利用debug钩子拦截全局钩子 经典反黑客技术

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

               

// 键盘钩子消息处理过程
LRESULT CALLBACK DebugProc ( int nCode, WPARAM wParam, LPARAM lParam )
{
 if ( nCode == HC_ACTION )
 {
  PDEBUGHOOKINFO pDebugHookInfo = (PDEBUGHOOKINFO)lParam ;
  switch ( wParam )
  {
  case WH_KEYBOARD:
  case WH_MOUSE:
   {
    // 如果钩子不是由当前DEBUG钩子所在线程安装
    // 就直接返回非0值，取消钩子函数过程调用
    if ( pDebugHookInfo->idThread != pDebugHookInfo->idThreadInstaller )
     return 1 ;
   }
   break ;
  }
 }
 // 继续传递消息
 return CallNextHookEx ( hDebug, nCode, wParam, lParam ) ;
}

BOOL WINAPI SetHook ( BOOL isInstall )
{
 // 需要安装，且钩子不存在
 if ( isInstall && !hDebug )
 {
  // 设置全局钩子
  hDebug = SetWindowsHookEx ( WH_DEBUG, (HOOKPROC)DebugProc, 0, GetCurrentThreadId() ) ;
  if ( hDebug == NULL )
   return FALSE ;
 }

 // 需要卸载，且钩子存在
 if ( !isInstall && hDebug )
 {
  // 卸载钩子
  BOOL ret = UnhookWindowsHookEx ( hDebug ) ;
  hDebug = NULL ;
  return ret ;
 }

 return TRUE ;
}

           

给我老师的人工智能教程打call！http://blog.csdn.net/jiangjunshow