setwindowhook内部原理

最新推荐文章于 2021-09-10 08:23:56 发布
最新推荐文章于 2021-09-10 08:23:56 发布
阅读量2.4k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishmai/article/details/52388852
版权
本文深入探讨Windows中的Hook机制,尤其是setwindowhook的内部原理。内容涉及用户对象的创建、句柄映射以及Hook的核心实现。文章通过分析UserCreateObject、UserGetWindowObject等接口,揭示了用户对象与句柄的关系,并详细阐述了Hook在用户空间中的运作方式,特别是线程Hook和系统Hook的限制。同时,提到了Hook如何通过调用如callwindowproc等默认处理函数来分发消息。
摘要由CSDN通过智能技术生成
setwindowhook  ->  intsetwindowhookex  ->  NtUserSetWindowHookEx(工作在win32k.sys子系统层)

Hook = UserCreateObject(gHandleTable, NULL, &Handle, otHook, sizeof(HOOK));

同属于user32的用户对象的读写接口

UserGetWindowObject   获取window对象 

UserCreateObject  

UserGetObject

以下是handle和 用户对象地址的映射关系

handle是 用户对象在用户全局对象列表中的序号的算法结果(有一个专门的算法可以使用), 有两个函数专门处理 index和对象地址之间的映射

PUSER_HANDLE_ENTRY handle_to_entry(PUSER_HANDLE_TABLE ht, HANDLE handle )
{
   unsigned short generation;
   int index = (((unsigned int)handle & 0xffff) - FIRST_USER_HANDLE) >> 1;
   if (index < 0 || index >= ht->nb_handles)
      return NULL;
   if (!ht->handles[index].type)
      return NULL;
   generation = (unsigned int)handle >> 16;
   if (generation == ht->handles[index].generation || !generation || generation == 0xffff)
      return &ht->handles[index];
   return NULL;
}

用户对象的原型

typedef struct _USER_HANDLE_ENTRY
{
    void          *ptr;          /* pointer to object */
    union
    {
        PVOID pi;
        PTHREADINFO pti;          // pointer to Win32ThreadInfo
        PPROCESSINFO ppi;         // pointer to W32ProcessInfo
    };
    unsigned char  type;         /* object type (0 if free) */
    unsigned char  flags;
    unsigned short

最低0.47元/天 解锁文章
麦晓宇
关注
HOOKSetWindowsHookEx
07-05
HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,讲解的不错,有兴趣可以看看!!!!!
『网络安全科普』Windows安全之HOOK技术机制_windows hook技术
最新发布
shanguicsdn000的博客
08-06 731
如你所知,Windows系统是建立在事件驱动的机制上的,而每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护着一个或多个消息队列(消息队列的个数取决于进程内包含的线程的个数)。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!HWND hwnd;//接受消息的窗口句柄//消息常量标识符(消息号)//32位消息特定附加信息//32位消息特定附加信息DWORD time;//消息创建时的时间POINT pt;//消息创建时的光标位置}MSG;
Windows Hook原理与实现
热门推荐
安全杂货铺
08-06 4万+
Windows Hook原理与实现 教程参考自《逆向工程核心原理》 1.概述 Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理...
setwindowhookex
q123456789098的专栏
04-21 924
#include "stdafx.h" #include int _tmain(int argc, _TCHAR* argv[]) { /* * Load library in which we'll be hooking our functions. */ HMODUL
SETWINDOWHOOK
weixin_34007906的博客
08-12 238
全局的如果卸载HOOK 其他进程中的DLL全部退出 WM_GETMESSAGE 只是起到监视作用 而且MESSAGEBOX都拦不住 转载于:https://www.cnblogs.com/BeginGame/archive/2011/08/12/2136638.html...
游戏外挂基本原理及实现
mmqqyyqqyyq的博客
11-02 818
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 游戏外挂基本原理及实现
手把手教你用SetWindowsHookEx做一个键盘记录器
CodeBowl的博客
09-10 3720
“无忌,我教你的还记得多少?” “回太师傅,我只记得一大半。” “那,现在呢?” “已经剩下一小半了。” “那,现在呢?” “我已经把所有的全忘记了!” “好,你可以上了!” 羡慕张无忌,忘记了武功,打败了敌人;而我自己,忘记了武功,菜哭了自己。 已经一年多没有接触这个了,忘得干干净净,幸亏肌肉记忆还在,学起来十分亲切,废话不多说,进入正题。 SetWindowsHookEx制作键盘记录器前言消息Hook消息Hook流程通过setWindowsHookEx()实现键盘记录器**实现原理****安装钩子*.
JAVA开发FPS透视_FPS 游戏实现D3D透视
weixin_34146759的博客
02-27 1886
FPS游戏可以说一直都比较热门,典型的代表有反恐精英,穿越火线,绝地求生等,基本上只要是FPS游戏都会有透视挂的存在,而透视挂还分为很多种类型,常见的有D3D透视,方框透视,还有一些比较高端的显卡透视,本教程将学习D3D透视的实现原理,并通过DLL注入的方式实现透视。Direct3D 透视是一种主流的透视方式,因为现如今大部分游戏都会使用Dx9图形接口,那么我们该如何实现D3D透视?在D3D中普遍...
屏幕取词编程学习总结
bcbobo21cn的专栏
04-22 5484
屏幕取词的研究 现在词典市场金山词霸占了绝对优势,所以再做字典也没什么前途了。我就是这么认为的,所以我虽然 掌握了这项技术,却没去做字典软件。只做了一个和词霸相似的软件自己用,本来想拿出来做共享软件 ,但我的词库是“偷”来的,而且词汇不多,所以也就算了,词库太小,只能取词有什么用呢?而且词 霸有共享版的。但既然很多人想了解这项技术,我也不会保留。我准备分多次
c# SetWindowsHookEx 钩子
06-19
c# SetWindowsHookEx 钩子 demo
键盘钩子(SetWindowHookEx)
11-22
项目太大无法上传,从项目里面扣出来实现KeyHook的代码供大家参考
SetWindowsHook 函数 钩子类型定义.docx
11-19
钩子函数定义 用于查阅winapi的一些定义,已经整理 和备注说明 方便理解和使用。
SetWindowHook 注入
dre4merp
05-18 1432
挂钩原理 Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。 Windows操作系统提供的钩子机制的作用就是用来截获和监视这些系统中的消息。Windows钩子琳琅满目,可以用来应对各种不同的消息。 按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的; 而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。 在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全
windows核心编程3(DllMain,SetWindowsHookEx,结构化异常处理等)
normallife的专栏
03-23 2402
本文转自:http://hi.baidu.com/huguosheng/blog/item/1f925438eb826cf1b311c7f0.html1DLL的进入点函数DllMainBOOL APIENTRY DllMain( HANDLE hModule,                        DWORD ul_reason_for_call,         
关于SetWindowsHookEx【HOOK钩子】
djimon的专栏
04-11 4181
请问如果我只想获得当前的键盘输入,最简单的办法是什么呢?如果只使用Win SDK的话。 我是用的console程序。 谢谢,请给举个例子 ----------------------------------------------------------------------做一个全局的DLL,然后DLL里面调用SetWindowsHook就可以了。这个和console没有关系哈。 ------
WindowSetWindowsHookEx 特性
木头
03-30 385
//当前进程钩子 m_hHook1 = ::SetWindowsHookEx(WH_GETMESSAGE, CallNextHookEx,NULL, 0); //全局钩子 m_hHook1 = ::SetWindowsHookEx(WH_GETMESSAGE, CallNextHookEx,AfxGetInstanceHandle(), 0); 备注:全局钩子,容易被其他程序占用,...
SetWindowsHook详解及应用实例
tosim的博客
12-05 2万+
SetWindowsHook详解及应用实例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值