简单的Windows消息钩取

最新推荐文章于 2023-10-23 08:48:48 发布
最新推荐文章于 2023-10-23 08:48:48 发布
阅读量678 收藏
点赞数
分类专栏: 软件逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tch3430493902/article/details/103076421
版权

简单的Windows消息钩取

Windows事件驱动的媒介是消息,而消息的传递则存在破绽。

一、What should I do?

监听notepad键盘输入,并存入文件“input.txt",而且用户不能察觉出来(即notepad正常回显字符)。

二、程序思路

  • 利用Windows消息钩取机制,向Windows系统注册一个消息钩子,该钩子存在于自己编写的dll中,一旦监听到来自notepad的键盘消息就将其存入文件。
  • 值得一提的是,这里还顺便向所有发生键盘消息的进程注入了自己的dll文件。

三、关键语句实现

整个程序的关键就是这个包含了消息钩子过程的dll文件的编写,然后主程序调用此dll文件中的消息钩子完成键盘监听。

Hookdll:
我这里主要谈谈回调函数KeyboardProc,也就是钩子的处理逻辑。
回调函数是在消息发生时操作系统调用的一种用户自定义函数,它负责告诉操作系统怎样处理消息,当然这里只针对键盘消息。

先说说参数:ncode指示按键状态,wParam存放虚拟键值,lParam对键盘状态进行位标识。

程序逻辑是这样的:当ncode大于等于0且lParam最高位为1时,用户有按键动作,这时我们调用GetModuleFileNameA函数获取发出此键盘消息进程的绝对路径,然后经过一个_tcsrchr函数定位到此进程可执行文件名,若可执行文件名等于”notepad++.exe"(我这里采用了宏定义DEF_P

最低0.47元/天 解锁文章
T2hunz1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
钩子程序 屏幕取词
12-03
屏幕取词功能是一种常见的计算机辅助翻译工具,它允许用户在浏览文档或网页时,通过简单的操作(如按下CTRL键)获取选中单词或短语的翻译。在这个项目中,我们探讨的是如何使用C++编程语言在Windows环境下实现这样一...
Windows Hook的简单介绍——此树是我栽,此路是我开
CodeBowl的博客
09-08 2369
千里之行,始于足下! 今天是正式启程的第一天,一直明白自己的缺点就是不够坚持,同时没有坚定目标,或许是目标不够诱人吧。但是如果我可以成为这个领域中相当牛逼的人,那还是十分有吸引力的。 之前学习的过程中,学会了一项技术,时常感觉“无用武之地”,这应该是我自己学习的一个误区,之后自己会多在实战中检验技术,也希望有大佬多多指点。 本文内容 本文将简单介绍Windows Hook的基本内容,以及一些自己的看法,希望可以帮助您快速了解这一内容。 HOOK是什么? Hook,中文里常常被译作“钩子”或者“挂钩”,其实是
网络攻防:DLL注入实现键盘钩取+记事本注入并联网下载网页
jjsd__gulugulu的博客
11-26 1560
通过dll注入实现键盘钩取、联网下载网页。
windows 消息钩取
m0_62690279的博客
04-27 1979
windows 消息钩取键盘发生输入事件时,键盘消息钩子就会提前获得消息的内容、类型 并且可以对其做出修改 实现消息钩子的api:SetWindowsHookEx HHOOK WINAPI SetWindowsHookEx( _In_ int idHook,            设置钩子的类型.意思就是我要设置的钩子是什么钩子. 可以是监视窗口过程.可以是监视消息队列. _In_ HOOKPROC lpfn,             根据钩子类型.设置不同的回调函数. _In_ H
Windows消息钩取
m0_51713041的博客
04-06 864
简单的说,消息钩取就是半路截取信息。 一:Windows消息流 1、发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue]; 2、OS判断哪个应用程序中发生了事件,然后从[OS message queue]中取出消息,添加到相应应用程序的[application message queue]中; 3、应用程序监视自身的[application message queue],发现新添加的WM_KEYDOWN消息后,调用相应的事件处理程序处理。 二:消息钩..
Windows消息钩子实现原理
最新发布
xsinlink的博客
10-23 506
消息钩子的枚举。消息钩子的摘除。很多的ARK工具都包含了上述两个功能,大致来说也是枚举和摘除相关链表。
windows钩子编程大全
10-26
另外一种方法的原理更简单,也更直接。我们不是要拦截吗,先在内存中定位要拦截的API的地址, 然后改写代码的前几个字节为 jmp xxxxxxxx,其中xxxxxxxx为我们的API的地址。这样对欲拦截API的 调用实际上就跳转到了...
win32完成的简单划词取词-屏幕取词
02-23
在这个win32完成的简单划词取词项目中,开发者利用了VS2019集成开发环境,通过Win32 API来实现Windows操作系统上的屏幕取词功能。下面我们将详细探讨这个项目的知识点。 1. **Win32 API**: Win32 API是微软为...
基于Winform框架的屏幕取词源码
06-20
WindowsHook是Windows操作系统提供的一种机制,它允许程序员插入一个函数(称为钩子)到系统的消息处理流程中。当特定类型的事件发生时,如键盘输入或鼠标点击,钩子函数将被调用,使得开发者可以拦截并处理这些事件...
取QQ发送、消息窗口文本.rar
04-06
"取QQ发送、消息窗口文本.rar"这个压缩包文件很可能包含了一些工具、代码示例或者教程,帮助用户实现这一目标。以下将详细介绍如何获取QQ发送和消息窗口的文本内容。 首先,获取QQ消息文本通常涉及到Windows操作...
钩子,hook来获取消息
06-08
\ 钩子获取windows消息
【2021.01.04】消息队列
oalken的博客
01-04 189
什么是消息? 当我们点击鼠标的时候,或者当我们按下键盘的时候,操作系统都要把这些动作记录下来,储存到一个结构体中,这个结构体就是消息消息队列:每个线程只有一个消息队列
C/C++语言拾遗(五)--Windows钩子
清凉简装的博客
07-17 360
windows钩子是windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消息,也可以不作任何处理继续传递该消息使用钩子是实现dll注入的方...
windows核心编程】系统消息与自定义钩子(Hook)使用
weixin_30292745的博客
03-10 226
一、HOOk Hook是程序设计中最为灵活多变的技巧之一,在windows下,Hook有两种含义: 1、系统提供的消息Hook机制 2、自定义的Hook编程技巧 其中,由系统提供的消息钩子机制是由一系列的API提供的一种服务,这个系统的API可以完成对大多数应用程序关键节点的Hook操作,为此,windows为每种Hook类型维护了一个钩子链表,我们可以通过一个系统API来完成对整个系统...
c++实现键盘hook
u013932564的专栏
10-08 780
【代码】c++实现键盘hook。
Notepad++ plugin(插件)开发之消息HOOK (文件保存,文件打开,文件关闭)
01-10 269
Notepad++ plugin(插件)开发之消息HOOK (文件保存,文件打开,文件关闭) Notepad++ 插件 开发(上一篇关于 notepad++ plugin(插件开发)的文章) (找了比较久才发现,记录一下 IS2120#CSDN ) http://blog.csdn.net/is2120/article/details/7190482 1. 在...
Notepad++使用DSpellcheck拼写检查教程
mvmiancsdn的博客
07-21 428
【前言】由于notepad++的政治立场,我们应该唾弃他,并用vscode和Sublime text等代替之,不过还是有部分人必须或习惯使用他,那我们应该用他来开发好的产品,或学习他的优点,开发出更好的代替品,来反击他,鉴于有需求,那作者就写些使用心得,免得大家躺坑,浪费时间。百度网盘还是前头那个,在下载的包里面找到需要的语言文件夹,把里面的.aff和.dic文件复制到下图所示的路径,或者修改路径也可以。如果出现这个提示,继续往下看,没有这个提示,并且拼写错误的单词下面出现了波浪线,则表示成功了。
DLL注入的几种姿势(一):Windows Hooks
翻肚鱼儿的博客
07-27 966
DLL注入的目的是将代码放进另一个进程的地址空间中,所以要怎样才能实现DLL注入呢? 其实在Windows中有好几种方法可以实现,这里我们首先尝试通过“SetWindowsHookEx”创建钩子(hooks)来实现。另外如果你对这方面很感兴趣,可以参考文章最底下的相关文献,这些文献包含大量的代码以及其他有用的信息。 WindowsHooks 首先我们需要理解Windows的hook机制和API函数SetWindowsHookEx。Hook机制允许应用程序截获处理窗口消息或特定事件。而钩子又可以分为..
逆向学习-Windows消息钩取
S1lenc3的博客
04-29 69
钩子   Hook,就是钩子。偷看或截取信息时所用的手段或工具。 消息钩子   常规Windows流:     1.发生键盘输入事件时,WM_KEYDOWN消息被添加到【OS message queue】。     2.OS判断哪个应用程序中发生了事件,然后从【OS message queue】取出消息,添加到相应应用程序的【application message queue】...
windows钩子函数实现
05-21
钩子类型可以是全局钩子或局部钩子,具体取决于监视的事件或消息。 3. 卸载钩子 卸载钩子需要使用`UnhookWindowsHookEx`函数。该函数需要一个参数,即之前安装钩子时返回的句柄。 下面是一个示例键盘钩子函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值