windows 注入 之 SetWindowHookEx

最新推荐文章于 2023-02-20 14:42:11 发布
最新推荐文章于 2023-02-20 14:42:11 发布
阅读量552 收藏
点赞数
原文链接:http://www.cnblogs.com/techdreaming/p/6575280.html
版权

  前面的项目用到hook 还是在半年前,没想到最近有用到了,说实话,在项目组就提出,能用别的办法还是不要用这种,毕竟不太正道(感觉哈)。

  最近又牵扯到第三方对接的任务,没办法我又回到了HOOK上了。与窗口有关系,想在第三方界面弹出窗口的时候通知我。所以第一时间想到了CreateWindow,能不能勾住这个API 不就大事解决了吗,但是这次这个的难度,超出了我的想象,windwos 的窗口并不像他的库那么好用,那么单纯。我用CreateWindow竟然没有够到Dialog。最后好不容易够到了,竟然给我来了参数name 是MSCTFIME 之类的名字,可我的对话框根本不是这个名字。说真的就这个问题我真的想了好久,查了好久,最后发现,Dialog 竟然不调用CreateWindowEx 着实让我大吃一惊。

引用 http://bbs.csdn.net/topics/360133376 里 aiwnx的分析

CreateWindowExW -> _CreateWindowEx -> VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)
CreateWindowExA -> _CreateWindowEx -> VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)
DialogBoxParam -> DialogBoxIndirectParamAorW -> InternalDialogBox -> InternalCreateDialog -> VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)
CreateDialogParam -> CreateDialogIndirectParamAorW -> InternalCreateDialog ->  VerNtUserCreateWindowEx -> (kernel: 0x157:NtUserCreateWindowEx)

  看到这个,当时大喜,或许可以勾住这个API ,再一次失望,windows 接口里,没有找到这个API 。

  所以看来勾API 这个方式可能不能用在这个地方。想到之前做HOOK的时候还有钩子就是 SetWindowHookEx,这个东西,是用来勾住消息的。或者这个时候可以派上用场。

WINUSERAPI
HHOOK
WINAPI
SetWindowsHookExA(
    __in int idHook,
    __in HOOKPROC lpfn,
    __in_opt HINSTANCE hmod,
    __in DWORD dwThreadId);

  这个函数的第一个参数就是消息的类型,在这里不介绍这些了,网上真的是一大把。当时我选取了WH_CALLPROC 这个消息。用来获取窗口的创建消息。大喜,果然有用。但是出现的问题是,MFC QT  WPF 这个消息的响应并不一样。问题出在哪里呢,。对于QT WPF来说,控件没有句柄这一说。所以我们没有办法获取他里面的控件。不过这个问题并不大。即使控件不响应,索性窗口还是响应的。记得当时在WM_NCREATE这个消息获取窗口创建,句柄,然后在这个 WM_SHOWWINDOW的响应里根据这个句柄进行查找。并发返回窗口大小位置等信息。当然这个过程中会出现,一个窗口WM_NCREATE消息会被调用多次的问题。最终我是用逻辑判断的。

LRESULT CALLBACK OnWndProc(int code,WPARAM wParam,LPARAM lParam)
{
	 CWPSTRUCT *pCwp = reinterpret_cast<CWPSTRUCT*>(lParam);  
	 switch(pCwp->message)
	 {
	 case WM_CREATE:
		 {
			 break;
		 }
	 case WM_SHOWWINDOW:
		 {
			 HWND hwnd = reinterpret_cast<HWND>((pCwp->hwnd)); 

			 map<int,int>::iterator it = mapHandle.find((int)hwnd);
			 if(it != mapHandle.end()){
				 PostMessage(hInterhwnd,WM_INJECT_SHOWWINDOW,(WPARAM)hwnd,0);
				 LPRECT lpRect;
				 lpRect = (LPRECT)malloc(sizeof(tagRECT));
				 ::GetWindowRect(hwnd,lpRect);
				 FILE * fp = fopen("f:\\abc.txt","a+");
				 if(fp){
					 char buff[1000] = {0};
					 sprintf(buff,"showwindow msg point left = %d,top = %d,right = %d,bottom = %d,handle = 0x%x type = %d map = %d\n",lpRect->left,lpRect->top,lpRect->right,lpRect->bottom,hwnd,nCreateMsgNumber[wndType],mapHandle.size() );
					 fwrite(buff,strlen(buff),1,fp);
					 fclose(fp);
				 }
				 mapHandle.clear();
			 }
			 break;
		 }
	 case WM_CLOSE:
		 {
			 HWND hwnd = reinterpret_cast<HWND>((pCwp->hwnd)); 
			 PostMessage(hInterhwnd,WM_INJECT_CLOSE,(WPARAM)hwnd,0);
			 LPRECT lpRect;
			 lpRect = (LPRECT)malloc(sizeof(tagRECT));
			 ::GetWindowRect(hwnd,lpRect);
			 FILE * fp = fopen("f:\\abc.txt","a+");
			 if(fp){

				 char buff[1000] = {0};
				 sprintf(buff,"close msg point left = %d,top = %d,right = %d,bottom = %d,handle = 0x%x\n",lpRect->left,lpRect->top,lpRect->right,lpRect->bottom,hwnd);
				 fwrite(buff,strlen(buff),1,fp);
				 fclose(fp);
			 }
			 mapHandle.clear();
			 break;
		 }
	 case WM_NCCREATE:
		 {
			 HWND hwnd = reinterpret_cast<HWND>((pCwp->hwnd)); 
			 //mapHandle.insert(make_pair((int)hwnd,0));
			 LPRECT lpRect;
			 lpRect = (LPRECT)malloc(sizeof(tagRECT));
			 ::GetWindowRect(hwnd,lpRect);
			 if(lpRect->right - lpRect->left != 0){
				 if(mapHandle.size() < nCreateMsgNumber[wndType]){
					 mapHandle.insert(make_pair((int)hwnd,0));
					 FILE * fp = fopen("f:\\abc.txt","a+");
					 if(fp){

						 char buff[1000] = {0};
						 sprintf(buff,"createwindow msg point left = %d,top = %d,right = %d,bottom = %d,handle = 0x%x type = %d map = %d\n",lpRect->left,lpRect->top,lpRect->right,lpRect->bottom,hwnd,nCreateMsgNumber[wndType],mapHandle.size() );
						 fwrite(buff,strlen(buff),1,fp);
						 fclose(fp);
					 }
				 }

			 }
			 break;
		 }

	 default:
		 {
			 break;
		 }

	 }
	return CallNextHookEx(hooker,code,wParam,lParam);
}


extern "C" __declspec(dllexport) int SetHook(HWND hwnd,int threadid,int wndtype)
{
	hInterhwnd = hwnd;
	wndType = (WINDOW_TYPE)wndtype;
	mapHandle.clear();
	hooker = SetWindowsHookEx(WH_CALLWNDPROC,OnWndProc,hinst,threadid);
	if(hooker == NULL){
		return 0;
	}
	return 1;
}
extern "C" __declspec(dllexport) int UnHook()
{
	mapHandle.clear();
	UnhookWindowsHookEx(hooker);
	return 1;
}

  

  哈哈哈,纠结了我好长时间的问题,终于解决,圆满。当然项目还没有解决,这个只是解决了其中一个问题。

  

转载于:https://www.cnblogs.com/techdreaming/p/6575280.html

weixin_30314631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
键盘钩子(SetWindowHookEx)
拉塞尔的博客
11-22 2834
挂钩原理 Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。 Windows操作系统提供的钩子机制的作用就是用来截获和监视这些系统中的消息。Windows钩子琳琅满目,可以用来应对各种不同的消息。 按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的; 而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要...
process-inject:在Windows环境下的进程注入方法:远程线程注入,创建进程挂起注入,反射注入,APCInject,SetWindowHookEX注入
01-30
本文将详细探讨五种常见的进程注入方法:远程线程注入、创建进程挂起注入、反射注入、APCInject以及SetWindowHookEX注入。 1. **远程线程注入**:这种方法是最基础的进程注入手段。它涉及到在目标进程中创建一个新...
MessageBox深入研究
AcceZn的博客
01-22 6148
MessageBox是最简单的图形界面交互API之一,只需要指定标题、正文、样式就可以弹出一个简单的对话框,而不需要指定消息处理例程,也不需要消息循环。然而Windows是一个复杂的操作系统,绝大多数的API的功能不可能简单实现,MessageBox也不例外。实际上,这个API内部大有文章。 Message有以下几个版本: - MessageBoxA,MessageBoxW; - Me...
hook NtUserCreateWindowEx
ShellExecute的专栏
10-16 2814
1. 附加个有窗口的进程(确保会加载 user32.dll), 一开始还以为这个函数在 ntdll.dll 中 2. 查找函数地址    0:012> x user32!NtUserCreateWindowEx 758aa948 USER32!NtUserCreateWindowEx = 0:012> uf 758aa948 USER32!NtUserCreateWindowEx:
SetWindowsHookEx函数详解
weixin_42887343的博客
03-25 7968
1、函数功能 该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关。 所以,为什么要用钩子? 窗口被强行至于底部或是最小化情况下是得不到焦点的(无法得到鼠标相关事件)。为了响应用户的消息,只能用钩子的方式,获取鼠标消息。 2、函数原型 函数原型: HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn,HINSTANCEhMod,DWORD dwTh
用windbg 检查内存泄漏
weixin_34232744的博客
05-10 141
1.下载编译https://github.com/0cch/luadbg 2.编写脚本1.txt .load luadbg_v15*.sympath+ srv*c:\MyServerSymbols*https://msdl.microsoft.com/download/symbolsx *!*CrtDumpMemoryLeaks*bm *!*CrtDumpMemoryLeaks* ".logo...
全局键盘钩子 SetWindowHookEx
04-29
全局键盘钩子SetWindowHookExWindows API提供的一种机制,允许应用程序监视系统中特定类型的事件,如键盘输入或鼠标活动,即使这些事件发生在其他应用程序中。这个技术在开发某些需要全局监控用户行为的软件时非常...
WINDOWS钩子函数的使用方法
03-21
钩子函数的使用方法是通过调用 SetWindowHookEx 函数来安装钩子函数,该函数的原型如下: SetWindowsHookEx proto HookType:DWORD, pHookProc:DWORD, hInstance:DWORD, ThreadID:DWORD 其中,HookType 是钩子的...
WINDBG基础命令文章1
Marian's testing
12-31 1828
<br />---第一篇-------------------------------------------------------------------------------<br /> <br />Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。Windbg不仅可以调试应用程序,还可以进行Kernel Debug(新版本对于XP+操作系统支持Live kernel debug),同时结合Microsoft的Symbol S
SetWindowsHookEx Hook demo
09-12
SetWindowsHookEx 64位,或32位,不同,需要编译各自的库、SetWindowsHookEx 64位,或32位,不同,需要编译各自的库、
SetWindowsHookEx函数参数详解
yyzhan12ysx的博客
10-26 1616
Windows系统钩子(键盘钩子,鼠标钩子等等)已是我们最长用的手段,要做钩子程序就必须用到下面这几个函数使用动态链接库(dll),即要实现全局系统钩子。这里就这几个函数的参数做一下详细的讲解。 需要使用到WindowsAPI中的两个函数: 一. HHOOK SetWindowsHookEx( int idHook,//要安装的钩子类型 (参考下面的IdHoo...
SetWindowsHookEx钩子详解
热门推荐
Barry的博客
03-24 1万+
SetWindowsHookEx   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达
SetWindowExtEx函数、SetViewportExtEx函数和SetWindowOrgEx函数
hongke457546235
12-18 757
SetWindowExtEx 函数功能描述:完成对窗口区域的定义。 函数原型:BOOL SetWindowExtEx(HDC hdc,int nHeight,int nWidth,LPSIZE lpSize) 参数: hdc 设备描述表句柄 nHeight 以逻辑单位表示的新窗口区域的高度 nWidth 以逻辑单位表示的新窗口区域的宽度 lpSize 保存函数调用前窗口区域尺寸的SI
hook技术--IAT hook
weixin_30439031的博客
03-16 165
1.简介 当程序运行后IAT表才会被系统根据pe文件的导入表等信息填充该IAT字段, 填充后的IAT的函数地址是对应模块加载后真正的函数地址,程序中对dll中 的导出函数的调用也是通过该IAT的记录来调用的.因此可以通过注入dll后, 通过dll中的代码修改IAT表的记录,来实现hook. 原来的调用过程: call [aaaaa] => IAT[aaaaaa]::bbbbb =&g...
HOOK API(二)—— HOOK自己程序的 MessageBox
翻肚鱼儿的博客
07-27 548
0x00 前言 以下将给出一个简单的例子,作为HOOK API的入门。这里是HOOK 自己程序的MessageBox,即将自己程序对MessageBox API的调用重定向到自己实现的API中,在自己定义的API中实现内容的替换。 需要注意的是,本例子的HOOK仅仅对自己实现的MFC窗口程序,当开始HOOK 后,自己的程序调用MessageBox将被重定向,但其他程序滴啊用MessageBox时是正常的。 在Windows中,每个进程都有自己的进程控制块,有自己的安全运行空间,各函数在初始化时被加载到
windows钩子、SetWindowsHookEx函数的使用
最新发布
zyq031010的博客
02-20 2468
Windows 钩子技术相关
createDialog
安卓学习乐园
10-20 705
private void createDialog() {         AlertDialog.Builder builder = new AlertDialog.Builder(this,                 AlertDialog.THEME_HOLO_LIGHT);         builder.setView(createView());         bu

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值