Win32汇编——钩子

最新推荐文章于 2024-02-04 16:41:32 发布
最新推荐文章于 2024-02-04 16:41:32 发布
阅读量1.4k 收藏
点赞数
分类专栏: Win32 汇编(罗云彬 第3版) 文章标签: 汇编 action windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kisbuddy/article/details/6697185
版权
本文介绍了Windows钩子的基本概念,包括局部和远程钩子的区别,以及钩子程序的三个关键模块:主程序、钩子回调函数和安装/卸载模块。详细阐述了安装和卸载钩子的函数SetWindowsHookEx和UnhookWindowsHookEx,并解析了钩子回调函数的写法和钩子链的工作原理。特别提到了日志记录钩子,作为远程钩子的一种特例,其回调函数返回值不影响消息传递。
摘要由CSDN通过智能技术生成

1.概念:钩子是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个监视子程序,在消息流到达目的窗口前监控它们。监视函数是一个处理消息的回调函数,也称为“钩子函数”

2.类型:

      局部钩子:仅挂钩自身进程的事件

      远程钩子:可分为基于线程的和系统范围的,远程钩子的钩子函数必须位于共享数据段的动态链接库中(除日志记录钩子和日志回放钩子外)

   具体类型见书P405

3.钩子程序的结构——3个功能模块

① 主程序——用来实现界面或者其他功能
② 钩子回调函数——用来接收系统发过来的消息
③ 钩子的安装和卸载模块
一般情况下,远程钩子,第②、③部分放在动态链接库中;局部钩子的这些模块可以处在同一个可执行文件中。

4.相关函数:

安装钩子:SetWindowsHookEx

卸载钩子:UnhookWindowsHookEx

5.钩子回调函数写法:(不同类型钩子,参数和返回值的定义不同)

HookProc	proc	dwCode,wParam,lParam
		invoke	CallNextHookEx,hHook,_dwCode,_wParam,_lParam
		;处理消息的代码
		mov	eax,返回值
		ret
HookProc	endp
6.键盘钩子:参数定义、GetKeyboardState、GetKeyState、ToAscii  详见P412

最低0.47元/天 解锁文章
kisbuddy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win32汇编——dll远程注入
10-05
win32汇编实现dll远程注入。所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、...
WIN32钩子
weixin_33717298的博客
08-12 537
摘译自Win32 Hooks 作者:Kyle Marsh 本文描述钩子及其子MS Win32应用编程接口中的使用,讨论钩子函数、 过滤函数、以及以下类型的钩子: WH_CALLWNDPROC WH_CBT WH_DEBUG WH_FOREGROUNDIDLE WH_GETMESSAGE WH_JOURNALPLAYBA...
Win32 SDK Gui编程系列之--键盘钩子技术(KeyBoard Hook)
最新发布
weixin_55465758的博客
02-04 719
然后,进行鼠标光标的覆盖,但在全屏复制和活动窗口复制时,修正值是不同的。完成包含鼠标光标的位图后,清空剪切板,并将更新的位图重新设置到剪切板中。使用窗口的标准功能,即PrtScr键和Alt键+PrtScr键时,不会包含鼠标光标的图像,但下面的程序包括了鼠标光标。F6和F7键也用于假名汉字转换,所以只有在执行包含鼠标光标的屏幕截图时,才启用这个键盘钩子,并在使用完毕后重置。屏幕截图(Windows8) 之前创建的基于键盘钩子的屏幕截图程序,在Windows7中运行良好,但在Windows8中出现了一些不便。
关于钩子函数的讲解
老瓦的笔记本
05-11 721
作者:y19662206 转自:http://blog.csdn.net/y19662206/article/details/2184023 这是win32汇编语言中关于钩子函数的讲解,是丛windows的底层讲的,对于c,vb,delphi以至于易语言,原理都相同,只是语法的问题。       windows钩子函数      ----------------------
Windows消息钩子实现原理
xsinlink的博客
10-23 576
消息钩子的枚举。消息钩子的摘除。很多的ARK工具都包含了上述两个功能,大致来说也是枚举和摘除相关链表。
win32汇编 钩子的编写与使用
积累点滴,保持自我
06-02 3502
说到钩子也许我们都很陌生(我以前从来没有接触过这个东西)
Win32 Hooks 钩子详细介绍
01-14
Win32 Hooks 钩子详细介绍
(API HOOK)进程保护工具
07-14
运行本软件之后,选择启用保护 (本软件适用于32位系统) 功能: (进程保护) 1、在任务栏里面终止进程是无效的。 (注意:窗口的正常关闭仍然是可以的, 也可以适用命令参数 taskkill 来终止 程序的进程。) 2、防止一些外挂程序对进程的注入控制 3、防止OD,CE以及其他一些调试器对进程 的读取(不是全部噢,暂时我没发现而已) (系统保护) 1、禁止使用CMD 2、禁止使用regedit 3、禁止使用.reg文件 程序运行后点击隐藏,本软件将自动隐藏起来。 隐藏后按F12即可呼出窗口。 PS:本软件采用了API拦截的技术,所以杀毒软件 可能会误报病毒,请放心使用。 软件还在改进中。。。 作者:GhostHand 本人QQ:544980123 希望加我QQ一起交流技术
WIN32汇编写的鼠标钩子实例
03-28
win32汇编写的使用低级鼠标钩子WH_MOUSE_LL的实例
在Visual C++ 6.0下应用Win32系统钩子技术
神经网络爱好者
05-03 1191
一、引言钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统钩子的种类很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时钩子函数可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。这有点类似与MFC中的PreTranslateMessage函数,所不同的是该函数只能用于拦截本进程中的消息,而对系统
Win32使用钩子捕获Windows进程消息
无迹可寻
04-12 847
添加引用:using System.Runtime.InteropServices; public class Win32API { [DefaultDllImportSearchPaths(DllImportSearchPath.SafeDirectories)] [DllImport("user32.dll")] public static extern bool ChangeWindowMessageFilterEx(IntPtr .
<Win32> 使用钩子仿照Spy++截取消息
Lulixue的专栏
01-21 4276
Win32程序对不同类型Message的处理过程不一样,对于Post过来的Message(通过PostMessage发送),会由GetMessage来处理,对于Send过来的Message(通过SendMessage发送),则由CallWndProc来处理,并在处理完成后执行CallWndRetProc,所以要HOOK并区分这两种Message需要同时处理三个HOOK:WH_GETMESSAGE、WH_CALLWNDPROC和WH_CALLWNDPROCRET。 所以: 1、'P': 通过WH_GETM
<Win32 API> 钩子程序的实现
Lulixue的专栏
01-04 2556
原文地址:Win32环境下代码注入与API钩子的实现 1. 主要点 挂API钩子分为四步:1. 查找并打开宿主进程,2. 将注入体装入宿主进程中运行,3. 用伪装函数替换目标API,4. 执行伪装函数。整个程序也分为两部分,一部分是负责查找并打开宿主进程和注入代码的应用程序,另一部分是包含修改代码和伪装函数的注入体。 1.1 获取宿主程序的ProcessId 亦可参考我的博文:通过进程
WIN32汇编基础教程概述
"这是Iczelion的WIN32汇编基础教程,包含了详细的实例分析,适合初学者学习。教程中提到了如何使用MASM编译器,并提供了关于WIN32程序运行环境的基础知识,强调了32位汇编语言与16位Windows编程的区别以及在WIN32...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值