关于消息钩子链的读取问题说明: NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK

最新推荐文章于 2023-01-29 19:47:36 发布
最新推荐文章于 2023-01-29 19:47:36 发布
阅读量6.5k 收藏 1
点赞数
文章标签: object c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwang123456/article/details/532332
版权
本文介绍了如何将NtUserSetWindowsHookEx返回的HHOOK转换为PHOOK。关键在于找到win32k SSDT中NtUserUnhookWindowsHookEx的函数入口,调用HMValidateHandle@8地址实现转换。提供了一个汇编代码示例来演示转换过程。
摘要由CSDN通过智能技术生成

不少人问NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK,这里说明一下。
主要是找到那个转换函数地址直接调用就是了。

原理:
找到 win32k ssdt的NtUserUnhookWindowsHookEx的函数入口,
直接取@HMValidateHandle@8 的地址

使用方法:

#define GetObjectFromHandle (handle,object)
{
__asm push ecx
__asm push edx
__asm mov ecx,handle
__asm mov dl,5
__asm call @HMValidateHandle@8
__asm mov object,eax
__asm pop edx
__asm pop ecx
}

/
//NtUserUnhookWindowsHookEx的代码
/
.text:A0013B47                         ; __stdcall NtUserUnhookWindowsHookEx(x)
.text:A0013B47                         _NtUserUnhookWindowsHookEx@4 proc near  ; DATA XREF: .data:A016BD34o
.text:A0013B47
.text:A0013B47                         arg_0           = dword ptr  8
.text:A0013B47
.text:A0013B47 56                                      push    esi

最低0.47元/天 解锁文章
sunwang123456
关注
Windows消息钩子(2)
宋金时的专栏
07-31 3577
Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。   一、全局钩子如何注入别的进程       消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为用户提供了
防止消息钩子入侵
cackeme的专栏
04-28 1853
很久以前就知道可以使用LoadLibraryExW来防止全局钩子入侵,说实话一直很反感消息钩子。曾经想过在驱动层通过过hook NtUserSetWindowsHookEx来防止,但是我们并不是很好区分钩子不是不恶意的,而且windows系统本身也会使用,还有就是驱动层很多安全软件和rootkit都盯上了,稳定性是一个问题。后来我看到xuetr.exe也是在用户层hook自身的LoadLibrar
HOOK之SetWindowsHookEx
07-05
HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,讲解的不错,有兴趣可以看看!!!!!
SetWindowsHookEx 的资料整理 与 内部机理 的深入分析
05-17 387
问题: 在使用Hook的过程中,经常会遇到SetWindowsHookEx返回NULL的情况,GetLastError或者在监视窗口$err,hr后可以看到错误代码及解释,例如87号参数错误,但是参数错误又分好多种情况,到底我们在哪一步出错了很难知道,比如之前我通过CreateProcess创建了一个子进程,然后使用返回的线程Id传入SetWindowsHookEx,一直返回的错...
SetWindowsHookEx函数参数详解
Ghjhfssfgk的博客
01-23 1278
下系统钩子(键盘钩子,鼠标钩子等等)已是我们最长用的手段,要做钩子程序就必须用到下面这几个函数使用动态接库(dll),即要实现全局系统钩子。这里就这几个函数的参数做一下详细的讲解。 需要使用到WindowsAPI中的两个函数: 一. HHOOK SetWindowsHookEx( int idHook, //要安装的钩子类型 (参考下面的IdHook取值) HOOKPROC lpf...
windows消息处理过程及消息钩子
研究源码的最底层,只持有正确的仓位
01-15 3269
应用层发消息: 发送消息过程 SendMessage(user32.dll)->SendMessageWorker,先检查有没有hook消息钩子,有的话调用CsSendMessage,进入消息钩子过滤函数。 没有的话,看是不是系统消息,是的话在Message表中找到对应msg id的索引值,通过索引值在在gapfnScSendMessage数组中找到对应的消息处理函数 如果是NtUser...
shadow ssdt学习笔记
sea
01-04 2198
1。取得shadow ssdt真实地址系统只提供了KeServiceDescriptorTable导出KeServiceDescriptorTableShadow是个未导出结构定义Copy code    typedef struct _SYSTEM_SERVICE_TABLE    {          PNTPROC  ServiceTable;  // array of entry
ShadowSSdt HOOK
zhuhuibeishadiao
04-10 2923
SHADOW表地址的获取。 CSRSS进程。system进程并没有载入win32k.sys,所以,要访问shadowssdt表,必须KeStackAttackProces到一个有GUI线程的进程中,而csrss.exe就是这样的一个合适的进程(管理Windows图形相关任务) Index?硬编码 挂钩NtGdiBitBlt、NtGdiStretchBlt用于截屏保护  挂钩NtUserSe
分析了一下360安全卫士的HOOK
jgftyfc的博客
11-03 398
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                by: achilli
shadow ssdt学习笔记(一)(二)
05-06 1152
作 者: zhuwg时 间: 2007-12-22,22:01 接: http://bbs.pediy.com/showthread.php?t=569551。取得shadow ssdt真实地址系统只提供了KeServiceDescriptorTable导出KeServiceDescriptorTableShadow是个未导出结构定义Copy code    typedef struct _SY
防止全局钩子的侵入
萝卜青菜
12-29 1357
Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。   首先简单看看全局钩子如何注入别的进程。   消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为用户提供了设置消息钩子
CVE-2022-21882 Win32k内核提权漏洞深入分析
最新发布
m0_71745258的博客
01-29 340
CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook
简单实现了下SSDT SHADOW HOOK
huobengle
11-03 729
介绍: SSDT SHADOW HOOK可用于安全软件窗口保护、安全输入、截屏保护等。例如:挂钩NtUserFindWindowExNtUserGetForegroundWindow、NtUserBuildHwndList、NtUserQueryWindow、NtUserWindowFromPointNtUserSetParentNtUserPostMessage、NtUserMes...
了解HHOOK之路( 三)
学无止境 博采众长的专栏
11-25 1297
接下来以一个简单的实例介绍HHOOK         在这里不得不吐槽一下当今的教育,这是我看的万方数据库中的一篇论文,我个人觉得应该具有权威性的,但是,事实是我按照它写的调试了很久都没有结果。最后,不得不一步一步验证。     实例如下   建立钩子Mousehook.DLL        (1)选择MFC AppWizard(DLL)
消息钩子注册浅析
Tommy(凌飞)的专栏
10-27 638
标 题: 【原创】消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 接: http://bbs.pediy.com/showthread.php?t=135702
N种内核注入DLL的思路及实现
11-20 1806
Author :  sudami  [sudami@163.com]Time  :  01-11-2008Links  :  http://hi.baidu.com/sudami     内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事
HOOK技术
05-16 2012
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 HOOK 什么是HOOK? 用自己写的函数替换目标的函数,以后系统调用目标函数的时候就会调用我们自己的函数,就可以在自己的函数去监控程序执行的逻辑,进行参数的检查,过滤等,进一步拦截、修改、放行。 HOOK发生的在什么地方 ?磁盘?内存? HOOK是发生在内存中,只在此次系统运行期间有效,一旦系统或者程序重启,就需要重新HOOK 有可能在磁盘中函数替换,不叫HOOK,而是叫感染 比如电脑中了病毒,入口点..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值