怎么处理才可以让程序的消息不会被HOOK

最新推荐文章于 2022-06-27 11:39:57 发布
最新推荐文章于 2022-06-27 11:39:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: windows系统管理和安全 文章标签: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/574858
版权

屏蔽钩子的方法之一是检查消息的来源,内部增加一个校验机制,如果消息来自本应用程序,则予以响应,否则丢弃。

1、从CEdit继承一个子类CPasswordEdit,声明全局变量g_bAuthorIdentity表明消息发送者的身份。
BOOL g_bAuthorIdentity;
然后相应CPasswordEdit的虚拟函数DefWindowProc,在这个回调函数中进行身份验证:
LRESULT CPasswordEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)
{
 // 对Edit的内容获取必须通过以下两个消息之一:
if((message == WM_GETTEXT) || (message == EM_GETLINE))
{
 // 检查是否为合法
if(!g_bAuthorIdentify)
{
 // 非法获取,显示信息
AfxMessageBox("小丫的,我的密码,你看不见的!");
return 0;
}
// 合法获取
g_bAutorIdentity = FALSE;
}
 return CEdit::DefWindowProc(message, wParam, lParam);
}

(2) 在数据输入对话框中做处理
在对话框中声明一个CPasswordEdit类型的类成员m_edtPassword,并且在InitDialog()函数中用SubClassDlgItem()函数子类化m_edtPassword,这样类CPasswordEdit就能够接收对话框消息了
m_edtPasswod.SubClassDlgItem(IDC_EDIT_PASSWORD, this);

void CPrvEditPwdDlg::DoDataExchange(CDatatExchange *pDX)
{
  // 如果获取数据
//注意:对于CPropertyPage类这里不需要if(pDX->m_bSaveAndValidate)条件
if(pDX->m_bSaveAndValidate)
   g_bAuthorIdentity = TRUE;
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
//}}AFX_DATA_MAP
}

iiprogram
关注
专栏目录
防止消息钩子入侵
cackeme的专栏
04-28 1848
很久以前就知道可以使用LoadLibraryExW来防止全局钩子入侵,说实话一直很反感消息钩子。曾经想过在驱动层通过过hook NtUserSetWindowsHookEx来防止,但是我们并不是很好区分钩子不是不恶意的,而且windows系统本身也会使用,还有就是驱动层很多安全软件和rootkit都盯上了,稳定性是一个问题。后来我看到xuetr.exe也是在用户层hook自身的LoadLibrar
防范windows消息钩子的入侵
Execute的专栏
01-09 1143
(中国黑客数据库)Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。    首先简单看看全局钩子如何注入别的进程。    消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为
如何防止自己的APP被Hook
weixin_30505485的博客
07-05 5409
  许多app在推广期间可能会有免费或者赠送之类的活动(类似美团一分钱),但是有很多的刷子们会利用一些漏洞无限刷,而一般的app会用到的技术无非就是UUId, Idfa, idfv,macAddress,keyChain,openuuid等,这些参数既要收到苹果的上线限制,有的还获取不到,即使能用的也会在卸载app之后改变,所以难以确定手机的唯一性,更有专门的刷子团队,利用一些软件(例如igv8,...
简易网络程序HOOK技术
gddsky的小空间
11-16 1444
文章作者:MagicBear QQ130012321信息来源:邪恶八进制信息安全团队(www.eviloctal.com)最近在搞一个网络程序,出后不久被破解,于是弄了一些反HOOK的技术经测试WPE,IPSniffer,XSniffer等等著名Sniffer均告失效检测内容:1. 子程序地址是否在DLL空间内2. 检查本机是否有运行RAW SOCKET类Sniffer3. 检查GetFuncAd
Android Hook技术防范漫谈
一个有情怀的程序猿博客
06-28 3525
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这..
Windows中的Hook机制
Albert_weiku的博客
06-27 4320
windows中的Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理。...
窗口消息钩子函数hook,此程序用于侦听截获窗口消息.zip
01-26
窗口消息钩子函数是Windows API提供的一种机制,允许开发者在操作系统内部插入自定义代码,以便在特定时刻(比如当特定的消息被发送或处理时)执行特定的操作。这种技术广泛应用于软件开发,特别是需要监控和控制...
易语言HOOK异常处理
07-22
"New_SE_Handler"可能是一个新的结构化异常处理程序,结构化异常处理(SEH)是Windows操作系统中的一个特性,用于处理硬件和软件异常。 "GetSeAddr"可能是获取异常发生时的地址函数,这对于分析异常原因和定位问题...
2021千牛自动发货源码Hook千牛消息
02-28
标题中的“2021千牛自动发货源码Hook千牛消息”指的是一个利用易语言编写的程序,目的是实现自动化处理在阿里巴巴集团旗下商家使用的千牛(QianNiu)平台上的订单发货流程。千牛是一款集成了即时通讯、订单管理、...
HOOK异常处理.rar
04-05
HOOK异常处理中,我们可以通过安装自定义的异常处理程序(例如,使用SetUnhandledExceptionFilter函数),来捕获和处理那些常规异常处理机制无法处理的异常。这使得开发者可以更精细地控制程序的异常行为,提高...
PcHook-Hook消息 (解决漏消息问题)
06-02
通过设置Hook,开发者可以在消息被发送到目标窗口之前或之后进行操作,比如检查、修改或完全阻止消息的传递。这在调试、日志记录、功能扩展或者行为监控等方面非常有用。 "漏消息问题"通常发生在多线程环境或者复杂...
android 异常hook
weixin_34253126的博客
05-02 342
转载于:https://blog.51cto.com/haidragon/2388323
阻止全局钩子的加载
weixin_34290352的博客
07-05 1335
网上有一篇关于这个问题的文章,题目叫《防止全局钩子的侵入》,作者不祥。文中简单分析了一下钩子的原理,然后使用了微软的Detours库进行 API拦截。如果只是为了拦截一个函数,使用Detours好像有点儿浪费。本文不使用Detours库,直接对LoadLibraryExW函数进行拦截。 先说一下全局钩子是怎么进入到我们的程序里来的。假如有个程序A安装了WH_GETMESSAGE的全局钩子,钩子函...
浅谈hook攻防
hongduilanjun的博客
05-09 3001
攻与防都是相对的,只有掌握细节才能更好的对抗。 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件的发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。 钩子的种类很多,每种钩子可以截获相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序消息
QQ密码输入框(防键盘钩子)原理分析
muyedongfeng的专栏
10-21 1202
1.网上看到的一些防星号查看器的代码大多是在后台维护一个字符串(真实的密码),界面则不显示真实的密码,这样做,维护那个字符串很费事,就因为我之前那样做过,我才在看到WM_GETTEXT后想要重做一个 2.防键盘钩子,在做上面的功能是,突然想到,如果自己模拟发一些乱七八糟的按键消息,然后自己区分哪些是垃圾哪些是用户真正的按键,那钩子就到不取密码了,所以又加了这个功能.后来自己做了一个钩子看了一下效
首创!用户级权限进程防杀 C++
Hnnnbhnnnb的博客
08-11 1223
用户级权限实现简单防杀 用户级权限实现简单防杀 无意中翻出小学时候写的程序,拿出来分享下。这个程序运行不需要任何权限,应该是为数不多的能抗住PChunter强制结束的用户级程序(除了双进程)。程序只有一个主程序,主程序通常情况下杀不掉,被保护的程序只要不在运行则创建一个进程。写的比较仓促还有很多不足,分享一下思路而已,利用获取进程句柄和结束进程之间的时差“更换”自己的pid和句柄来让对方只能找到上...
如何让你的程序避开全局键盘钩子的监视
01-10 1525
      一直以来有个疑问,就是如果别人在你的电脑上安装了键盘钩子来监视你的键盘按键动作,我的程序怎么才能避开这些全局键盘钩子(system-wide hook)的监视.正好最近一段时间因为工作关系在研究钩子,顺便研究了一下这个问题,今天算是找到了一个解决办法.解决办法:在我的程序中安装一个局部键盘钩子(thread-specified hook),键盘钩子函数中不调用CallNextHookE
Windows消息拦截技术的应用(Hook钩子)
lzzw的学习之路
08-25 8524
一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中间“语言”的作用。在程式中接收和处理消息的主角是窗口,它通过消息泵接收消息,再通过一个窗口过程对消息进行相应的处理消息拦截的实现是在窗口过程处理消息之前拦截到消息并做相关处理后再传送给原窗口过程。通常情况下,程序员可以在窗口过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值