android 全局hook_全局HOOK API (C#) 的实现

最新推荐文章于 2023-01-25 20:16:57 发布
最新推荐文章于 2023-01-25 20:16:57 发布
阅读量333 收藏
点赞数
文章标签: android 全局hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31115195/article/details/113372991
版权

主要实现代码

代码:

[DllImport("user32.dll", CharSet = CharSet.Auto,

CallingConvention = CallingConvention.StdCall, SetLastError = true)]

private static extern int SetWindowsHookEx(

int idHook,

HookProc lpfn,

IntPtr hMod,

int dwThreadId);

[DllImport("user32.dll", CharSet = CharSet.Auto,

CallingConvention = CallingConvention.StdCall, SetLastError = true)]

private static extern int UnhookWindowsHookEx(int idHook);

[DllImport("user32.dll", CharSet = CharSet.Auto,

CallingConvention = CallingConvention.StdCall)]

private static extern int CallNextHookEx(

int idHook,

int nCode,

int wParam,

IntPtr lParam);

[DllImport("user32")]

private static extern int ToAscii(

int uVirtKey,

int uScanCode,

byte[] lpbKeyState,

byte[] lpwTransKey,

int fuState);

[DllImport("user32")]

private static extern int GetKeyboardState(byte[] pbKeyState);

[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]

private static extern short GetKeyState(int vKey);

使用SetWindowsHookEx函数(API函数),指定一个Hook类型、自己的Hook过程是全局还是局部Hook,同时给出Hook过程的进入点,就可以轻松的安装自己的Hook。

代码:

// 创建鼠标实例.

MouseHookProcedure = new HookProc(MouseHookProc);

//安装 鼠标hook

hMouseHook = SetWindowsHookEx(

WH_MOUSE_LL,

MouseHookProcedure,

Marshal.GetHINSTANCE(

Assembly.GetExecutingAssembly().GetModules()[0]),

0);

// 创建键盘实例.

KeyboardHookProcedure = new HookProc(KeyboardHookProc);

//安装 键盘hook

hKeyboardHook = SetWindowsHookEx(

WH_KEYBOARD_LL,

KeyboardHookProcedure,

Marshal.GetHINSTANCE(

Assembly.GetExecutingAssembly().GetModules()[0]),

0);

卸载Hook UnhookWindowsHookEx()函数(API函数)

故事后来都变了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android hook api
01-09
android hook api,Deceptive signature
android hook api
热门推荐
10-25 2万+
搞了好几个星期,终于有点头绪,欢迎交流。转载请注明出处http://blog.csdn.net/lingfong_cool/article/details/8109290。    android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。 hook api之后就可以使得程序对原有系统函数的调
android API HOOK
高低调的博客
08-30 2362
API层面的hookandroid hook技术中比较入门的一种,根据hook点选择的不同,能实现很多强大的功能,比如hook框架层的某些系统类达到不可思议的效果。 hook主要技术点: 1.寻找合适的hook点。 这一点其实是最难的,我们要根据需求,分析系统源码寻找到合适的hook点。一般hook点都是找单例,静态变量,这样hook起来简单,方便一些。 2.代理。 代理的作用是
系统APIHook
Jack的博客
07-30 1134
1,系统APIHook 首先论述一下系统服务的APIHook,然后论述四大组件的Hook。因为在android系统中,一切皆服务,在开发过程中,大量 使用的是四大组件。 首先有一个问题,为什么需要Hook系统服务的api? DroidPlugin插件框架管理插件使得插件就像是主程序一样,因此插件需要使用主程序的剪切版,插件之间也会共用剪切版; 其他的一些系统服务也类似,这样就可以达到
C# 键盘鼠标全局钩子(拦截键盘鼠标所有操作)全局HOOK
01-05
C#实现键盘鼠标全局钩子 VS2013,可编译运行,带DEMO 可全局拦截鼠标单击/双击/滚动事件 可全局拦截键盘按键事件 可锁定键盘鼠标输入,比如锁屏! 该代码无法屏蔽Ctrl +alt +delete 需要实现所有拦截,请参考相关...
C#全局hook实例
02-18
此为vs2010上建的项目,全局hook全局捕捉键盘和鼠标事件!
Global-keyboard-hook.rar_钩子与API截获_C#_
08-11
全局键盘钩子的使用(委托、设置、抽调、调用钩子)
Key-Mouse-Hook.rar_CSharp hook_hook_hook CSharp _mouse hook_鼠标HO
09-19
基于全局C#键盘鼠标钩子程序.键盘和鼠标钩子示例程序,里面有VS2005和VS2008两个版本,这些小程序编译时要用到控件。
c#2005实现全局Hook
10-14
c# 2005 全局Hook,绝对是全局Hook,在制作本程序时,我发现网上好多所谓的全局Hook只不过是局部Hook而已,再次强调,本程序绝对是全局Hook
全局hook键盘监控
10-17
通过hook全局消息队列实现键盘监控。vs2017+Qt4.5.0,msvc2015编译环境编译。已经处理组合键与符号键。有图像界面,自带缓存类。
API HOOK 全局钩子, 防止进程被杀
03-22
API拦截 防止进程被控制台杀死. 用的是全局钩子 通过修改进程的导入表修改OpenProcess的地址指向我们自定义的函数
Android_Inline_Hook_ARM64,建立一个.so文件,自动执行android本地钩子的工作。支持ARM64!有了这个,像xposed这样的工具就可以实现android原生hook。.zip
09-25
这是ARM64版本的Android内联挂钩。我强烈建议您首先查看android内联钩子。
全局hook实例,hook了按键消息
08-14
全局hook的一个示例,hook了按键消息;
c# dll注入钩子(全局钩子)
06-21
c++ 独立dll钩子,子线程映射,地址保存,api标题头重写。 c#调用从c++ dll挂钩程序,包括计算器,记事本等简单例题描述和功能实现
Android Hook API实例
yihanss的博客
01-25 369
通过一个简单的例子,学习Hook API技术在Android 的应用。 因为介绍Hook技术的文章,往往概念性多,难以理解。 从例子入手,先不管原理,把例子代码写一遍,会有意想不到的收获。 不过,需要对Java 反射机制有一定了解。 目标:我们对一Button的响应事件做一些修改, 在原来的onClick 响应的前后加上提示,不改变原理的onClick操作 一、预备知识 (1) View.setOnClickListener的源码实现 public void setOnClickListener(@
android hook 多线程,从零编写Android Hook Framework
weixin_36368271的博客
05-25 471
0x00 背景最近想做一个安卓hook framework,来进行dynamic binary instrumentation。看了一些教程,完成了一部分工作。0x01 原理hook原理参照zhengmi大神的文章就可以理解,我简单总结一下:首先启动一个进程,然后ptrace想要hook的目标进程。我们启动的进程不妨称之为tracer,被hook的目标进程称之为tracee。tracer通过控制...
全局钩子Hook
Barthu的博客
07-31 294
1)下钩 HHOOK g_hook = NULL; g_hook = SetWindowsHookEx(//WH_MOUSE//设置鼠标钩子 WH_MOUSE_LL//设置键盘钩子 WH_KEYBOARD_LL , MessageBoxProc, GetModuleHandle(NULL), NULL); 2)卸钩 if(g_hook) UnhookWindowsHookEx(g_hook);//卸载HOOk函数 3)钩子函数 LRESULT...
C/C++ HOOK 全局 API
CSDN
07-16 7495
全局 API Hook 用于在操作系统级别劫持和修改全局API(Application Programming Interface,应用程序编程接口)的调用。通过全局API Hook,可以截获和篡改应用程序对特定API的调用,从而实现对应用程序行为的监控、修改或增强。
python api框架 hook_在Python中设置WindowsHook(ctypes,WindowsAPI
最新发布
05-31
在 Python 中设置 Windows Hook,可以使用 ctypes 库调用 Windows API。具体步骤如下: 1. 导入 ctypes 库和 Windows API 函数: ```python import ctypes # 导入 Windows API 函数 user32 = ctypes.WinDLL('user32') kernel32 = ctypes.WinDLL('kernel32') ``` 2. 定义 Windows Hook 回调函数: ```python # 定义回调函数类型 HOOKPROC = ctypes.WINFUNCTYPE(ctypes.c_int, ctypes.c_int, ctypes.wintypes.WPARAM, ctypes.wintypes.LPARAM) # 定义回调函数 def hook_callback(nCode, wParam, lParam): # 处理钩子消息 return user32.CallNextHookEx(hook_id, nCode, wParam, lParam) ``` 3. 安装 Hook: ```python # 安装 Hook hook_id = user32.SetWindowsHookExW( 13, # WH_KEYBOARD_LL 钩子类型 HOOKPROC(hook_callback), # 回调函数 kernel32.GetModuleHandleW(None), # 模块句柄 0 # 线程 ID,0 表示钩子适用于所有线程 ) ``` 4. 处理消息循环: ```python # 处理消息循环 msg = ctypes.wintypes.MSG() while user32.GetMessageW(ctypes.byref(msg), None, 0, 0) != 0: user32.TranslateMessage(ctypes.byref(msg)) user32.DispatchMessageW(ctypes.byref(msg)) ``` 5. 卸载 Hook: ```python # 卸载 Hook user32.UnhookWindowsHookEx(hook_id) ``` 完整代码示例: ```python import ctypes import ctypes.wintypes # 导入 Windows API 函数 user32 = ctypes.WinDLL('user32') kernel32 = ctypes.WinDLL('kernel32') # 定义回调函数类型 HOOKPROC = ctypes.WINFUNCTYPE(ctypes.c_int, ctypes.c_int, ctypes.wintypes.WPARAM, ctypes.wintypes.LPARAM) # 定义回调函数 def hook_callback(nCode, wParam, lParam): # 处理钩子消息 return user32.CallNextHookEx(hook_id, nCode, wParam, lParam) # 安装 Hook hook_id = user32.SetWindowsHookExW( 13, # WH_KEYBOARD_LL 钩子类型 HOOKPROC(hook_callback), # 回调函数 kernel32.GetModuleHandleW(None), # 模块句柄 0 # 线程 ID,0 表示钩子适用于所有线程 ) # 处理消息循环 msg = ctypes.wintypes.MSG() while user32.GetMessageW(ctypes.byref(msg), None, 0, 0) != 0: user32.TranslateMessage(ctypes.byref(msg)) user32.DispatchMessageW(ctypes.byref(msg)) # 卸载 Hook user32.UnhookWindowsHookEx(hook_id) ``` 注意:Windows Hook 需要在 Windows 操作系统上运行,而且需要管理员权限。同时,Hook 回调函数的处理时间应该尽量短,以免影响系统性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值