vc安装hook

最新推荐文章于 2023-03-21 15:48:39 发布
最新推荐文章于 2023-03-21 15:48:39 发布
阅读量616 收藏 1
点赞数
分类专栏: MFC/SDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011760757/article/details/13022639
版权

钩子的创建

钩子安装函数:
HHOOK SetWindowsHookEx(
  int idHook,        // hook type                      钩子的类型
  HOOKPROC lpfn,     // hook procedure                 钩子的过程函数
  HINSTANCE hMod,    // handle to application instance 动态链接库的句柄
  DWORD dwThreadId   // thread identifier              线程ID
);
第一个参数用来指定安装的钩子类型 如果你要屏蔽鼠标消息 指定WH_MOUSE 屏蔽案件消息 WH_KEYBOARD
第二个参数指向相应的钩子过程
第三个参数由第四个参数决定 如果你是要设置其他进程的线程的钩子 或是全局钩子的话 那么这里就是动态链接库的模块句柄,否则为空 要得到DLL的句柄可以 通过DllMain的第一个参数 或GetModuleHandle("Hook")得到
第四个参数指定要安装的HOOK的线程ID 0表示所有线程ID 得到本线程ID GetCurrentThreadId
返回值:如果调用成功 返回HHOOK句柄 否则返回NULL

钩子过程
返回1表示处理了操作系统将不会在将消息递下去给应用程序做响应
否则 应调用CallNextHookEx将消息给下一个在等待的钩子处理 并且将其作为返回值返回.
LRESULT CallNextHookEx(
  HHOOK hhk,      // handle to current hook
  int nCode,      // hook code passed to hook procedure
  WPARAM wParam,  // value passed to hook procedure
  LPARAM lParam   // value passed to hook procedure
);

动态链接库实现真正的共享
其实在某个进程 要对动态链接库的某个数据页面 进行写的操作时,在里面有种机制叫写入拷贝.
就是说  如果进程A想要对DLL中的某个数据1写时,首先DLL会新建一个数据2页面并对那个数据1进行复制.然后当进程A真正的要写进值时,写入的就是数据2.当进程B要读取时,读取的还是数据1,它也要写入时就另说.

为了解决上面那个问题.
1.首先建立节.
示例 如果要将HWND g_hWnd共享:
#pragma data_seg("MySec") //括号后内是节名 ,一般的都是 前面带了.的 我们可以自行加或不加
HWND g_hWnd=NULL;         //必须初始化
#pragma data_seg()

2.将节设置为共享的节
设置为共享节有两方法#pragma comment(linker,"/section:MySec,RWS")  //括号内的linker,"/section:当固定写法吧,最后的第三个参数RWS代表着READ WRITE SHARED
还有就是搞个模块文件
HOOK.DEF/
LIBRARY Hook
EXPORTS
SetHook  @2           
SEGMENTS
MySec READ WRITE SHARED
上面的@2表示将导出的函数 序号设为2

全局钩子的实现:
1.先写DLL文件 里面实现钩子过程 和 安装钩子
//HOOK.DLL/
#include <windows.h>

HHOOK g_hMouse=NULL;
HHOOK g_hKeyboard=NULL;

#pragma data_seg("MySec")
HWND g_hWnd=NULL;
#pragma data_seg()

//#pragma comment(linker,"/section:MySec,RWS")
/*HINSTANCE g_hInst;

BOOL WINAPI DllMain(
  HINSTANCE hinstDLL,  // handle to the DLL module
  DWORD fdwReason,     // reason for calling function
  LPVOID lpvReserved   // reserved
)
{
 g_hInst=hinstDLL;
}*/

LRESULT CALLBACK MouseProc(
  int nCode,      // hook code
  WPARAM wParam,  // message identifier
  LPARAM lParam   // mouse coordinates
)
{
 return 1;
}

LRESULT CALLBACK KeyboardProc(
  int code,       // hook code
  WPARAM wParam,  // virtual-key code
  LPARAM lParam   // keystroke-message information
)
{
 if(VK_F2==wParam)
 {
  SendMessage(g_hWnd,WM_CLOSE,0,0);
  UnhookWindowsHookEx(g_hMouse);
  UnhookWindowsHookEx(g_hKeyboard);
 }
 return 1;
}

void SetHook(HWND hwnd)
{
 g_hWnd=hwnd;
 g_hMouse=SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle("Hook"),0);
 g_hKeyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,GetModuleHandle("Hook"),0);
}
//HOOK.DEF///
LIBRARY Hook
EXPORTS
SetHook  @2
SEGMENTS
MySec READ WRITE SHARED

2.在客户端中调用就是了.不多写加载DLL了

13820
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vc++ HOOK 技术 (API钩子)
07-13
vc++ HOOK 技术 (API钩子)
Hook
计算机技术交流
07-27 218
安装钩子: HHOOK WINAPI SetWindowsHookEx(int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId); int idHook: 钩子的类型,即它处理的消息类型 HOOKPROC lpfn: 钩子子程的地址指针 HINSTANCE hMod: 应用程序实例的句柄 DWORD dwThreadId: 与安装的钩...
VC中钩子(Hook)使用技巧
pjl1119的专栏
01-14 6114
<br />钩子(Hook)是Windows消息处理机制的一个要点(Point)。应用程序可以通过钩子机制截获处理Window消息或是其他一些特定事件。同DOS中断截获处理机制类似,应用程序可以在钩子上设置多个钩子函数,由其组成一个与钩子相关联的指向钩子函数的指针列表(钩子链表)。当钩子所监视的消息出现时,Windows首先将其送到调用链表中所指向的第一个钩子函数中,钩子函数将根据其各自的功能对消息进行监视、修改和控制,并在处理完成后把消息传递给下一钩子函数直至到达钩子链表的末尾。在钩子函数交出控制权后,被
git hook
桂如的博客
08-09 444
git hook
hook基础搭建
qq_63651088的博客
03-21 457
将frida-server push到模拟器/真机的 /data/local/tmp目录下,然后进行提权。\4. 在官网上下载frida-server,为防止到时候出现问题,最好两个版本都下一下。\2. 在Windows下打开adb工具(或者使用Android studio)\3. frida环境安装(要提前安装python环境,最好是3.9版本)即可使用objection操作APP。frida可直接运行。\5. objection工具。
vc全局hook
08-25
全局Hook通过安装一个钩子函数(Hook Procedure)到系统的消息队列来实现,这样当指定的事件发生时,钩子函数将首先被调用。 2. **VC++实现**: 在VC++中,全局Hook通常使用SetWindowsHookEx函数来设置。这个函数...
VC HOOK编程大全
12-22
**VC HOOK编程大全** 钩子(Hook)是Windows API提供的一种机制,允许程序监视系统或应用程序中的特定事件。在VC++(Visual C++)环境中,利用钩子技术,开发者可以拦截并处理消息,实现对系统行为的深度定制。本...
vc inline hook
08-01
VC Inline Hook是一种在Visual C++环境下实现的代码注入技术,主要用于在不修改原函数代码的情况下,动态地改变程序的行为。这种技术通常应用于调试、性能监控、游戏修改等领域。以下是关于VC Inline Hook的一些详细...
VC-hook.rar_ vc hook click_Vc Hook_hook_hook vc_vc hook
09-21
"VC-hook.rar_ vc hook click_Vc Hook_hook_hook vc_vc hook" 提到的资源是一个使用Visual C++(VC)编写的钩子程序,专门用于捕获鼠标经过的窗口的标题。下面我们将详细讨论相关的知识点。 1. **钩子机制**:钩子...
vc局部hook代码
08-25
在这个"vc局部hook代码"示例中,我们看到的是一个利用钩子(Hook)来阻止鼠标消息传递,并响应键盘事件(回车、ESC和空格键)的应用。 1. **钩子(Hook)机制**: 在Windows操作系统中,钩子是一种允许开发者监视...
关于HOOK的一些安装卸载说明以及消息类型说明
小S资料屋
02-28 581
HOOK的概念 1:HOOK总的来说是windows处理消息的一个机制,通过它可以进行消息的截获,可以用在比较底层的一些开发 HOOK必须使用下面的语句: LRESULT CALLBACK HookProc ( int nCode, WPARAM wParam, LPARAM lParam ); HOOKProc是定义函数的名称 nC...
vc++实现Ring3全局HOOK
天涯专栏
03-03 2386
  vc++实现Ring3全局HOOK 收藏 /***********************************************************************/ /* 实现全局hook模块基本完工,测试通过,没有发现异常。          计划1:在hook前首先检验该程序是否已被hook    计划2:添加枚举进程并hook功能
知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用
m0_51159233的博客
09-07 7409
平头哥是个十分强大的Android Hook框架,相比较于传统的xpose来说不需要root手机,为app逆向提供了很大的便利 通过 平头哥(ratel) + 只狼(sekiro) 可以实现快速的对大部分app(包括大厂app)注入rpc,不需要逆向扣算法补环境,能够便捷快速的获取数据
【app逆向】hook工具frida的安装和基本使用
weixin_43822401的博客
11-04 2656
建议大家在本上进行操作。如果你现在电脑上只安装了python3.9,也可以再安装一个python3.8,Python支持多版本共存。
钩子编程(HOOK安装进程内键盘钩子 (1)
机器学习
05-14 4880
[钩子编程(HOOK安装进程内键盘钩子]钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。
钩子编程(HOOK安装系统全局钩子 (3)
机器学习
05-15 1万+
[钩子编程(HOOK安装系统全局钩子]全局钩子,钩子一词多用于计算机编程中,英文叫hook,指利用api来提前拦截并处理windows消息的一种技术。如键盘钩子,许多木马都有这东西,监视你的键盘操作。全局钩子是系统钩子的一种,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用。
各种版本的python安装pyHook----解决找不到源的问题
cynthrial的博客
11-03 1万+
各种版本的python安装pyHook背景最正常的python模块安装pyHook官网给的window安装安装最兼容的安装方法 背景 最近在学习python 黑帽子编程,书的第八章有个windows下的键盘记录木马,需要安装pyHook的库,安装过程比较曲折,记录下自己的采坑指南。 最正常的python模块安装 习惯上我们安装python模块都是直接pip install … C:\Users\...
钩子函数(HOOK)完整的教程
热门推荐
camly的专栏
08-21 1万+
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩
pyHook 安装
yanshuai_tek的博客
06-30 1万+
直接pip install pyHook是找不到相关包的,不知道是不是因为这个库可以被用于一些比较邪恶的目的。。 于是就要去网上下,可以下源码编译安装。 在https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyhook这里可以直接下载到.whl文件。 pip install xxx.whl即可。...
vc hook拦截文件复制
最新发布
05-16
VC Hook是一种Windows操作系统下的编程技术,可以拦截、监测和处理特定的系统事件,如文件操作、窗口消息等。在这里,VC Hook可以用于拦截文件复制行为,以实现对文件复制的监测和控制。 具体来说,VC Hook通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值