关于《逆向工程核心原理》键盘钩子的总结

最新推荐文章于 2022-05-20 17:42:29 发布
最新推荐文章于 2022-05-20 17:42:29 发布
阅读量377 收藏
点赞数
分类专栏: 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/108628073
版权

前言

终于学到了钩子这里,来做一个总结

正文

简介

通俗的来说,钩子相当于一个海关上的检查官,拥有检查程序与系统交换信息的检查权限,一旦他发现你携带的信息有问题,他就会做出相应的行动。
一般来说,钩子通过dll注入来实现(网上有不用注入的钩子教程,可惜我没成功),程序通过调用setWindowsHookEx函数,来实现钩子程序的注入。

SetwindowsHookEX()

HHOOK SetWindowsHookExA(
  int       idHook,
  HOOKPROC  lpfn,
  HINSTANCE hmod,
  DWORD     dwThreadId
);

第一个参数表征钩子的类型,但钩子的类型是微软规定好的,你只能选一种,自己不能乱写。
第二个参数是钩子执行程序,即当钩子勾到所需信息时运行的程序,
第三个参数是要注入的dll句柄
第四个参数是想要挂载的线程ID,如果该参数为0,则表明钩子是一个全局钩子

问题

1. 注入程序卡死,程序无法退出

我使用的系统是win10 64位系统,经过多方面搜索,终于确定问题,版本不匹配,dll因为CPU架构不匹配不能注入时,程序会通过SendMessage来调用你的KeyBoardProc,然后程序就卡住了,一直卡在对话框界面,卡死…
直接编译成64位的程序解决问题,同时,注入程序和dll都要是64位.
(参考知乎回答https://www.zhihu.com/question/64221483)

2.(有问题再更新)

Whale_XM
关注
专栏目录
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
键盘钩子(HOOK)
02-11
运行钩子后,程序实时监测键盘输入。包括特殊按键等。监测结果显示在Label1中。
钩子(HOOK)的应用实例
08-11 1589
一、前言按键能发音,其关键就是让程序能够知道当前键盘上是哪个键被按下,并播放相应的声音,自己的程序当然不在话下,那么其它程序当前按下哪个键如何得知呢?利用键盘钩子便可以很好地解决。下载本文的全部源代码 大小:552K二、挂钩(HOOK)的基本原理WINDOWS调用挂接的回调函数时首先会调用位于函数链首的函数,我们只要将自己的回调函数置于链首,该回调函数就会首先被调用。那么如何将我们自己的回
逆向工程核心原理——消息钩取
weixin_46601374的博客
12-07 4172
钩子(HOOK) 英文Hook一词,翻成中文是“钩子”、“鱼钩”的意思,泛指钓取所需东西而使用的一切工 具。“钩子”这一基本含义延伸发展为“偷看或截取信息时所用的手段或工具”。下面举例向各位 进一步说明“钩子”这一概念。 消息钩取 Windows操作系统向用户提供GUI (Graphic User Interface,图形用户界面),它以事件驱动 (Event Driven)方式工作。在操作系统中借助键盘、鼠标,选择菜单、按钮,以及移动鼠标、改 变窗口大小与位置等都是事件(Event )o发生这样的事
逆向工程核心原理 之 windows消息钩取
wangtiankuo的博客
03-14 707
春节结束之后,感觉分析难一点的代码有点力不从新,尤其是模拟通信这一块。要是有的时候通信部分写的代码多一点,动态调试非常浪费时间,可是直接看伪代码我又看不懂,尤其是大片大片的没有名称的函数简直要我的命。之前分析成功一个远控木马,里面的通信是三层函数,靠着耐心算是分析出来了控制指令,也提取了特征,但是之后又遇到了一个样本,通信那一部分的函数超级多,看伪代码根本没头绪。我猜可能是我代码打的太少了,所以看...
逆向工程核心原理》学习笔记(四):API钩取
闵行小鱼塘
05-20 2963
继续学习《逆向工程核心原理》,本篇笔记是第四部分:API钩取,主要介绍了调试钩取、DLL注入实现IAT钩取、API代码修改钩取和全局API钩取等内容
【逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1692
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
Windows消息钩取
Mi1k7ea
06-13 2600
Windows消息钩取简单地说,消息钩取就是偷看、截取信息。常规Windows消息流:1、发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue];2、OS判断哪个应用程序中发生了事件,然后从[OS message queue]中取出消息,添加到相应应用程序的[application message queue]中;3、应用程序监视自身的[application m...
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
键盘事件的挂钩监控原理
12-01
键盘事件对钩子函数的原理及其应用进行分析,并举出一些实例。
键盘钩子程序
05-29
一个简单的键盘钩子程序记录程序,可以记录电脑中的键盘操作....
钩子的使用总结
wanli_357的专栏
08-07 628
系统钩子键盘钩子,鼠标钩子等等)已是我们最长用的手段,要做钩子程序就必须用到下面这几个函数使用动态链接库(dll),即要实现全局系统钩子。这里就这几个函数的参数做一下详细的讲解。 需要使用到WindowsAPI中的两个函数:  一. HHOOK SetWindowsHookEx(  int idHook,         //要安装的钩子类型 (参考下面的IdHook取值) HOOKP
一个简单的键盘钩子程序
学习、学习、再学习
01-17 464
一个简单的键盘钩子程序  Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序的消息等。本文在VC6编程环境下实现了一
HOOK 键盘钩子
Polumgla的博客
08-18 321
class Hook { public: Hook(){} ~Hook(){} public: void unInstallHook(); void installHook(); }; -------------分割线------------ #include <windows.h> #include <WinUser.h> #pragma comment(lib, "User32.lib") static HHOOK keyHook=null.
工控安全系统对抗之键盘钩子
Alsn86的博客
10-12 301
一、 实验要求 编写键盘钩子程序,实现记录用户按键 编写键盘钩子dll,导出startHook, stopHook两个函数,并完成消息过滤处理函数 编写加载程序,实现启动时调用startHook,退出时调用stopHook 二、 源代码 #include “windows.h” #include “stdio.h” #define MYLIBAPI_DLL #include “dll.h” #pragma warning(disable:4996) HINSTANCE hDll; HHOOK hHoo
键盘/鼠标钩子的延迟问题
Matrix_Designer的专栏
06-02 2026
<br /><br /> 今天测试发现,键盘钩子有很大的延迟。而且延迟是不固定的,在不同的项目中情况也不同,有时延迟大,有时延迟小。最终发现问题的根源:键盘钩子和鼠标钩子都是在当前线程上下文中执行的,当某个键盘/鼠标事件发生时,系统会通过消息发送将此事件发送给建立钩子的线程,这个线程会在PeekMessage/GetMessage中处理钩子消息。这样对于加载钩子的线程是界面线程(特别是MFC的界面线程)时,就会由于消息提取的延迟而使得消息钩子的处理产生延迟。最终单独创建一个钩子,在这个线程上下文中进行
js逆向:无所不能的 hook 钩子函数
zzzzls 的博客
03-07 9656
Hook 技术又叫做 **钩子函数**,在系统调用一个函数之前,钩子程序就先捕获该消息,得到控制权,这时钩子程序既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把 系统中的程序拉出来按照我们编写的代码逻辑执行
钩子原理及实例:实现键盘钩子截获密码
ljheee的博客
07-26 2万+
钩子原理及实例:利用鼠标键盘钩子截获密码 钩子原理   钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。Windows系统是建立在事件驱动的机制上的,也就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处
揭示逆向工程实战:简单crackme剖析
逆向工程是信息安全领域的重要技能,它涉及对软件代码的反向分析,以便理解其内部工作原理、查找潜在漏洞或实现功能逆向设计。本文以一个简单的crackme程序为例,深入解析逆向工程的过程和技术。 首先,逆向工程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值