QQ密码框防键盘记录的研究笔记

最新推荐文章于 2016-09-27 14:12:43 发布
最新推荐文章于 2016-09-27 14:12:43 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: C++ HOOK QQ密码框 键盘记录 文章标签: C++ HOOK QQ密码框 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ainn_pp/article/details/9037407
版权
兴趣所致,做些学习笔记.QQ密码框从简单到复杂有好几套措施防止键盘记录.第一层,最简单的.设置一个定时器.大概0.5秒定时用keybd_event 发送虚拟键盘消息.混淆记录.这一层最容易实现也最容易破解.只需要在监听程序中HOOK WH_KEYBOARD_LL,在处理函数中检测flag是否有 LLKHF_INJECTED 标志位即可.在写监听程序的时候遇到
摘要由CSDN通过智能技术生成

兴趣所致,做些学习笔记.


QQ密码框从简单到复杂有好几套措施防止键盘记录.


第一层,最简单的.设置一个定时器.大概0.5秒定时用keybd_event 发送虚拟键盘消息.混淆记录.

这一层最容易实现也最容易破解.只需要在监听程序中HOOK WH_KEYBOARD_LL,在处理函数中检测flag是否有 LLKHF_INJECTED 标志位即可.


在写监听程序的时候遇到一个问题.WH_KEYBOARD_LL 是系统级别的钩子.那是不是必须要做成DLL注入到运行的程序中呢?



到MSDN有一段是This hook is called in the context of the thread that installed it.

这个描述是说这个HOOK是在安装钩子的线程的上下文中运行的.

系统钩子必须做成DLL是因为需要在其他进程运行我们的代码.

这两者是相冲突的.

看看MSDN中的描述 The WH_KEYBOARD_LL hook enables you to monitor keyboard input events about to be posted in a thread input q

最低0.47元/天 解锁文章
ainn_pp
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
仿QQ密码控件
01-23
这个"仿QQ密码控件"的源代码将包含这些功能的具体实现,是学习和研究UI安全设计的一个好案例。通过对这个控件的深入理解和使用,开发者能够提升自己的应用程序在用户体验和安全性方面的水平。
HOOK钩子机制学习笔记(3)
popkiler的专栏
08-24 2479
HOOK钩子机制学习笔记(3) - 钩子常用结构体MSDN翻译整理作者:MaybeHelios     blog: http://blog.csdn.net/maybehelios/    下面是应用Hook时会用到的各种结构。结构1:CBT_CREATEWND Structure    The CBT_CREATEWND structure contains informat
钩子类型与钩子回调函数
Android & Linux
02-03 3044
钩子类型******************************************************************************钩子类型1-2:WH_CALLWNDPROC(4) and WH_CALLWNDPROCRET(12) HooksWH_CALLWNDPROC 和 WH_CALLWNDPROCRET钩子使你能够监视发送到window
深入分析与破解QQ键盘加密保护
jinhanzhi的专栏
03-06 2351
深入分析与破解QQ键盘加密保护——反nProtect技术武汉大学计算机学院信息安全04级11班 禤彪/文 摘要:本文对QQ的nProtect密码安全输入控件保护技术进行了分析,并针对其破解思路进行了描述和实现,本文还给出了关键代码分析。实验表明,本文给出的方法可以有效地截获nProtect密码安全输入控件中的密码。本文最后还给出了相关的护思路和措施。关键字:nProtect,
一个反键盘记录工具的分析
08-22 1458
除了nProtect,国外还有一些反键盘记录工具,比如下面这个还不错:http://www.anti-keyloggers.com/是个通用型的,与QQ的nProtect专门用于保护密码不同。而且反破解做的不错(对我这种破解外行而言,呵呵)。它的原理我简单的说一下,就是替换键盘类驱动的KeyboardClassServiceCallback,然后把得到的ScanCode传递到用户态
易语言键盘记录|反键盘记录|拦截键盘记录|密码|密码
06-03
易语言键盘记录|反键盘记录|拦截键盘记录|密码|密码。 @qq330514110。
QQ登陆键盘简单实现.rar
04-05
QQ登陆键盘简单实现是一个常见的编程任务,尤其在移动应用或者网页开发中,为了提高用户体验,有时会自定义软键盘来替代系统默认的输入方式。这个压缩包可能包含了一个简单的示例项目,用于演示如何在QQ登录界面...
易语言QQ密码登录器.rar
03-20
3. 木马检测:通过实时监控系统活动,登录器能检测并阻止恶意程序(如键盘记录器、屏幕截图软件等)对密码的窃取。 4. 安全提示:登录器会根据用户的登录行为和网络环境给出安全警告,如检测到异常登录地点或设备...
钩子键盘记录完美实现(VC++)
09-07
VC++实现无钩子键盘记录键盘记录是木马常需具备的重要功能,但是一般的键盘记录都是通过钩子HOOK)的方式实现,此方式一般都会被杀软监视,进而导致失败。本文通过无钩子的方式实现键盘记录,杀软不会有任何警报异常。
MFC制作基于全局hook的记录键盘工具
02-21
用里面的图形界面聊天工具打命令可以得到指定文件 dll是主要工程
QQ密码输入及软键盘
11-07
vb仿QQ密码输入及软键盘的一个软件,先在贡献出来
QQ密码输入键盘钩子)原理分析
muyedongfeng的专栏
10-21 1154
1.网上看到的一些星号查看器的代码大多是在后台维护一个字符串(真实的密码),界面则不显示真实的密码,这样做,维护那个字符串很费事,就因为我之前那样做过,我才在看到WM_GETTEXT后想要重做一个 2.键盘钩子,在做上面的功能是,突然想到,如果自己模拟发一些乱七八糟的按键消息,然后自己区分哪些是垃圾哪些是用户真正的按键,那钩子就到不取密码了,所以又加了这个功能.后来自己做了一个钩子看了一下效
进程间传递钩子消息时无法收到参数的问题
Louis_815的博客
09-27 680
MOUSEHOOKSTRUCT structure Contains information about a mouse event passed to a WH_MOUSE hook procedure, MouseProc. Syntax C++ Copy typedef struct tagMOUSEHOOKSTRUCT { POINT   
QQ密码记录程序源码
dowhathowtodo
05-15 568
最近看了看c++,写个程序玩玩。因为用户态代码不好截取到qq密码,写个键盘分层驱动。试了试效果还可以。 开发环境 vs2008 winddk ddkwizard windowsxp Dbgview 实现方法 1.把过滤驱动挂载到键盘驱动上面 2.设置完成例程 3.通过KdPrint输出键盘扫描码到DebugView 4. 从DebugView的日志文件中读出键盘按键...
Visual C++编程窃取QQ密码
java开发指南博客 【转载】
11-29 772
主要代码分析如下: //根据进程ID得到进程名称 BOOL processIdToName(LPTSTR lpszProcessName, DWORD PID) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pe; pe.dwSize = sizeof...
关于捕获消息的方法
wandoutoushu的专栏
01-04 2305
捕获普通的组合键消息 基于MFC的程序要捕获普通的组合键消息通常我们会在PreTranslateMessage(MSG* pMsg)函数中处理, if (pMsg->message == WM_KEYDOWN) { BOOL bCtrl=::GetKeyState(VK_CONTROL)&0x8000; BOOL bShift=::GetKeyState(VK_SHIFT)&0x80
SetWindowsHookEx 详解(四)所有结构体
上善若水 的专栏
09-28 8381
MOUSEHOOKSTRUCT structure Contains information about a mouse event passed to a WH_MOUSE hook procedure, MouseProc. Syntax C++ Copy typedef struct tagMOUSEHOOKSTRUCT { POIN
qq登入界面密码测试用例
最新发布
09-08
作为一个 AI,我可以帮您生成一些可能的测试用例来测试 QQ 登录界面的密码。以下是几个示例: 1. 正常输入:输入正确的密码并且正确登录。 2. 空输入:不输入任何内容直接点击登录按钮,验证是否有必填字段的提示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值