Windows消息钩取

最新推荐文章于 2024-02-28 11:30:00 发布
最新推荐文章于 2024-02-28 11:30:00 发布
阅读量286 收藏 1
点赞数
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learn112/article/details/112133161
版权

Windows消息钩取

什么是Windows消息钩取

Windows消息钩取就是利用Windows的消息机制,将消息在发往应用程序之前拦截,从而完成我们需要的一些功能,再将消息发给应用程序。

举个例子:

当我按下键盘的时候,OS会将消息放大消息列表,然后查看是哪个应用程序中发生了消息事件,然后将消息发给应用程序;

应用程序将OS发过来的消息放到自己的消息队列中;

应用程序监视自己的消息队列,发现OS发过来的消息后,再调用相应的事件处理程序。

那么消息钩取就是在这中间做文章,利用SetWindowsHookEx()API在OS将消息发给应用程序之间建立钩链拦截消息,完成我们自己的处理后,再将消息发给应用程序

SetWindowsHookEx

SetWindowsHookEx()API原型如下:

HHOOK SetWindowsHookEx(
	int idHook,			//钩子的类型,如钩取键盘消息(WH_KEYBOARD)
    HOOKPROC lpfn,		//钩子过程函数,里面就是我们想要添加或修改的功能
    HINSTANCE hMod,		//钩子过程函数所属的DLL模块句柄
    DWORD dwThreadId	//想要挂钩的线程ID,如果设置为0,则为全局钩子
);

该API的第二个参数就是钩子过程,

比如键盘钩子过程函数:

原型如下:

LRESULT CALLBACK KeyboardProc(
	int code,		//表示钩子过程如何处理消息,如果该参数小于0,那么钩子过程必须将
    				//消息传递给CallNextHookEx函数,而不用进一步处理,并且返回
    				//CallNextHookEx函数返回的值
    WPARAM wParam,	//指用户按下的虚拟按键
    LPARAM lParam	//这个参数的最高位的值不同会有不同的含义,
);					//如0=key press,1=key release

注意:

钩子过程函数必须放在DLL文件中,SetWindowsHookEx()API可以放在任何位置,可以在钩取主程序内,也可以在DLL内

开始钩取

有了上述2个API,我们可以开始编写钩子程序了

windows_news_gouqu.cpp

先理一下思路,在钩子主程序中需要什么东西:

1.将SetWindowsHookEx写在DLL内,设置为导出函数

2.要加载我们编写的DLL(这个DLL文件就是用来放钩子过程的)

3.加载了DLL之后,得到导出函数地址,再将地址转换为函数

4.调用导出函数

5.完成钩取

6.终止钩取

7.卸载DLL

在这里插入图片描述

注意:

1.这里可以使用指针函数将函数地址转化为相应函数

2.要使用DLL中的函数,必须将该函数设置为导出函数,也就是使用关键字__declspec(dllexport)

再来看看DLL源文件:

在这里插入图片描述

控制台输入指令:

在这里插入图片描述

可以看到,钩子设置成功:

在这里插入图片描述

打开notepad,发现键盘输入无响应:

在这里插入图片描述

但是其他程序正常工作:

在这里插入图片描述

钩取成功

注意点:

1.回调函数会在每一次发生键盘消息的时候被调用,也就是说你每按一次键盘,回调函数都会被调用

2.当调用SetWindowsHookEx的时候,一定要先给定DLL的句柄,否则会调用无效!!!

在这里插入图片描述

learn112
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK勾子,勾取窗口消息,远线程注入DLL
11-14
记事本,,大家电脑里都有吧,这个例子就是勾取《记事本》的窗口消息,当然包括Edit控件消息了哟, 稍改一下,就可以制成 游戏外挂,或者木马,费话不多说了。 *http://www.yjxsoft.net 提供 专业的游戏外挂教程
windows钩子、SetWindowsHookEx函数的使用
zyq031010的博客
02-20 2840
Windows 钩子技术相关
windows 消息钩取
m0_62690279的博客
04-27 1995
windows 消息钩取 当键盘发生输入事件时,键盘消息钩子就会提前获得消息的内容、类型 并且可以对其做出修改 实现消息钩子的api:SetWindowsHookEx HHOOK WINAPI SetWindowsHookEx( _In_ int idHook,            设置钩子的类型.意思就是我要设置的钩子是什么钩子. 可以是监视窗口过程.可以是监视消息队列. _In_ HOOKPROC lpfn,             根据钩子类型.设置不同的回调函数. _In_ H
Windows消息处理机制--钩子实例
03-02
- `wParam` 和 `lParam` 的具体含义取决于钩子代码,通常包含有关发送或接收消息的信息。 #### 三、钩子的安装与释放 1. **安装钩子**:使用 `SetWindowsHookEx()` 函数可以将应用程序定义的钩子子程安装到钩子...
windows下屏幕取词
11-06
### Windows下屏幕取词技术详解 #### 一、引言 屏幕取词技术,作为一项在Windows环境下广泛应用的技术,不仅为即时翻译、内码转换软件(如金山词霸、南极星)提供了强大的功能支撑,同时也成为了衡量程序员技能的...
消息钩子入门 pdf
10-28
消息钩子(Hooks)作为Windows系统中的一个重要组成部分,提供了强大的功能来监控和修改应用程序之间的消息传递。 #### 二、消息钩子的基本概念 消息钩子是一种特殊的回调函数,允许程序员监控和修改系统中传递的...
屏幕取词钩子替换函数列表
08-25
在计算机编程领域,特别是针对Windows平台的视觉界面开发中,屏幕取词技术是一种重要的功能实现方式。它主要用于识别屏幕上显示的文字,并允许用户对这些文字进行操作或交互。本篇文章将详细介绍一系列与屏幕取词...
钩子程序 屏幕取词
12-03
屏幕取词功能是一种常见的计算机辅助翻译工具,它允许用户在浏览文档或网页时,通过简单的操作(如按下CTRL键)获取选中单词或短语的翻译。在这个项目中,我们探讨的是如何使用C++编程语言在Windows环境下实现这样一...
使用钩子仿照Spy++截取消息
01-21
Win32程序对不同类型Message的处理过程不一样,对于Post过来的Message(通过PostMessage发送),会由GetMessage来处理,对于Send过来的Message(通过SendMessage发送),则由CallWndProc来处理,并在处理完成后执行CallWndRetProc,所以要HOOK并区分这两种Message需要同时处理三个HOOK:WH_GETMESSAGE、WH_CALLWNDPROC和WH_CALLWNDPROCRET。 所以: 1、'P': 通过WH_GETMESSAGE可以得到PostMessage发送的Message 2、'S': 通过WH_CALLWNDPROC可以得到SendMessage发送的Message 3、'R': 通过WH_CALLWNDPROCRET则可以得到SendMessage的结果,也就是你要的IResult
消息钩子代码实现
07-25
拦截windows窗口消息,代码中给出了拦截WM_COMMAND消息的例子
钩子,hook来获取消息
06-08
\ 钩子获取windows消息
windows钩子编程大全
10-26
这样[xxxxxxxx]取到的 就是真正的API地址。 从以上分析可以看出,要拦截API的调用,可以通过改写IAT来实现,将自己函数的地址写到IAT中, 达到拦截目的。 另外一种方法的原理更简单,也更直接。我们不是要拦截吗...
基于Winform框架的屏幕取词源码
06-20
WindowsHook是Windows操作系统提供的一种机制,它允许程序员插入一个函数(称为钩子)到系统的消息处理流程中。当特定类型的事件发生时,如键盘输入或鼠标点击,钩子函数将被调用,使得开发者可以拦截并处理这些事件...
Windows 消息钩取
4ct10n
11-21 1446
Windows 消息钩子的机理,对一些基本概念的补充
windows消息钩子
dowhathowtodo
06-16 254
1、消息钩子的概念: Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息Windows提出了钩子的概念。钩子(Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视改程序的消息,在指定消息没有到达该窗口之前钩子先捕获这个消息,这样就会对消息进行过滤或者对wi...
windows简单消息勾取和dll注入
九层台
10-03 857
来源《逆向工程核心原理》 运行notepad.exe可以劫持notepad.exe的键盘输入 HookMain.cpp //HookMain.cpp #include"stdio.h" #include"conio.h" #include"windows.h" #define DEF_DLL_NAME "HookKey.dll" #define DEF_HOOKS
Windows 动态注入(远程线程、消息钩子、APC)
最新发布
wangluoanquan111的博客
02-28 1190
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…一个比较关键的问题是创建的远程线程是在目标进程中执行,无法调用本地函数,因此要利用系统API实现加载dll文件的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值