发一个自己编的WINDOWS钩子枚举程序

最新推荐文章于 2017-03-01 08:37:29 发布
最新推荐文章于 2017-03-01 08:37:29 发布
阅读量1.3k 收藏
点赞数
分类专栏: VC++ Windows编程 C++ 文章标签: windows hook
VC++ 同时被 3 个专栏收录
112 篇文章 2 订阅
订阅专栏
Windows编程
107 篇文章 1 订阅
订阅专栏
C++
107 篇文章 0 订阅
订阅专栏

 发一个自己编的WINDOWS钩子枚举程序

本程序检测的是windows消息钩子,而并非SSDT钩子.钩子检查可以发现一些常见的木马程序,如利用键盘钩子盗取密码的木马等.
运行时会释放出一个驱动文件EnumHook.sys 到系统drivers目录然后加载运行.

本程序不支持WIN98,XPSP1和 WIN2000下有些钩子模块可能无法取得.

由于每个钩子都会在全局对象句柄表中分配一个表项,包含一个指向分页内存的指针,这里存放的就是系统Hook结构,
用户层是不能直接访问滴,那就得通过驱动吧,具体细节俺就不说了!

图片:


图片点击可在新窗口打开查看此主题相关图片如下:
图片点击可在新窗口打开查看

下载地址:http://www.caicairoom.com/store/down.asp                        

                                                                                      by Rootkit

dlyhlq
关注
专栏目录
Win64 驱动内核程-28.枚举消息钩子
天使也掉毛
04-01 4773
枚举消息钩子  简单粘贴点百度的解释,科普下消息钩子钩子WINDOWS消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。 钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,鼠标钩子可以截获鼠标消息,外壳钩子可以截获启动和关闭应用程序消息,日志钩子可以监视和记录输入事件。
枚举消息钩子,钩子消息钩子检测
07-13
枚举消息钩子,钩子消息钩子检测,供大家参考
收集一个C#下Windows消息枚举
03-29 121
internalenumMsgs{WM_ACTIVATE=6,WM_ACTIVATEAPP=0x1c,WM_AFXFIRST=0x360,WM_AFXLAST=0x37f,WM_APP=0x8000,WM_ASKCBFORMATNAME=780,WM_CANCELJOURNAL=0x4b,...
枚举和卸载消息钩子[转]
weixin_30872671的博客
11-26 547
Copy code #include <stdio.h>#include <windows.h>typedef enum _DEBUG_CONTROL_CODE {SysDbgReadVirtualMemory = 8} DEBUG_CONTROL_CODE, *PDEBUG_CONTROL_CODE;typedef struct _MEMORY_CHUNKS {ULON...
HideWindows_writeek3_枚举钩子_写钩子_Vc_
10-03
标题“HideWindows_writeek3_枚举钩子_写钩子_Vc_”涉及的是一个使用C++(Vc++)程语言实现的程序,该程序利用键盘钩子技术来枚举并操作系统中所有打开的窗口。在这个项目中,开者创建了一个小型应用,能够显示...
枚举全局钩子_如何列出当前windows中所有的钩子hook
01-28
首先,我们需要了解Windows钩子的基本概念。钩子分为多种类型,如WH_KEYBOARD_LL(低级键盘钩子)、WH_MOUSE_LL(低级鼠标钩子)、WH_GETMESSAGE(消息队列钩子)等。每种钩子都有其特定的用途和处理方式。全局钩子...
Windows消息钩子枚举与检测技术分享
"这篇帖子是lasvegas在2009年分享的关于枚举消息钩子的内容,主要参考了两个来源:一个PEDiy论坛的帖子和一篇XFocus的文章。文章提供了一段C语言的代码示例,展示了如何在Windows操作系统中枚举和检测消息钩子。\n\n...
VC++基于键盘钩子枚举窗口名称并强制隐藏
03-15
内容索引:VC/C++源码,系统相关,枚举,键盘,钩子 VC++基于键盘钩子写的一个程序,用来枚举当前所有打开的窗口名称、标题、类名称等,并实施强制隐藏、显示所选窗口,内含键盘钩子的DLL源文件,测试文件译后要和...
Windows系统枚举消息钩子检测工具
代码中定义了一个名为`HOOK_TYPE`的枚举,列举了Windows API中可用的各种钩子类型,例如: 1. `R_WH_MSGFILTER`:消息过滤器钩子,用于在消息送到窗口之前进行处理。 2. `R_WH_JOURNALRECORD`和`R_WH_...
EnumHook - 枚举系统钩子
02-10
EnumHook - 枚举系统钩子 有研究或探讨或开源的请加群:37424970 或联系本人MSN或邮箱:zhuseahui@yahoo.com.cn
消息钩子代码实现
07-25
拦截windows窗口消息,代码中给出了拦截WM_COMMAND消息的例子
枚举程序内所有ApiHook E源码
05-27
枚举程序内所有ApiHook 易语言源码
用EnumWindows枚举当前所有已打开窗口标题栏名称
02-05
用EnumWindows枚举当前所有已打开窗口标题栏名称
一个检测钩子程序的工具C++源代码程序小实例
08-25
一个检测钩子程序的工具C++源代码程序小实例
消息钩子使用总结
token2012的专栏
01-18 693
SetWindowsHookEx、CallNextHookEx、UnhookWindowsHookEx
枚举全局钩子
03-16 2859
枚举全局钩子作者: 一块三毛钱邮箱: zhongts@163.com日期: 2005.6.19  首先强调一点,本文给出的代码只在 WinXP+SP2 下测试通过,使用其他系统的朋友最好看懂代码,然后调试运行。如果不巧系统蓝屏可不要找我哦。:)  点此下载  鼠标钩子、键盘钩子等大家一定是耳熟能详,在 Windows 环境下程的朋友们肯定都和他们打过交道,比如说截获密码什么的都可以用到他们。本文
windows消息钩子
dowhathowtodo
06-16 265
1、消息钩子的概念: Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息Windows提出了钩子的概念。钩子Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视改程序消息,在指定消息没有到达该窗口之前钩子先捕获这个消息,这样就会对消息进行过滤或者对wi...
消息钩子注入示例
精彩的艺术
03-01 1304
MessageHook.dll的h文件: #pragma once extern "C" _declspec(dllexport) bool OnHook(); extern "C" _declspec(dllexport) bool OffHook(); MessageHook.dll的cpp文件: #include "stdafx.h" #include "MessageHook.h" #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值