win32asm 全局钩子

最新推荐文章于 2023-07-19 11:13:27 发布
最新推荐文章于 2023-07-19 11:13:27 发布
阅读量166 收藏
点赞数
分类专栏: asm 文章标签: asm全局钩子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashoumeixi/article/details/116573973
版权
本文详细介绍了如何使用win32汇编语言(asm)设置全局钩子。关键步骤包括将特定段设置为共享,以防止写时复制,并在Visual Studio链接器命令行中添加相关选项。此外,文章还提到了dll模块的构造,包括hookdll.asm、hookdll.inc头文件、hookdll.def导出文件,以及主程序的resource.h和rc资源文件。
摘要由CSDN通过智能技术生成

 

反编译用

.data?  设置成共享段, 否则触发写时复制 

在vs 链接器的命令行中加入  /section:.bss,S .  

 

dll 模块

hookdll.asm

.386
.model flat, stdcall
option casemap:none

include		windows.inc
include		user32.inc
includelib	user32.lib
include		kernel32.inc
includelib	kernel32.lib



.data
hModule dd ?

.data?
hWnd dd ?
hHook dd ?
dwMsg dd ?
szMsg db 256 dup (?)  ; 设置成共享段,否则write on copy 

.code
DLLMain proc instance,dwReason,dwReserved
	.if dwReason == DLL_PROCESS_ATTACH
		push instance
		pop hModule
	.endif
	
	mov eax,TRUE
	ret
DLLMain endp

hook_proc	proc uses edx, code,wp,lp
	
	mov edx,lp
	and edx,40000000h

	.if code < 0 || code ==  HC_NOREMOVE ||  edx
		invoke CallNextHookEx, hHook, code, wp, lp
		ret
	.endif		

	invoke GetKeyNameTextA,lp,addr szMsg, sizeof szMsg
	invoke	SendMessage,hWnd,dwMsg,addr szMsg,NULL

	invoke CallNextHookEx, hHook, code, wp, lp
	ret
hook_proc endp



install_hook proc sendToThisHWND,
最低0.47元/天 解锁文章
__xa__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统钩子的使用
duling00的专栏
02-05 719
 Win32全局钩子在VC5中的实现  ·贺成士   Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息等。本
Win32全局钩子在VC中的实现
04-22
Win32全局钩子在VC中的实现 是Visual C++在Windows 32位系统下全局钩子的教程,Hook技术是高级功能的利器。
Win32全局钩子在VC5中的实现 (转)
circularr9834的博客
08-13 124
Win32全局钩子在VC5中的实现 (转)[@more@]win32全局钩子在VC5中的实现   ·windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常...
Win32全局钩子在Delphi下实现的关键技术
享_受_生_活
05-01 446
自15年前Windows 3.1推出以来,Win32全局钩子的实现始终是32位Windows程序设计中最富挑战性的课题之一。全局钩子可以捕获系统向应用程序发送的消息(比如 键盘和鼠标操作、系统设置改变等等),因而被广泛地应用在各种商用应用软件中,其中又以金山词霸的“屏幕取词”功能最为国人所熟知。另一方面,黑客们不断 地开发出更隐蔽、更强大的钩子程序来盗取他人的密码和隐私。在互联网上我们可以轻易找到成百上千写法各异的Delphi钩子程序,可到目前为止,它们中没有一个是可以同时正确运行于Windows9x/Me
全局钩子(win+D DEMO)
04-15
封装了全局钩子,里面有全局钩子dell,外带win+d截获代码。
win32asm例子
12-09
在【win32asm例子】中,我们可以学习到如何使用汇编语言调用Windows API。例如,创建窗口、响应消息、处理输入等。这涉及到以下几个关键概念: 1. **WinAPI调用**:通过`invoke`或`call`指令,汇编程序员可以调用...
win32asm.rar
01-14
win32asm】是关于Windows 32位汇编语言编程的知识集合。汇编语言是一种低级编程语言,它直接对应于计算机的机器指令,每个汇编指令通常都与一条特定的机器码相对应。在Windows环境下,使用Win32汇编语言可以实现对...
masm win32asm.
05-29
masm win32asm.
从汇编语言到Windows内核编程_Kernel_win32asm_Asm_
10-02
《从汇编语言到Windows内核编程》是深入理解计算机系统底层运作机制的重要参考资料,尤其对想要探索操作系统核心奥秘的IT专业人士极具价值。这本书详细介绍了如何从最基础的汇编语言入手,逐步过渡到复杂的Windows...
BOSS_key_asm.rar_asm 程序_masm_win32asm
09-24
标题中的“BOSS_key_asm.rar_asm 程序_masm_win32asm”表明这是一个关于使用汇编语言(ASM)编写的程序,具体是用MASM(Microsoft Macro Assembler)在Win32环境下实现的“老板键”程序。老板键通常是一种快捷方式,...
win32汇编 钩子的编写与使用
积累点滴,保持自我
06-02 3511
说到钩子也许我们都很陌生(我以前从来没有接触过这个东西)
WIN32汇编写的超简单钩子(初学者适用)
lxh111222的专栏
11-25 1917
大家好!我是菜鸟一名(菜中之菜^_^)!说真的!本人汇编水平不高!刚学会了这些东东只想在这里与大家学习学习!在这里看到的关于怎样编写钩子的文章!大多数都是用VC++编写的(可能以前已经有高手们用汇编写过!只是我没有看到而已!呵呵!请不要见怪)现在我来简单介绍怎样用WIN32ASM来编写超简单钩子!(本人是第一次写这些东东的!难免有一些不对的地方!请高手们指正指正。) 我使用的工具:Masm
React Hooks(一)之简介和搭建
切图妞的博客
09-04 2210
一、简介 Hook 是 React 16.8.0 的新增特性,React Native 0.59 及更新版本会支持 Hook。 以往的react使用class实现组件编写,Hook是一个特殊的函数,让我们可以在函数组件里“钩入” React state 及生命周期等特性的函数。 官网文档链接:https://react.docschina.org/docs/hooks-intro.html 二、H...
API钩取技术研究(四)——SSDT Hook
最新发布
m0_55220082的博客
07-19 369
简单起见,我将要保护的进程PID硬性编码为cmd.exe的PID。自定义钩取函数MyZwOpenProcess()的实现思路类似于IAT Hook中自定义钩取函数的实现思路,通过修改进程参数Desired Access的值为0,然后再将修改的参数传入正常调用的原ZwOpenProcess() API即可实现进程保护。
vue-devtools的chrome扩展程序安装及失败报错整理
热门推荐
qq_43533416的博客
09-28 1万+
发现自己每次安装什么都东西都能把网上教程遇到的所有问题遇到一遍QAQ,明白查一个问题搜索引擎前三页都飘红的痛吗!!! 一、vue-devtools安装 (chrome)(正确亲测有效) 1.下载vue-devtools (1)cmd下node指令:G:\Node>cnpm install -g vue-devtools (或者npm指令,下载到node_modules文件夹里或...
【AHK】一篇搞懂键盘钩子问题,#usehook/#InstallKeybdHook
河许人
09-14 4411
昨天,我通过一番努力解答了以为一位网友的问题(详细情况见这里),不少网友看到后都给予了支持,也有部分网友将自己积压多年的问题,拿出来询问,一位有心的网友,看到我给出的示例代码中用到了#usehook这个命令,疑惑不解特来询问(问题和解答在这里),回答之后略有感慨啊!看来大家对AutohotKey的疑问还是蛮多的,希望官网能意识到这个问题吧!今天写这篇文章主要帮大家解惑两个问题。希望对大家能有一些帮...
菜鸟带你Hook技术实战
风花散却隽世间,雪月寥落化雨田
03-19 2514
问题 上一篇文章:你想成为Android高级工程师你还得学习Hook中我们提了一个问题: 我们如果要启动一个activity,我们的做法是1. 在AndroidManifest.xml中声明一个Activity 2. startActivity,如果不在AndroidManifest.xml中声明,启动activity会报错(android.content.ActivityNotFoundEx...
使用ODBC进行win32asm数据库编程入门
"这篇教程介绍了ODBC(Open Database Connectivity)的基础知识,它是Microsoft提供的一族API,用于在Win32环境下实现与多种不同数据库的统一交互。教程特别针对使用汇编语言进行数据库编程的场景,指出通过ODBC,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值