win32asm Hook demo

最新推荐文章于 2024-11-18 18:38:00 发布
最新推荐文章于 2024-11-18 18:38:00 发布
阅读量86 收藏
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736741/article/details/127797075
版权

Windows API 钩子 键盘监控 汇编语言 键盘事件
关键词由CSDN通过智能技术生成

HookDLL.asm

.386
.model flat,stdcall
option casemap:none

include windows.inc
include kernel32.inc
includelib kernel32.lib
include user32.inc
includelib user32.lib


.data
	hInstance dd ?
	
;共享数据段
.data?
	hWnd dd ?
	hHook dd ?
	dwMessage dd ?
	szAscii db 4 dup(?)
	
.code
	;Entry
	DLLEntry proc _hInstance,_dwReason,_dwReserved
		
		push _hInstance
		pop hInstance
		mov eax,TRUE
		ret
		
	DLLEntry endp	
	
	HookProc proc _dwCode,_wParam,_lParam
		
		local @szKeyState[256]:byte
		
		invoke CallNextHookEx,hHook,_dwCode,_wParam,_lParam
		invoke GetKeyboardState,addr @szKeyState
		invoke GetKeyState,VK_SHIFT
		mov @szKeyState + VK_SHIFT,al
		mov ecx,_lParam
		shr ecx,16
		invoke ToAscii,_wParam,ecx,addr @szKeyState,addr szAscii,0
		mov byte ptr szAscii[eax],0
		invoke SendMessage,hWnd,dwMessage,dword ptr szAscii,NULL
		xor eax,eax
		ret
		
	HookProc endp
	
	InstallHook proc _hWnd,_dwMessage
		
		push _hWnd
		pop hWnd
		push _dwMessage
		pop dwMessage
		invoke SetWindowsHookEx,WH_KEYBOARD,addr HookProc,hInstance,NULL
		mov hHook,eax
		ret
		
	InstallHook endp
	
	UninstallHook proc
		
		invoke UnhookWindowsHookEx,hHook
		ret
		
	UninstallHook endp
	
	End DLLEntry

Main.asm

.386
.model flat,stdcall
option casemap:none

include windows.inc
include kernel32.inc
includelib kernel32.lib
include user32.inc
includelib user32.lib
include HookDLL.inc
includelib HookDLL.lib

IDD_MAIN equ 1000
IDC_TEXT equ 1001
WM_HOOK equ WM_USER + 100h

.data
	hInstance dd ?
.code 
	_ProcDlgMain proc uses ebx esi edi hWnd,uMsg,wParam,lParam
		
		local @dwTemp
		mov eax,uMsg
		.if eax == WM_CLOSE
			invoke UninstallHook
			invoke EndDialog,hWnd,NULL
			
		.elseif eax == WM_INITDIALOG
			invoke InstallHook,hWnd,WM_HOOK
			.if !eax
				invoke EndDialog,hWnd,NULL
			.endif
		.elseif eax == WM_HOOK
			mov eax,wParam
			.if al == 0dh
				mov eax,0a0dh
			.endif
			mov @dwTemp,eax
			invoke SendDlgItemMessage,hWnd,IDC_TEXT,EM_REPLACESEL,0,addr @dwTemp
		.else 
			mov eax,FALSE
			ret
		.endif
		mov eax,TRUE
		ret
		
	_ProcDlgMain endp
	
	start:
		invoke GetModuleHandle,NULL
		mov hInstance,eax
		invoke DialogBoxParam,hInstance,IDD_MAIN,NULL,addr _ProcDlgMain,NULL
		;invoke MessageBeep,0FFFFFFFFh
		invoke ExitProcess,NULL
	end start

HookDLL.rc

#define IDD_MAIN 1000
#define IDC_TEXT 1001

#include <resource.h>

IDD_MAIN DIALOGEX 10,10,198,78
CAPTION "键盘钩子demo"
FONT 10,"MS Serif",400,255,0
STYLE 0x90CF0000
BEGIN
  CONTROL "",IDC_TEXT,"Edit",0x50010000,0,3,198,75,0x00000200
END

编译命令
ml /c /coff HookDLL.asm
link /DLL /subsystem:windows /section:.bss,S /def:HookDLL.def HookDLL.obj
rc HookDLL.rc
ml /c /coff Main.asm
link /subsystem:windows HookDLL.res Main.obj
在这里插入图片描述

G|-|037
关注
屏幕取词编程学习总结
bcbobo21cn的专栏
04-22 5543
屏幕取词的研究 现在词典市场金山词霸占了绝对优势,所以再做字典也没什么前途了。我就是这么认为的,所以我虽然 掌握了这项技术,却没去做字典软件。只做了一个和词霸相似的软件自己用,本来想拿出来做共享软件 ,但我的词库是“偷”来的,而且词汇不多,所以也就算了,词库太小,只能取词有什么用呢?而且词 霸有共享版的。但既然很多人想了解这项技术,我也不会保留。我准备分多次
Windows Hook案例分析与技术探索
John_ToStr的博客
06-29 4838
Hook是Windows中提供的一种用以替换DOS下“中断“的系统机制,中文译为“挂钩”或“钩子”。在对 特定的系统事件进行Hook后,一旦发生已Hook事件,对该事件进行Hook的程序就会收到系统的通知, 这时程序就能在第一时间对该事件做出响应。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有 到达目的程序前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理 (改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。..
Windows核心编程_HOOK(续)_APIHOOK
17岁boy的博客
05-27 4121
啰嗦啰嗦: 开始之前还是要啰嗦几句,看到自己博客粉丝增加,访问量也越来越多,感到非常开心,而且好评也是不少,指错也非常感谢,从错误中发现了很多问题,非常感谢,也高兴自己的文章能帮助到其它人。 就比如之前的比较火动态视频桌面代码,网络上几乎找不到可行的动态视频桌面代码,最后博主花费了一晚上时间去研究,然后把研究成果从头到位到理论,到Windows桌面结构,以及体系分析,都说的非常透彻,也让不少...
9.5 【实例】用户模式下侦测Win32 API的例子
qq_36314864的博客
10-10 734
9.5 【实例】用户模式下侦测Win32 API的例子
HOOK技术
05-16 2026
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 HOOK 什么是HOOK? 用自己写的函数替换目标的函数,以后系统调用目标函数的时候就会调用我们自己的函数,就可以在自己的函数去监控程序执行的逻辑,进行参数的检查,过滤等,进一步拦截、修改、放行。 HOOK发生的在什么地方 ?磁盘?内存? HOOK是发生在内存中,只在此次系统运行期间有效,一旦系统或者程序重启,就需要重新HOOK 有可能在磁盘中函数替换,不叫HOOK,而是叫感染 比如电脑中了病毒,入口点..
Windows核心编程_HOOk SOCKET实现封包拦截
17岁boy的博客
06-20 8408
Socket的HOOK技术是目前网络拦截程序的基础功能,还有浏览器的抓包工具都是通过拦截Socket函数实现的 浏览器也好,通讯软件也好,他们只是使用的通讯协议不一样,其最底层的全部都是通过封装Socket里的TCP/UDP实现的 如最常用的就是Send函数与Recv函数,一个是发送一个是接收,所以我们只需要通过Hook住Send和Recv函数就可以实现抓包功能 https://blog.csdn.net/bjbz_cxy/article/details/90574824之前写的这篇文章里很详细的介.
Windows下API Hook 技术
weixin_30298497的博客
01-16 337
1 前言 在Micrisoft Windows中, 每个进程都有自己的私有地址空间。当我们用指针来引用内存的时候,指针的值表示的是进程自己的自制空间的一个内存地址。进程不能创建一个指针来引用属于其他进程的内存。 独立的地址控件对开发人员和用户来说都是非常有利的。对开发人员来说,系统更有可能捕获错误的内存读\写。对用户而言, 操作系统变得更加健...
Windows的HooK技术实现(支持X86/X64版本)
江海细流的专栏
10-03 3620
hook技术应用广泛,如热补丁升级技术,API劫持,软件破解等,是一门很实用的逆向安全技术。本文就简明的讲解hook技术的基本原理,实现方法,同时送上demo实例。 HOOK技术的基本原理 HOOK的基本原理 Hook技术的原理的:就是修改程序的运行时PC指针,让程序跳到我们指定的代码中运行,运行完我们的程序,程序PC指针又回到原来程序的下一条指令。简而言之:就篡改程序的运行路径,来执行我们的程序。 二.Hook技术的实现 1)需求分析 ...
D3D HOOK实现透视讲解
qq13197107741的博客
06-06 3534
实现目的: 目前大部分游戏通过Direct3D实现3D效果,通过挂钩相应函数,可以实现3D透视,屏幕挂字效果。而透视,屏蔽特定效果,设置透明在很多游戏(特别是FPS)中发挥着巨大的作用! 实现思路: [D3D] DirectX的功能都是以COM组件的形式提供的。在Direct3D中,主要通过采取以下操作来实现编程: 调用适当的函数获取接口指针; 调用接口的方法(成员函数)来完成所需功能; 用完接口后,调用Release方法进行“释放”,注意释放顺序应该和获取它们的顺序相反。 D3D的实现流程: 大体可以分为
vc++HOOK详细讲解
weixin_30438813的博客
12-03 938
消息钩子函数入门Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定...
DLL HOOK 技术与 Stuxent
王意林的专栏
12-26 2299
写这篇文章的时候,已经是一周后了,因为考试的原因在学校逗留了很久,4级可能又要跪了,听力听到最后竟然发现多了一题,What the kuck! 不过所幸编译原理,抄到了同学的,很happy的玩了会wow,考考古钓钓鱼,发现踏风武僧PK果断很弱,不过熊猫人囧囧的眼神还是很可爱的,平安夜前夕嗓子无故疼痛 没有和大家去唱歌,抱着2.5L的大瓶农夫山泉在电脑前一顿猛喝,默默想哥是不是得铁线虫了,世界末
rootkit hook 之[七]--- IAT Hook
08-25 1247
 作 者: combojiang时 间: 2008-03-07,11:37链 接: http://bbs.pediy.com/showthread.php?t=60778今天这篇HOOK,主要是讲在内核中HOOK WIN32 API的办法。这个办法,比你采用全局钩子加载DLL来HOOK API的方法更具有隐蔽性。 到这里我们的内核hook 7篇组成的“七星剑法“就练完了。后面将开始关于保护模式的八
进程隐藏与进程保护(SSDT Hook 实现)(二 视频加密软件推荐
xuplus的专栏
06-30 2339
文章目录:                   1. 引子 – Demo 实现效果: 2. 进程隐藏与进程保护概念: 3. SSDT Hook 框架搭建: 4. Ring0 实现进程隐藏: 5. Ring0 实现进程保护: 6. 隐藏进程列表和保护进程列表的维护: 7. 小结:                  1. 引子 – Demo
C++ 中的string类
2201_75357870的博客
11-15 871
end获得的不是最后一个字符的位置,而是最后一个字符的下一个位置!end()-1才是最后一个字符的位置。
利用c语言详细介绍下冒泡排序
最新发布
tpc4289的专栏
11-18 235
软件开发过程中,排序算法是常规且使用众多的方法之一,而冒泡算法又是排序算法中最常规且基本的算法
C语言之实现简单的表达式计算器
gwsong52的博客
11-18 527
C语言之实现简单的表达式计算器,初步实现REPL,Read-Evalute-Print Loop,即读表达式、计算表达式、输出结果这一循环。
C/C++基础知识复习(23)
m0_72883750的博客
11-17 475
某些类型转换可能会引发未定义行为,尤其是使用或const_cast时。如果转换不合理或对原数据结构产生不正确的操作,可能会导致程序崩溃或者出现奇怪的运行时错误。int x = 10;// 错误的类型转换,可能导致程序崩溃或未定义行为。
lambda 表达式与mutable
王尚权 qq:2515162716
11-15 1047
通常情况下,lambda表达式捕获的变量是不可变的,使用mutable关键字可以破坏这种不可变性,允许对捕获变量进行修改。在C++中,mutable关键字和引用捕获方式(&)有不同的用途和效果,它们可以在某些情况下结合使用,但它们的基本功能和影响是不同的。在这个例子中,x既是通过引用捕获的,也是mutable关键字作用的对象。在这个例子中,x是被捕获的变量,mutable关键字使得lambda表达式可以修改x的值。在这个例子中,x是被捕获的变量,mutable关键字使得lambda表达式可以修改x的值。
20241114在飞凌的OK3588-C的核心板上跑Linux R4时通过iperf3测试以太网卡的实际网速
南岭笑笑生之家
11-14 937
创建一个eth0配置文件, 配置文件的路径为:/etc/network/interfaces.d/eth0,设置动态ip的配置文件。虽然 飞凌的OK3588-C的核心板 使用的是千兆网卡RTL8211F-CG,但是只接了4根线,作为百兆网卡使用了。OK3588-C板载两个千兆网卡,插入网线连接网络的情况下,出厂时默认配置为动态IP。跑iperf3的时候,以 飞凌的OK3588-C的核心板Linux R4 为服务器,设置完后使用sync文件同步指令,重启开发板或者重启服务,配置生效。双方通过交换机连接。
Win32Asm基础教程:从入门到实践
"Win32Asm教程(基础篇)" 本文主要介绍Win32汇编语言的基础知识,适合初学者学习。通过本教程,你可以了解到如何在Windows 32位环境下编写汇编语言程序,并利用Windows API进行系统调用。 Win32汇编(Win32Asm)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值