Hook拦截键盘输入实验

已于 2023-05-04 21:30:07 修改
阅读量962 收藏
点赞数 3
文章标签: windows
于 2023-05-04 18:36:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61043657/article/details/130492744
版权

Hook拦截键盘输入实验

实验环境:

  1. VS 2022
  2. Windows 11
  3. ProcessExplorer

1. 知识储备

(1) hook(消息钩子)

Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

(2) 相关函数

  • SetWindowsHookEx()
    消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。是所有类型的钩子基本上都需要的基础函数。

  • KeyboardProc()
    应用程序应接受来自键盘和鼠标的用户输入。 应用程序以发布到其窗口的消息的形式接收键盘输入。是拦截键盘信息的必备函数。相关定义在:https://learn.microsoft.com/zh-cn/windows/win32/inputdev/about-keyboard-input中可以查阅。
    这里给出两个必须要用到的信息首先是传入函数的参量:lParam
    如下图所示,是相关信息
    在这里插入图片描述
    以及键盘信息对应的二进制数值,以便于判断并拦截相关输入信息。如下图所示。
    在这里插入图片描述

2. Dll动态链接库编写

有了以上知识储备开始编写相关动态链接库。在vs2022中创建动态链接库项目。如下图所示,
在这里插入图片描述
Dlltest.cpp内容如下:


#include "pch.h"
#include<stdio.h>
#include<windows.h>

#define HOOK_PROCESS_NAME "notepad.exe"

HINSTANCE hInstance = NULL;
HHOOK hHook = NULL;
HWND hWnd = NULL;

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD dwReason, LPVOID IpvReserved)
{
	switch (dwReason)
	{
	case DLL_PROCESS_ATTACH:
		hInstance = hinstDLL;
		break;
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
	char szPath[MAX_PATH] = { 0, };
	CHAR* p = NULL;
	if (!(lParam & 0x80))//释放按键时
	{
		GetModuleFileNameA(NULL, szPath, MAX_PATH);
		p = strrchr(szPath, '\\');
		//比较进程名称
		if (!_stricmp(p + 1, HOOK_PROCESS_NAME))
		{
			return 1;
		}
	}
	//不是hook的程序,则传递到出去
	return CallNextHookEx(hHook, nCode, wParam, lParam);
}
extern "C" __declspec(dllexport) void HookStart()
{
	hHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hInstance, 0);
}

extern "C" __declspec(dllexport) void HookStop()
{
	if (hHook)
	{
		UnhookWindowsHookEx(hHook);
		hHook = NULL;
	}
}

点击生成解决方案,会得到hookkeyboard.lib以及hookkeybboard.dll两个项目。(这两个项目需要保存下来,以便后续自己编写的程序能够成功调用这个我们自己编写的动态链接库)。

3. 相关程序编写

程序编写,没有什么需要特别注意的内容,创建相关win32项目,即可。编写代码如下:

#include<stdio.h>
#include<conio.h>
#include<windows.h>

#define DLL_NAME   "HookKeyBoard.dll"
#define HOOK_START "HookStart"
#define HOOK_STOP  "HookStop"

typedef void(*PFN_HOOKSTART)();
typedef void(*PFN_HOOKSTOP)();

int main()
{
    HMODULE hDll = NULL;
    PFN_HOOKSTART HookStart = NULL;
    PFN_HOOKSTOP  HookStop = NULL;
    char ch = 0;

    //加载dll
    hDll = LoadLibraryA(DLL_NAME);

    //获取导出函数的地址 	
    HookStart = (PFN_HOOKSTART)GetProcAddress(hDll, HOOK_START);
    HookStop = (PFN_HOOKSTOP)GetProcAddress(hDll, HOOK_STOP);

    //开始hook
    HookStart();

    //输入Q退出hook
    printf("输入Q退出hook!\n");
    while (1)
    {
        char h = _getch();
        _putch(h);
        if (h == 'Q')
            break;
    }
    //结束hook
    HookStop();

    //卸载dll
    FreeLibrary(hDll);
    return 0;
}

完成相应编写后,需要将刚刚生成的项目放在现在这个项目的目录下,具体如下图所示。
在这里插入图片描述
放入目录后,在属性中添加相关信息。
在这里插入图片描述
此时运行这个程序,再打开记事本,向记事本内输入,无法显示(记得调成英文输入,中文输入由于输入法可能拦截不了)。

-<白日梦想家>-
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
揭示Win32 API拦截细节/API hooking revealed (2)
weixin_33835103的博客
03-29 199
2.Win32用户级钩子 A. 窗口子类 这种方法适用于那些会根据不同窗口过程的实现而具有不同行为的应用程序。要完成上述工作(通过更改窗口过程来执行用户自定义代码),只需对该特定窗口简单调用SetWindowLongPtr(),传递GWLP_WNDPROC和用户自定义窗口过程的指针作为实参即可。一旦建立好用户自定义窗口过程,以后windows每次分发消息到目标窗口...
HOOK技术(以键盘钩子为例)
最新发布
qq_67181251的博客
10-29 1855
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
拦截win32 API 调用(下)
亮子说编程的博客
06-30 1148
拦截win32 API 调用(下) 设计和实现      本部分将讨论钩子架构的关键部分以及它们之间的通讯方式。这样的架构能够拦截任何通过名称导入的api函数。      在概述拦截系统的设计之前,请留意几种注入和拦截方式。      首先,要选择一种能够把dll注入系统所有进程的方式。因此我设计了一个抽象基类,并实现两种注入技术,根据ini文件的设置和操作系统版本(例如windowsN
深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解
weixin_42099527的博客
04-04 2981
这个列表的指针指向指定的,应用程 序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。最近安装的钩子放在链的开始, 而最早安装的钩子放在最后,也就是后加入的先获得控制权。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。在钩子子程中调用得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另外一个 SDK中的API函数CallNextHookEx来传递它,以执行钩子链表所指的下一个钩子子程。
C++实现wins后台监控键盘输入Hook
GDUT_xin的博客
06-23 8131
使用Wins的Hook技术,将键盘输入的消息的新处理挂载到消息处理链中去,实现简单的对键盘输入的监控。
hook 输入法 android,安卓输入法输入性能评测流程
weixin_29124423的博客
05-28 258
在我们的安卓版按键率评测的自动化处理整体流程主要包括三步,模仿键入操作,实时读取输入法的反馈与数据存储,以及数据分析。整个自动化处理的流程模拟人的真实操作环境,并能通过读取输入法的实时反馈判断输入法的命中情况并存储处理日志,从而分析输入法的输入准确率等性能,并辅助定位问题,为后续输入法的改进提供建议。一.键入操作 第一步模仿键入操作。中文拼音输入法用户的主要输入包括拼音串与格式化符号。拼音输入法分...
HOOK 键盘 木马
05-17
键盘记录器的工作原理是利用操作系统提供的钩子机制,这种机制允许程序拦截并处理特定类型的系统事件,比如键盘输入。在恶意用途下,键盘记录器会在用户不知情的情况下安装,一旦激活,它就会捕获每一下按键,并将...
API HOOK-全局键盘钩子消息实战Ex1
08-03
总结来说,这个实验详细演示了如何使用API Hook技术创建全局键盘钩子,通过DLL与Delphi应用程序交互,实现实时捕获和处理键盘输入。这种技术对于开发系统监控工具、输入法或游戏外挂等具有重要意义。不过,需要注意...
API HOOK-全局键盘钩子消息实战1
08-03
从DLL的编写到Delphi界面的应用,整个过程展示了如何在多层组件之间协同工作,以达到监控系统键盘输入的目的。这对于开发者来说,是一个宝贵的实践案例,有助于理解系统级编程和钩子技术的运用。
HOOK相关的论文
06-11
钩子技术的核心在于其能捕获和处理系统级别的事件,如键盘输入、窗口消息等。通过设置钩子,程序可以在这些事件发生时得到通知,甚至可以改变其默认行为。在Windows操作系统中,有多种类型的钩子,包括WH_...
键盘钩子hook键盘钩子
09-01
键盘钩子 hook 键盘钩子 hook 键盘钩子 hook 键盘钩子 hook 键盘钩子 hook 键盘钩子 hook 键盘钩子 hook 键盘钩子 hook
Hook 系统服务隐藏端口.rar_hook_undocumented_系统服务_隐藏 服务_隐藏服务
07-14
钩子(Hook)是Windows API提供的一种机制,允许程序监视特定事件的发生,例如键盘输入、鼠标点击或者系统消息处理等。通过安装钩子,开发者可以拦截并处理这些事件,甚至改变它们的默认行为。Hook分为多种类型,如...
Windows核心编程 第27章 硬件输入模型和局部输入状态
天使也掉毛
01-14 440
第27章 硬件输入模型和局部输入状态     这章说的是按键和鼠标事件是如何进入系统并发送给适当的窗口过程的。微软设计输入模型的一个主要目标就是为了保证一个线程的动作不要对其他线程的动作产生不好的影响。 27.1 原始输入线程     当系统初始化时,要建立一个特殊的线程,即原始输入线程(raw input thread,R I T)。此外,系统还要建立一个队列,称为系统硬件输入队列(Sys
linux函数用法
lbaihao的专栏
09-30 764
1. strrchr 函数简介 函数名称: strrchr 函数原型:char *strrchr(const char *str, char c); 所属库: string.h 函数功能:查找一个字符c在另一个字符串str中末次出现的位置(也就是从str的右侧开始查找字符c首次出现的位置),并返回这个位置的地址。如果未能找到指定字符,那么函数将返回NULL。 相关函数: strc
关于strrchr函数的用法
天使的薄荷
05-12 4657
在写dll的时候,遇到了麻烦,确切地说是当时没有记住很多的函数,所以才有了这个麻烦,就是我在加载dll的时候想得到这个dll的名称等,但是我只能得到完整的路径,不能只得到文件名,载msdn里面翻了一会儿,找到了strrchr函数,确切的用法如下#include "stdafx.h"#include "windows.h"int main(int argc, char* argv[]){
QT Windows平台屏蔽按键事件 自定义拦截按键输入
“逛丢一只鞋”的博客
08-19 3234
文章目录Qt 屏蔽系统按键、任务管理器、任务栏、鼠标,修改注册表.h.cppvkCode与KeyEvent Qt 屏蔽系统按键、任务管理器、任务栏、鼠标,修改注册表 这个版本程序,只适用于windows平台,因为使用了#include <Windows.h>中的Hook钩子。 对于Linux平台还有其他策略 .h #ifndef CHOOK_H #define CHOOK_H #include <QObject> #include <Windows.h> /***
Unity |利用Hook实现键盘输入监听
YeliQuxagi的博客
09-23 1562
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
Windows消息拦截技术的应用(Hook钩子)
lzzw的学习之路
08-25 8060
一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中间“语言”的作用。在程式中接收和处理消息的主角是窗口,它通过消息泵接收消息,再通过一个窗口过程对消息进行相应的处理。 消息拦截的实现是在窗口过程处理消息之前拦截到消息并做相关处理后再传送给原窗口过程。通常情况下,程序员可以在窗口过程
hook拦截GETtEXT
05-10
在 Android 开发中,我们可以通过 Hook 技术来拦截某些方法的调用,并在方法调用前或调用后执行额外的逻辑。如果要拦截 TextView 的 getText() 方法,可以使用 Xposed 框架或者 Android 自带的 Hook 工具。 以下是使用 Xposed 框架的示例代码: ```java public class MyModule extends XC_MethodHook { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { // 在方法调用前执行额外逻辑 Log.d("MyModule", "getText() method is being called"); } @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { // 在方法调用后执行额外逻辑 } } public class MainActivity extends Activity { private TextView textView; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); textView = findViewById(R.id.textview); // Hook getText() 方法 XposedHelpers.findAndHookMethod(TextView.class, "getText", MyModule.class); } } ``` 这里我们创建了一个 MyModule 类继承自 XC_MethodHook,重写了 beforeHookedMethod() 和 afterHookedMethod() 方法,在方法调用前后分别执行额外的逻辑。在 MainActivity 中,我们通过 XposedHelpers.findAndHookMethod() 方法来 Hook TextView 的 getText() 方法,将 MyModule 作为参数传入。这样,每次调用 TextView 的 getText() 方法时,都会触发 MyModule 的方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值