DLL注入技术之消息钩子注入

最新推荐文章于 2024-04-28 19:00:00 发布
最新推荐文章于 2024-04-28 19:00:00 发布
阅读量799 收藏 2
点赞数
分类专栏: C++ 系统API
DLL注入技术之消息钩子注入

    消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示:


1.准备阶段
    需要编写一个DLL,并且显式导出MyMessageProc()函数,主要代码如下:
  1. LRESULT WINAPI MyMessageProc(int code,WPARAM wParam,LPARAM lParam)
  2. {
  3.     return CallNextHookEx(NULL, code, wParam, lParam);
  4. }
复制代码
显示导出某个函数需要在.def文件中的EXPORTS填写MyMessageProc(),如下图所示:


2.HOOK阶段        
    使用SetWindowsHookEx()之前首先需要将HOOK的DLL 加载到本身的进程中,以此得到DLL的模块句柄,再使用GetProcAddress()得到DLL中显示导出的函数MyMessageProc()的函数地址,最后遍历出待注入进程的线程ID,这样SetWindowsHookEx()就可以利用这些参数进行HOOK了。主要代码如下图所示:
  1.     //加载DLL到本身进程
  2.     hMod = LoadLibrary(pDllName);
  3.     if(!hMod) return FALSE;
  4.     //得到显示函数的地址
  5.     lpFunc = (DWORD)GetProcAddress(hMod, "MyMessageProc");
  6.     if(!lpFunc)
  7.     {
  8.         if(hMod) FreeLibrary(hMod);
  9.         return FALSE;
  10.     }
  11.     //得到待注入EXE的进程ID
  12.     dwProcessId = GetProcessId(pExeName);
  13.     if(!dwProcessId)
  14.     {
  15.         if(hMod) FreeLibrary(hMod);
  16.         return FALSE;
  17.     }
  18.     //得到待注入EXE的线程ID
  19.     dwThreadId = GetThreadId(dwProcessId);
  20.     if(!dwThreadId)
  21.     {
  22.         if(hMod) FreeLibrary(hMod);
  23.         return FALSE;
  24.     }
  25.     //利用HOOK进行注入
  26.     hhook = SetWindowsHookEx(
  27.         WH_GETMESSAGE,//WH_KEYBOARD,//WH_CALLWNDPROC,
  28.         (HOOKPROC)lpFunc,
  29.         hMod,
  30.         dwThreadId);
复制代码
3.释放阶段
    利用LoadLibrary()得到的模块句柄把本身进程的DLL释放掉,代码如下所示:
  1. if(hMod) FreeLibrary(hMod);
复制代码
消息钩子注入只需要对SetWindowsHookEx()和DLL导出函数有深刻的认识就可以很容编写,所以代码简单,比较容易实现。
DLL注入之全局钩子注入
HBohan的博客
09-15 440
HOOK概述 Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL中实现。 函数介绍 SetWindowsHookEx 作用: 将程序定义的钩子函数安装到挂钩链中,安装钩子的程序可以监视系统是否存在某些类型的时间,这些事件与特定线程或调用线程所在的桌面中的所有线程
c# dll注入钩子(全局钩子
06-21
c++ 独立dll钩子,子线程映射,地址保存,api标题头重写。 c#调用从c++ dll挂钩程序,包括计算器,记事本等简单例题描述和功能实现。
利用钩子DLL注入的方法及通讯源码.rar(C++)
03-06
利用钩子DLL注入的方法及通讯源码,借鉴用于WAI GUA开发
Dll注入技术消息钩子
ProgrammingRing的专栏
02-06 7669
转自:黑客反病毒 DLL注入技术消息钩子注入     消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示 1.准备阶段     需要编写一个DLL,并且显式导出MyMessageProc()函数,主要代码如
注入(4)--消息钩子注入(SetWindowsHookEX)
weixin_34160277的博客
10-02 1971
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入。 SetWindowsHookEx原型声明如下: WINUSERAPI HHOOK WINAPI SetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _I...
DLL注入技术消息钩子注入(HOOK简单的实现)
WLINX
10-19 5153
低头不是认输,是要看清自己的路。仰头不是骄傲,是看见自己的天空。——致自己 Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。简单来说,如下图所示(个人理解,如有错误请留言): 现在开始简单的编写一...
VC++使用dll注入实现全局键盘钩子
12-14
DLL注入是将DLL代码加载到目标进程中,使得DLL中的函数可以直接在目标进程中执行,从而实现对目标进程的控制,比如设置键盘钩子。 首先,我们需要创建一个DLL项目,这个DLL将包含我们的键盘钩子逻辑。在DLL中,我们...
Dll注入:Windows消息钩子注入
aijuzhou1959的博客
02-26 394
SetWindowsHook()是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。 钩子机制允许应用程序截获处理window消息或特定事件。 HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 ...
HOOK勾子,勾取窗口消息,远线程注入DLL
11-14
记事本,,大家电脑里都有吧,这个例子就是勾取《记事本》的窗口消息,当然包括Edit控件消息了哟, 稍改一下,就可以制成 游戏外挂,或者木马,费话不多说了。 *http://www.yjxsoft.net 提供 专业的游戏外挂教程
注入技术消息钩子
whs100505的博客
02-10 327
原理:利用SetWindowsHookEx函数 #include <Windows.h> #include <Tlhelp32.h> BOOL SetWinHKInject(WCHAR* szProcess, WCHAR* szPath); UINT32 GetTargetThreadIdFromProcessName(WCHAR* ProcessName); //第...
DLL注入消息钩子
weixin_54575549的博客
08-11 299
DLL注入实现键盘记录
消息钩子注入示例
精彩的艺术
03-01 1304
MessageHook.dll的h文件: #pragma once extern "C" _declspec(dllexport) bool OnHook(); extern "C" _declspec(dllexport) bool OffHook(); MessageHook.dll的cpp文件: #include "stdafx.h" #include "MessageHook.h" #
极安御信学习笔记——消息钩子注入
tscg_的博客
10-06 198
钩子是WINDOWS中消息处理机制的一个要点,我们通过安装钩子,可以监视消息的传递,并能在消息到达目标窗口前提前进行处理。
c语言dll注入进程,DLL注入--设置消息钩子
weixin_35837047的博客
05-19 397
通过设置消息钩子,达到和dll注入相同的目的,但这个方法与其他DLL注入方法又不一样,它不会把自己的DLL加载到目标进程,所以也就实现不来DLL的隐藏,这样很容易被杀软KILL掉,亲测360秒杀,但实现简单还有有相当的应用场景,下面是一个通用的消息勾取主函数,它将关键的消息勾取函数SetWindowsHookEx函数放到了DLL当中,通过DLL调用来实现消息勾取,因为此逻辑相对简单,此处就不详细介...
钩子注入程序
hackxz's Blog
01-18 1252
程序作用:在Explorer.exe的窗口接到任何一个鼠标消息时在Explorer.exe进程注入一个线程,该线程显示一个窗体.程序的问题,如果程序在Explorer.exe还没有接收到有效的鼠标消息之前被关闭,则进程注入不会成功.启动程序:program Project1;uses  Forms,  Unit1 in Unit1.pas {Form1};{$R *
Anti 消息钩子注入
莫灰灰的专栏
05-29 3797
MSDN上对消息钩子的描述: The SetWindowsHookEx function installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. Th
Windows 动态注入(远程线程、消息钩子、APC)
最新发布
wangluoanquan111的博客
04-28 1123
因此我们只需要在注射器程序中获取LoadLibraryA()的地址,令创建的远程线程执行LoadLibraryA(),传入参数testDLL.dll的路径,即可实现远程线程DLL注入消息钩子注入原理是利用Windows提供的**SetWindowsHookEx()**函数,它可以拦截进程的消息到指定的DLL中导出的函数,目标进程就会自动加载我们指定的DLL,利用这个特性可以实现消息钩子注入。)都是没有问题的,如果使用其他dll库的函数可以用kernel32.dll导出函数**LoadLibraryA()
揭秘远程计算机的DLL钩子注入技术
资源摘要信息:"本文主要探讨了DDL_TEST.rar文件中的相关内容,特别关注了标题中提到的“钩子注入”,这是一种在计算机安全领域中的高级技术,它涉及到DLL注入机制的应用,即将一个恶意的动态链接库(DLL注入到远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值