DLL注入技术之消息钩子注入(HOOK简单的实现)

最新推荐文章于 2024-05-27 12:32:36 发布
最新推荐文章于 2024-05-27 12:32:36 发布
阅读量4.8k 收藏 43
点赞数 3
分类专栏: 技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41520029/article/details/102593328
版权

低头不是认输,是要看清自己的路。仰头不是骄傲,是看见自己的天空。——致自己

Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。简单来说,如下图所示(个人理解,如有错误请留言):

现在开始简单的编写一个程序,简单的实现下hook,以notepad.exe为例(因为它比较简单,hook它不用考虑权限其他啥的),对其进行hook,拦截其键盘消息。首先编写一个安装钩子的程序。

#include<stdio.h>
#include<conio.h>
#include<windows.h>

#define DLL_NAME   "HookKeyBoard.dll"
#define HOOK_START "HookStart"
#define HOOK_STOP  "HookStop"

typedef void(*PFN_HOOKSTART)();
typedef void(*PFN_HOOKSTOP)();

int main()
{
    HMODULE hDll =NULL;
    PFN_HOOKSTART HookStart = NULL;
    PFN_HOOKSTOP  HookStop  = NULL;
    char ch = 0;

    //加载dll
    hDll = LoadLibraryA(DLL_NAME);

    //获取导出函数的地址
    HookStart = (PFN_HOOKSTART)GetProcAddress(hDll,HOOK_START);
    HookStop  = (PFN_HOOKSTOP)GetProcAddress(hDll,HOOK_STOP);

    //开始hook
    HookStart();

    //输入Q退出hook
    printf("输入Q退出hook!\n");
    while(1)
    {
    	char h = getch();
    	putch(h);
    	if( h == 'Q')
    	break;
    }
    //结束hook
    HookStop();

    //卸载dll
    FreeLibrary(hDll);
    return 0;  
}

可以看到,我加载了一个HookKeyBoard.dll,并使用了它的两个导出函数HookStart和HookStop,一个用来hook,一个用来Unhook,下面开始写HookKeyBoard.dll(注意写的是dll)。

#include<stdio.h>
#include<windows.h>

#define HOOK_PROCESS_NAME "notepad.exe"

HINSTANCE hInstance = NULL;
HHOOK hHook = NULL;
HWND hWnd = NULL;

BOOL WINAPI DllMain (HINSTANCE hinstDLL, DWORD dwReason, LPVOID IpvReserved)
{
	switch( dwReason )
	{
	case DLL_PROCESS_ATTACH: 
		hInstance = hinstDLL;
		break;
	case DLL_PROCESS_DETACH: 
		break;
	}
	return TRUE;
}

LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
	char szPath[MAX_PATH]={0,};
	CHAR *p = NULL;
	if(!(lParam & 0x80000000))//释放按键时
	{
		GetModuleFileNameA(NULL,szPath,MAX_PATH);
		p = strrchr(szPath,'\\');
		//比较进程名称
		if(!_stricmp(p+1,HOOK_PROCESS_NAME))
		{
			//MessageBox(NULL,TEXT("hook成功"),TEXT("MY"),MB_OK);
			return 1;
		}
	}
	//不是hook的程序,则传递到出去
	return CallNextHookEx(hHook,nCode,wParam,lParam);
}
extern "C" __declspec(dllexport) void HookStart() 
{
    hHook = SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,hInstance,0);
	//MessageBox(NULL,TEXT("hook成功"),TEXT("MY"),MB_OK);
}
 
extern "C" __declspec(dllexport) void HookStop()
{
    if(hHook)
	{
		UnhookWindowsHookEx(hHook);
		hHook = NULL;
	}
}

消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。(msdn没搜到这个函数,msdn只列出了A版和W版的函数,他们的区别就是A字符串用ascii编码,W 宽字符,字符串用Unicode编码,所以区别不大)。

看下参数

可以看到,我挂钩KeyboardProc这个系统函数。

程序写完了,代码比较简单,有点编程基础的应该都能看懂,现在开始进行测试。测试之前,先将HookKeyBoard.dll拷贝到工程生成hook.exe的目录下,否则它找不到DLL,就会出现下面的情况。详细原因请参考之前我写的这篇博客DLL搜索的目录顺序

然后测试,第一步先打开notepad.exe,然后点击hook.exe

然后打开Process Explorer进程监视器,查看加载的DLL,然后尝试在notepad.exe里面输入东西,可以看到HookKeyBoard.dll被notepad.exe加载了,并且在notepad.exe输入任何东西都不能显示出来(被hook了),其他地方则可以正常显示。

 

FFE5
关注
  • 3
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
本资源“NTProcDrv.rar”显然是一个关于C#实现钩子注入的实例,对于理解和实践这类技术极具价值。 **钩子Hook)** 是Windows操作系统提供的一种机制,允许程序员设置一个或多个“陷阱”,以便在特定事件发生时...
Windows-注入技术学习总结
qin_code的博客
04-07 992
目录 1.远程线程注入 2.消息钩子注入 3.输入法注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.远程线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程里去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
使用windows钩子(HOOK)实现DLL注入
new9232的博客
08-21 6395
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。
微信PC逆向HOOK原理讲解-svip
最新发布
weixin_65409651的博客
05-27 792
这个过程中使用了诸如CE( Cheat Engine,一个开源的作弊引擎软件)、Ollydbg(一个流行的Windows平台下的十六进制编辑器和调试软件)等工具。PC微信Hook是指通过注入DLL文件到Windows版微信(PC微信)进程中,从而实现对微信某些功能的拦截和自定义操作。为了获取登录二维码地址,操作者需要打开CE并附加到微信上,然后搜索特定的标记(如"IHDR"),找到相关的内存地址。通过hook这个地址,可以实现在没有登录的情况下获取登录二维码的目的。
DllHook都是什么意思?DllHook的区别解析
Rock365 记录每一刻!
04-09 2329
近期有空研究了一下DLLHOOK的一些知识,故此做下笔记。下面以add,sub两函数和Point类为例来解释DllHook的区别。 简单的说一个是勾子,一个是动态库注入,hook起到拦截的作用,dll的使用就很常见了。任何函数的运行都需要动态或静态库。 一,Dll简单使用 使用 一个DLL,一般需要另外两个文件.H和.LIB。.H文件或.LIB文件。.H文件可用于使用.D...
DLL注入消息钩子
weixin_54575549的博客
08-11 241
DLL注入实现键盘记录
关于dll注入方式的学习(全局钩子注入
2201_75856701的博客
02-11 953
如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加较到发生事体的进程地址空间中,使它能够调用钩子函数进行处理。在操作系统中安装全局钩子后,只要进程接收到可以发出钩子消息,全局钩子DLL文件就会由操作系统自动或强行地加载到该进程中。一般钩子分局部钩子与全局钩子,局部钩子一般用于某个线程,而全局钩子一般通过dll文件实现相应的钩子函数。这个api,主要是第一个参数,这里传入钩子的句柄的话,就会把当前钩子传递给下一个钩子,若参数传入0则对钩子进行拦截。类型的全局钩子DLL
HOOK注入
weixin_43781139的博客
07-21 4433
HOOK注入技术经常被恶意代码使用。利用HOOK注入技术,恶意代码提高了执行隐蔽性,增加了恶意代码分析难度,在某些情况下还能实现权限提升和内存常驻。 HOOK技术 挂钩(HOOK)就是在来往信息间安装“钩子”,钩取来往信息。 在用户层,常见的Hook技术有: ①消息钩子 ②Inline Hook ③IAT Hook 消息钩子 原理: 用户对应用程序的各种操作(eg:键盘输入、点击、移动等)都会产生事件;发生事件时,操作系统会把该事件对应的消息发送给相应的应用程序,应用程序分析收到的信息后执行相应的动作。
使用全局和线程钩子注入DLL.rar
08-04
3. **利用进程注入库**:如`EasyHook`或`Detours`等库,提供了更方便的API来实现DLL注入。 在“使用全局和线程钩子注入DLL”的主题中,你将学习如何结合这些技术来创建和管理钩子,以及如何将包含钩子函数的DLL注入...
Ex_HOOK.rar_API HOOK IE_dll ie_dll 注入 api_hook ie_hook注入
09-19
描述中的“运用DLL注入 以及API HOOK技术开发的钩子程序,记录IE的联网地址”进一步确认了我们的理解。这个程序设计的目标是跟踪和记录用户使用IE浏览器时进行的所有网络通信。这可能是为了安全分析,比如检测潜在的...
HOOK_api.rar_Hook_api_detourapi_dll hook api_dll注入_注入 api hook
09-23
描述中提到“dll注入后拦截API”,这是指动态链接库(DLL注入技术,一种将DLL文件加载到另一个正在运行的进程中的方法,以实现对目标进程的控制或扩展其功能。一旦DLL注入成功,可以使用其中的代码来拦截目标进程...
【软件逆向】如何在windows下远程注入dll并进行虚表hook
zhangjiuding的博客
10-23 1664
如何在windows下远程注入dll并进行虚表hook
Windows 动态注入(远程线程、消息钩子、APC)
wangluoanquan111的博客
02-28 1131
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…一个比较关键的问题是创建的远程线程是在目标进程中执行,无法调用本地函数,因此要利用系统API实现加载dll文件的操作。
hook实现dll注入详解
weixin_33895657的博客
05-14 219
需要一个用来注入dll(inject.dll)及一个调用程序(caller.exe)流程:caller.exeprocedure TestHook;var pwnd,hChild, hwndInject hwnd;msgtmsg;begin通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwndpwnd = findwindow('Progman',nil);...
DLL注入技术消息钩子注入
125096
03-22 1515
消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示 1.准备阶段     需要编写一个DLL,并且显式导出MyMessageProc()函数,主要代码如下: LRESULT WINAPI MyMessageProc(int
消息钩子学习工程
dieyuyong6397的博客
11-15 208
前奏近来一直在自学Windows Hook相关的知识,已经尝试多种注入方式。尤其对消息钩子方式很感兴趣,因为看到Spy++能够截获系统中绝大多数应用的消息流,就很想知道它的工作原理,打算制作属于自己的Spy++。消息钩子简介:消息钩子简言之就是Windows处理消息的一个平台,用户可以在此平台获取或过滤所需应用的消息(例如某鼠标位置,键盘击下等),这些被监控的消息都会在目标窗口处理函数之...
Windows消息钩子实现原理
xsinlink的博客
10-23 554
消息钩子的枚举。消息钩子的摘除。很多的ARK工具都包含了上述两个功能,大致来说也是枚举和摘除相关链表。
c++ hook注入dll 完整例子
08-13
c hook注入dll是一种在Windows系统中实现函数钩子技术。下面给出一个完整的例子: 首先,创建一个c文件,命名为hookdll.c,代码如下: #include <Windows.h> // 定义要hook的目标函数 typedef bool (WINAPI* ORIGINAL_FUNCTION)(LPCTSTR); ORIGINAL_FUNCTION OriginalFunction; // 定义hook的替代函数 bool WINAPI HookFunction(LPCTSTR lpFileName) { // 在这里编写你的hook函数逻辑 // 可以在这个函数中修改传入参数或返回值,实现钩子的目的 // ... // 调用原始函数 return OriginalFunction(lpFileName); } // Dll入口函数 BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { if (ul_reason_for_call == DLL_PROCESS_ATTACH) { // 加载kernel32.dll HMODULE kernel32 = LoadLibrary("kernel32"); if (kernel32 != NULL) { // 获取目标函数地址 OriginalFunction = (ORIGINAL_FUNCTION)GetProcAddress(kernel32, "函数名"); if (OriginalFunction != NULL) { // 修改函数的内存属性为可执行和可写 DWORD oldProtect; VirtualProtect(OriginalFunction, sizeof(ORIGINAL_FUNCTION), PAGE_EXECUTE_READWRITE, &oldProtect); // 修改函数的指针为hook函数的指针 *OriginalFunction = &HookFunction; // 还原函数的内存属性 VirtualProtect(OriginalFunction, sizeof(ORIGINAL_FUNCTION), oldProtect, &oldProtect); } // 释放kernel32.dll内存 FreeLibrary(kernel32); } } return TRUE; } 编译这个项目,得到一个dll文件,命名为hookdll.dll。 然后,创建一个使用目标dll的示例程序,例如使用了kernel32.dll中的某个方法。然后按照以下步骤实现hook注入: 1. 打开示例程序的源代码,编辑代码,添加以下代码段: #pragma comment(lib, "hookdll.lib") 2. 将hookdll.dll拷贝到示例程序的目录下。 3. 使用LoadLibrary函数在程序中动态加载hookdll.dll。 4. 调用示例程序中使用kernel32.dll中方法的代码,此时会执行被hook函数的替代函数。 通过以上步骤,我们就实现了c hook注入dll的完整例子。在hook函数中可以对传入的参数或返回值进行修改,实现我们想要的钩子效果。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值