DLL注入之使用SetWindowsHookEx注入

最新推荐文章于 2024-05-27 09:55:52 发布
最新推荐文章于 2024-05-27 09:55:52 发布
阅读量5.1k 收藏 8
点赞数
分类专栏: DLL注入 文章标签: DLL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1286160028/article/details/86571914
版权

原理分析:

本次介绍的是使用全局钩子的方式进行注入。在Windows中可以使用SetWindowsHookEx来设置消息钩子,这个函数除了可以设置当前进程的钩子之外,它还可以设置全局钩子。全局钩子,顾名思义,即当前正在运行的进程都会被设置相应的钩子。

//dwThreadId 设置为0,则是全局钩子。
HHOOK SetWindowsHookExA(
  int       idHook,
  HOOKPROC  lpfn,
  HINSTANCE hmod,
  DWORD     dwThreadId
);

将此函数的参数dwThreadId设为0,即是注册全局钩子函数,当注册全局钩子时,钩子回调函数需要位于注入DLL中,还需要传入DLL模块句柄。

操作步骤:

  1. 准备注入DLL,DLL中需要有三个导出函数,setHook,unSetHook,钩子回调函数
  2. 加载此DLL到注入程序中,调用相应的DLL导出函数

核心源代码:

//以下是注入DLL中的代码

HHOOK hook;

//钩子回调函数
LRESULT CALLBACK ShellProc(int nCode, WPARAM wParam,LPARAM lParam)
{
	return CallNextHookEx(hook,nCode,wParam,lParam);
}

//设置全局钩子
extern "C" _declspec (dllexport) bool SetHook(HMODULE module)
{
	hook=SetWindowsHookEx(WH_CBT,ShellProc,module,0);
	if(NULL==hook)
	{
	::MessageBox(NULL,L"SetWindowsHookEx!",L"Error!",MB_ICONERROR);
	return false;
	}
	::MessageBox(NULL,L"注册表实时监控开启成功!",L"通知",MB_OK);
	return true;
}

//卸载钩子(同时也是卸载DLL)
extern "C" _declspec (dllexport) bool UnSetHook()
{
	bool ret=false;
	if(hook)
	{
	ret=UnhookWindowsHookEx(hook);
	if(!ret)
	{
	::MessageBox(NULL,L"UnhookWindowsHookEx!",L"Error!",MB_ICONERROR);
	return false;
	}
	return true;
	}
	return false;
}

注入程序代码就是加载此DLL,然后调用注入DLL的这几个导出函数即可。

需要注意以下几点:

  1. 32位的DLL只能注入32位的进程
  2. 不同钩子的消息类型需要触发相应的条件才能将DLL注入
飞天蝙蝠柯大侠
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【干货】Windows进程注入SetWindowsHookEx
weixin_34342207的博客
11-12 3694
SetWindowsHookEx 百度百科 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Windows消息或特定事件 了解 Windows 窗口程序的朋友都知道-...
Windows编程DLL注入Hook(钩子)注入
qq_40012479的博客
11-06 3246
消息: 消息可以由系统和应用程序生成,系统会为每个输入事件产生相应的消息。例如点击鼠标,按下键盘按键等。消息又分为队列消息和非队列消息,对于非队列消息,windows会直接将其发送到窗口处理函数,而对于队列消息,windows会将其放入消息队列。 消息队列: windows维护了一个系统消息队列,并且为每一个GUI线程维护一个消息队列。且只有线程第一次调用GDI函数时,系统才会为该线程创建消息队列。windows会检查系统消息队列,确定消息的目标窗口,将其放入创建这个窗口的线程的消息队列里。 Hook: 钩
DLL注入SetWindowsHook
weixin_30381793的博客
10-09 806
1、在一个DLL中有函数被某个进程所调用就会先调用DllMain函数,然后进行reason选择,   进行进程启动的执行时进行你的hook,全局当然是最先被初始化的,在全局区此时也可以进行你需要的hook,   当然的这些hook的前提是你能把你的Dll注入到所有的进程中。 2、而1中,我们可以通过SetWindowsHookEx函数进行hook,选择WH_GETMESSAGE,就可以达到D...
探秘Python-DLL-Injection:优雅地注入动态链接库
最新发布
gitblog_00072的博客
05-27 327
探秘Python-DLL-Injection:优雅地注入动态链接库 项目地址:https://gitcode.com/infodox/python-dll-injection 项目介绍 python-dll-injection 是一个专为Windows设计的Python工具包,用于将DLL文件注入到正在运行的进程中。该项目由不断扩展的部分组成,灵感来源于《Grey Hat Python》一书,旨在...
Windows消息拦截技术的应用(Hook钩子)
lzzw的学习之路
08-25 8005
一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中间“语言”的作用。在程式中接收和处理消息的主角是窗口,它通过消息泵接收消息,再通过一个窗口过程对消息进行相应的处理。 消息拦截的实现是在窗口过程处理消息之前拦截到消息并做相关处理后再传送给原窗口过程。通常情况下,程序员可以在窗口过程
利用DLL劫持内存补丁技术注入
fun0526的专栏
08-03 3936
<br />    当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分<br /><br />析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。<br /><br />由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会<br /><br />尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录查找,最后是在环境变<br /><br />量中列出的各个目录下查找。利用这个特点,先
进程间通信——自定义消息方式实现(SetWindowsHookEx)
hambaga的博客
08-16 978
项目分为两部分:设置HOOKDLL和消息发送程序。 DLL 定义3个函数,分别用于安装钩子,卸载钩子和自定义消息处理函数。其中前两个函数是导出函数,由消息发送程序调用。 代码如下: Hook.h #pragma once //extern "C" 导出,否则GetProcAddress拿不到指针 HHOOK g_HookProc; //定义为全局HOOK 返回的钩子过程 extern "C" void __declspec(dllexport) SetHoo
SetWindowsHookEx进程dll注入
10-01
总的来说,SetWindowsHookExDLL注入Windows编程中高级技术的一部分,它们能够提供强大的系统监控和控制能力,但也带来了安全挑战。理解和正确使用这些技术是确保系统安全和合规性的重要一环。
SetWindowsHookEx实现DLL注入
06-05
4. 安装钩子:如果目标是使用SetWindowsHookEx进行DLL注入,那么我们需要在DLL中定义一个钩子处理函数,并在目标进程中安装这个钩子。这通常在新创建的线程中完成。 5. 清理:注入完成后,可能需要移除钩子并释放...
使用全局和线程钩子注入DLL.rar
08-04
在“使用全局和线程钩子注入DLL”的主题中,你将学习如何结合这些技术来创建和管理钩子,以及如何将包含钩子函数的DLL注入到其他进程中。提供的PDF文档很可能会详细解释这些概念,并给出实际的代码示例,可能包括...
dll注入到资源管理器explorer.exe中
01-02
- SetWindowsHookEx:利用系统钩子机制将DLL注入到系统消息处理链中。 - CreateRemoteThread:创建一个远程线程,使其在目标进程中执行`LoadLibrary`或`GetProcAddress`。 - WriteProcessMemory:先将DLL的二进制...
DLL永久注入EXE 易语言源码实现 无需工具
10-10
DLL永久注入EXE 易语言源码实现 无需工具
DLL注入模块.rar
04-04
DLL注入通常被系统管理员、开发者以及恶意软件作者所使用,其目的各异,从合法的调试和测试到非法的系统篡改。 在Windows操作系统中,DLL文件是一种共享库,包含了可由多个程序同时使用的函数和资源。当一个程序...
注入(4)--消息钩子注入(SetWindowsHookEX)
weixin_34160277的博客
10-02 1939
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入SetWindowsHookEx原型声明如下: WINUSERAPI HHOOK WINAPI SetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _I...
DLL注入
learn112的博客
01-03 445
DLL注入 什么是DLL注入 DLL注入指的是向运行中的其他进程插入我们指定的DLL文件,它是渗透其他进程的最简单有效的方法,借助DLL注入技术,可以钩取API,改进程序,修复BUG等 DLL注入基本原理 DLL注入的核心就是使目标程序调用LoadLibrary()API,来加载我们的DLL,从而自动执行DLLMain入口函数内的代码 DLL注入实现的常见方法 1.创建远程线程(利用CreateRemoteThread()API) 2.注册表注入(AppInit_DLLs值) 3.Windows消息钩取(S
SetWindowsHookEx
swartz_lubel的专栏
07-08 1613
作用:将应用程序定义的钩子过程安装到钩子链中。您将安装一个挂钩程序来监视系统的某些类型的事件。这些事件与特定线程或与调用线程在同一桌面中的所有线程相关联。 HHOOK WINAPI SetWindowsHookEx( _In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThr
windows 注入SetWindowHookEx
weixin_30314631的博客
03-18 552
  前面的项目用到hook 还是在半年前,没想到最近有用到了,说实话,在项目组就提出,能用别的办法还是不要用这种,毕竟不太正道(感觉哈)。   最近又牵扯到第三方对接的任务,没办法我又回到了HOOK上了。与窗口有关系,想在第三方界面弹出窗口的时候通知我。所以第一时间想到了CreateWindow,能不能勾住这个API 不就大事解决了吗,但是这次这个的难度,超出了我的想象,windwos 的窗口并...
通过HookDLL注入进程
frank_liuxing的专栏
10-18 6130
首先,读这篇文章之前,默认已经掌握了进程地址空间,dll加载,windows Hook技术。 1. 为什么需要dll注入? 如果一个进程的程序是我们自己编写的,我们可以在程序中隐式或者显式地加载需要的dll,不需要dll注入。但是,当一个进程的程序不是我们编写的,而我们又需要该程序加载指定的dll,以便进行某些操作,这是就需要dll注入。 我们知道,dll可以被多个进程加载,当一个进程加载d
DLL注入钩子函数实现
05-21
DLL注入是指在目标进程中加载一个外部的DLL文件,并且在目标进程的地址空间中执行该DLL中的函数。在进行DLL注入时,我们可以利用钩子函数技术来实现一些特殊的功能。 下面是一个简单的DLL注入钩子函数的实现过程: 1. 定义一个全局的钩子函数: ```c++ LRESULT CALLBACK HookProc(int nCode, WPARAM wParam, LPARAM lParam) { if (nCode < 0) { return CallNextHookEx(NULL, nCode, wParam, lParam); } // 进行一些特殊的处理 return CallNextHookEx(NULL, nCode, wParam, lParam); } ``` 2. 在DLL的入口函数中,使用SetWindowsHookEx函数安装钩子函数: ```c++ // 安装钩子函数 HHOOK hHook = SetWindowsHookEx(WH_CALLWNDPROC, HookProc, hDll, 0); if (hHook == NULL) { // 处理错误信息 } // 进行消息循环 MSG msg; while (GetMessage(&msg, NULL, 0, 0) > 0) { TranslateMessage(&msg); DispatchMessage(&msg); } // 卸载钩子函数 UnhookWindowsHookEx(hHook); ``` 3. 在目标进程中,调用LoadLibrary函数加载DLL文件: ```c++ // 加载DLL文件 HMODULE hDll = LoadLibrary(L"path/to/DLL"); if (hDll == NULL) { // 处理错误信息 } ``` 通过以上步骤,我们可以在目标进程中成功注入一个DLL,并且在其中安装一个钩子函数。在钩子函数中,我们可以进行一些特殊的处理,例如记录键盘输入、拦截鼠标消息等等。需要注意的是,钩子函数的处理需要尽可能地简洁和高效,以避免对目标进程造成不必要的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值