowHookEx
04-29
全局键盘钩子SetWindowHookEx是Windows API提供的一种机制,允许应用程序监视系统中特定类型的事件,如键盘输入或鼠标活动,即使这些事件发生在其他应用程序中。这个技术在开发某些需要全局监控用户行为的软件时非常...
易语言根据进程隐藏窗口
07-21
易语言根据进程隐藏窗口源码,根据进程隐藏窗口,延时_高精度等待_,根据进程隐藏程序_,API_CreateWaitableTimerA_,API_关闭句柄_CMD实时获取_高精度等待_,API_MsgWaitForMultipleObjects_,API_SetWaitableTimer_
如何使用C# 捕获进程输出
12-17
在C#编程中,捕获进程输出是一种常见的需求,特别是在执行外部命令或工具时,例如FFMpeg进行视频处理。本文将详细介绍如何使用C#的`Process`类以及相关的辅助类`ProcessExecutor`和`CommandRunner`来捕获并处理进程...
c# SetWindowsHookEx 钩子
06-19
在C#编程中,`SetWindowsHookEx`是一个非常重要的API函数,它源自Windows操作系统,允许程序员插入一个钩子,从而拦截系统级别的消息或者特定进程的事件。钩子是Windows编程中的一个关键技术,用于监控系统行为,...
API hook sample1
04-14
JMP 方式进行API hook 的基本原理
c++ 创建窗口 全中文注释(包括关键字 宏 函数)及SetWindowsHook线程钩子简单操作
m0_50302965的博客
02-20 852
#include <Windows.h> //包含Windows API HHOOK mhhok;//设置鼠标钩子全局变量 HHOOK khhok;//设置键盘钩子全局变量 // LRESULT 就是long型的封装 // HWND 窗口句柄类型相当于 窗口id // UINT unsigned int 无符号int 消息类型(鼠标点击消息,键盘按键消息) //WPARAM unsigned int // LPARAM long //窗口处理函数 LRESULT CALLBACK W
windows钩子、SetWindowsHookEx函数的使用
最新发布
zyq031010的博客
02-20 2536
Windows 钩子技术相关
Windows消息拦截技术的应用(Hook钩子)
lzzw的学习之路
08-25 8054
一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中间“语言”的作用。在程式中接收和处理消息的主角是窗口,它通过消息泵接收消息,再通过一个窗口过程对消息进行相应的处理。 消息拦截的实现是在窗口过程处理消息之前拦截到消息并做相关处理后再传送给原窗口过程。通常情况下,程序员可以在窗口过程
SetWindowsHookEx详解
热门推荐
mmllkkjj的专栏
07-23 4万+
http://apps.hi.baidu.com/share/detail/23903142 SetWindowsHookEx详解 2010-06-17 18:21 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关. 函数原形:HHOOK SetWindow
用Delphi实现Windows的鼠标钩子函数
diligentcat的专栏
11-04 3593
用Delphi实现Windows的鼠标钩子函数     Delphi是基于PASCAL语言的Windows编程工具,功能十分强大。然而在Delphi的帮助 文件中,对Windows API函数的说明沿袭了 VC 的格式,和VC一样,对很多API函数的用法 没有举例子详细说明,对一些深入系统内部的API函数更是语焉不详,给编程者带来不便。 笔者仅就在Windows编程中鼠标钩子函数(HO
windows 注入SetWindowHookEx
weixin_30314631的博客
03-18 552
  前面的项目用到hook 还是在半年前,没想到最近有用到了,说实话,在项目组就提出,能用别的办法还是不要用这种,毕竟不太正道(感觉哈)。   最近又牵扯到第三方对接的任务,没办法我又回到了HOOK上了。与窗口有关系,想在第三方界面弹出窗口的时候通知我。所以第一时间想到了CreateWindow,能不能勾住这个API 不就大事解决了吗,但是这次这个的难度,超出了我的想象,windwos 的窗口并...
注入(4)--消息钩子注入(SetWindowsHookEX)
weixin_34160277的博客
10-02 1941
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入SetWindowsHookEx原型声明如下: WINUSERAPI HHOOK WINAPI SetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _I...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值