Windows钩子注入

已于 2022-04-18 19:57:40 修改
阅读量210 收藏
点赞数 3
于 2022-04-18 19:52:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46602723/article/details/124256831
版权

c++

环境:Windows7(其他同理)

开发环境:VC6

原理全局钩子,消息回调中查找是否是目标进程,如果是目标进程则执行对应函数或者注入操作

使用函数

HHOOK SetWindowsHookEx(          
    int idHook,        // 指定钩子的类型
    HOOKPROC lpfn,     // 钩子函数的地址,如果使用的是远程钩子,钩子函数必须放在一个DLL中
    HINSTANCE hMod,    // 钩子函数所在DLL的实例句柄,如果是一个局部的钩子,该函数的值为NULL
    DWORD dwThreadId   // 指定要为那个线程安装钩子,如果为0则被截石位系统范围内的
);

钩子类型:
    WH_CALLWNDPROC
    WH_CALLWNDPROCRET
    WH_CBT
    WH_DEBUG
    WH_FOREGROUNDIDLE
    WH_GETMESSAGE
    WH_JOURNALPLAYBACK
    WH_JOURNALRECORD
    WH_KEYBOARD
    WH_KEYBOARD_LL
    WH_MOUSE
    WH_MOUSE_LL
    WH_MSGFILTER
    WH_SHELL
    WH_SYSMSGFILTER

// 钩子函数
LRESULT CALLBACK HookProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    return ::CallNextHookEx(hHook,nCode,wParam,lParam);
}
LRESULT CallNextHookEx(          
    HHOOK hhk,            // SetWindowsHookEx 返回值
    int nCode,
    WPARAM wParam,
    LPARAM lParam
);

实现

HOOK相关DLL

// Hook.cpp


#include <windows.h>
#include <stdio.h>

#define HM_KEY WM_USER+101
BOOL __declspec(dllexport) WINAPI SetKeyHook(BOOL bInstall, DWORD dwThreadId, HWND hWndCaller);// 要导出的函数

//------------------------------------------
//  在def文件中需要写的
//  EXPORTS
//	    SetKeyHook
//  SECTIONS
//	    YCIShared Read Write Shared
//------------------------------------------

#pragma data_seg("YCIShared")
HWND g_hWndCaller = NULL;
HHOOK g_hHook = NULL;
BYTE g_open = 0;
#pragma data_seg()

HMODULE WINAPI ModuleFromAddress(PVOID pv)
{
    MEMORY_BASIC_INFORMATION mbi;
    if (::VirtualQuery(pv,&mbi,sizeof(mbi))!=0)
    {
        return (HMODULE)mbi.AllocationBase;
    }
    else
    {
        return NULL;
    }

}

LRESULT WINAPI KeyHookProc(int nCode,WPARAM wParam,LPARAM lParam)
{
    char szStr[MAX_PATH] = {0};
    GetModuleFileName((HMODULE)GetModuleHandle(NULL),szStr,MAX_PATH - 1);
    if (NULL != strstr(szStr,"XX.exe") && g_open == 0)// 判断被映射到的进程是否是需要注入的进程
    {
        g_open = 1;
        LoadLibraryA("F:\\MessageBoxDll.dll");// 注入需要的DLL
    }
    return ::CallNextHookEx(g_hHook,nCode,wParam,lParam);
}

// 导出函数,HOOK的实现
BOOL WINAPI SetKeyHook(BOOL bInstall, DWORD dwThreadId)
{
    BOOL bOk;

    if (bInstall)
    {
        g_hHook = ::SetWindowsHookEx(WH_KEYBOARD,KeyHookProc,
            ModuleFromAddress(KeyHookProc),dwThreadId);
        bOk = (g_hHook != NULL);
    }
    else
    {
        bOk = ::UnhookWindowsHookEx(g_hHook);
        g_hHook = NULL;
    }
    return bOk;
}

// DLL入口函数,不做任何处理
BOOL APIENTRY DllMain( HANDLE hModule, 
                      DWORD  ul_reason_for_call, 
                      LPVOID lpReserved
                      )
{

    return TRUE;
}

调用动态链接库函数:


// 篇幅限制,这应该是单独的.h文件,写入DLL的导出函数
#define HM_KEY WM_USER+101
BOOL __declspec(dllexport) WINAPI SetKeyHook(BOOL bInstall, DWORD dwThreadId);


#pragma comment(lib,"HookDll.lib")

// 然后主动调用HOOK,实现全局HOOK
SetKeyHook(TRUE,0);

 执行之后,目标窗口按下按键即可被注入相应动态链接库DLL

关键的代码就是上面这些,

windows钩子注入.rar - 蓝奏云

完整例子下载

weixin_46602723
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
线程钩子注入例子
11-16
线程钩子注入Windows操作系统中一种高级编程技术,它涉及到进程间通信、系统级钩子和线程操作。在Windows编程中,钩子是一种机制,允许开发者在系统调用或者特定事件发生时插入自己的代码,以便进行监控、拦截或...
Hook 钩子技术及代码注入的 3 种方式
Python美丽星球--微信(Felixzfb)
08-09 6246
Hook 技术介绍 Hook 技术中文又叫作钩子技术,它就是在程序运行的过程中,对其中的某个方法进行重写, 在原有的方法前后加入我们自定义的代码。相当于在系统没有调用该函数之前,钩子程序就先捕获该消息, 可以先得到控制权,这时钩子函数便可以加工处理(改变)该函数的执行行为。 通俗点来说呢,比如我要 Hook 一个方法 funA,可以先临时用一个变量存一下,把它存成 A, 然后呢,我再重新声明一个新的方法 funB,里面添加自己的逻辑,比如加点调试语句、输出语句等等, 然后在新的方
hook工具_PC微信hook思路讲解
weixin_39876645的博客
11-29 1286
什么是逆向逆向技术,是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程,以制作出功能一样,并且有你自己想法的程序体会逆向技术个人理解,软件的生存意义就在于攻与防,想必来精益的易友都有一颗想成为大神的心,看过世界安全大赛《Pwn2Own》,360 team 在上面为国争光的表现,是否内心已经隐隐触动了见解 (个人理解)偶然机会接触到 hook,发现其中的魅...
HOOK准备--PC版微信初试
liangzixx的博客
04-15 7833
HOOK钩子 以下关于钩子的介绍来自百度百科 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直...
没有HOOK就没有病毒?详谈HOOK API技术(转)
cuankuangzhong6373的博客
03-25 679
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻...
使用windows钩子(HOOK)实现DLL注入
new9232的博客
08-21 6351
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。
钩子注入计算器
06-30
2. **编程语言**:常见的实现钩子注入的语言包括C++和C#,它们可以利用Windows API直接操作内存和进程。 3. **进程和线程管理**:理解进程和线程的概念,以及如何在不同进程间传递信息和执行代码。 4. **内存操作**...
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
**C#钩子注入** 是利用C#语言实现钩子技术的过程,通常通过创建DLL动态链接库,并利用Windows API函数来设置钩子。C#虽然不是原生支持Windows API的,但通过P/Invoke(平台调用)技术,可以调用Windows API函数,...
阻止全局钩子注入源码
08-27
全局钩子注入是一种常见的恶意软件或黑客技术,用于监控或操控目标系统的行为。它通过在系统级别设置钩子,可以捕获并处理系统的各种事件,如键盘输入、鼠标活动等。这种技术常被用于窃取密码、监视用户行为或者执行...
使用全局和线程钩子注入DLL.rar
08-04
总的来说,全局和线程钩子注入DLL是一项高级的Windows编程技术,需要对WinAPI有深入理解。正确使用可以极大地增强应用程序的功能,但滥用则可能导致系统不稳定,甚至成为恶意软件的工具。因此,理解并掌握这些技术的...
支持所有window所有平台的钩子注入应用层
10-09
winxp、win2003、vista、win7、win8 平台的32位和64位进程的钩子注入(已经应用在产品中)需要的朋友请下载。
微信网页版协议今天关闭,新的微信协议 HOOK技术
my_only的专栏
11-27 4万+
  今天早上打开今日头条又看到了微信网页版协议被封,虽然早知道这个是事实,但是我们团队的电脑发单也一直还在用,好多淘客来找我抱怨要是网页版没有了咋办,确实,虽然我们团队实现了微信的安卓协议,但是想要在电脑实现还是有比较高的难度     正在进一步研究微信电脑版HOOKE接收微信消息,这点目前得知的是有大神通过E语言已经研究出来了,但是技术相对不稳定,所以正在优化,我也正想使用C#来实现   ...
PC微信多开源代码-消息钩子+ZwQuerySystemInformation
XiaoZuoay的专栏
06-29 1万+
目录效果图分析借鉴别人的文章---&gt;https://www.52pojie.cn/thread-608108-1-1.html知识点分享其他实现多开的方式源代码下载后续 点击开启,正常打开微信就可以无限多开,通过消息钩子,自动注入微信。2:分析思路虽然我看的别人思路,但看时候其实自己也想了一些。windows单例实现方法,CreateEvent CreateMutex FindWin...
微信PC(windows微信)HOOK
weixin_34129145的博客
12-20 4093
微信PCHOOK。 demo源码使用易语言进行开发,开发环境为易语言5.8 作者qq:286513187 github地址:https://github.com/changtuiqie/WeChat.PcHook 转载于:https://blog.51cto.com/12584465/2333608...
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
Windows 动态注入(远程线程、消息钩子、APC)
最新发布
m0_51762452的博客
02-08 1454
Windows PC端动态注入(远程线程、消息钩子、APC)
Windows编程DLL注入之Hook(钩子)注入
qq_40012479的博客
11-06 3268
消息: 消息可以由系统和应用程序生成,系统会为每个输入事件产生相应的消息。例如点击鼠标,按下键盘按键等。消息又分为队列消息和非队列消息,对于非队列消息,windows会直接将其发送到窗口处理函数,而对于队列消息,windows会将其放入消息队列。 消息队列: windows维护了一个系统消息队列,并且为每一个GUI线程维护一个消息队列。且只有线程第一次调用GDI函数时,系统才会为该线程创建消息队列。windows会检查系统消息队列,确定消息的目标窗口,将其放入创建这个窗口的线程的消息队列里。 Hook: 钩
钩子注入原理讲解(SetWindowsHook注入
Non_function的博客
01-08 3147
我们想要用自己写的一个函数来接管A程序对某消息的处理,那么首先你这个函数所在的文件,是要在这个A程序里面的,也就是说,SetWindowsHookEx函数,在他下钩子的过程当中,操作系统帮助我们完成了一次注入。 HHOOK SetWindowsHookExA( intidHook, //钩子程序的类型,常用的有WH_KEYBOARD用于钩取键盘消息 HOOKPROC lpfn,//回调函数,就是...
Windows注入与拦截(3) -- 使用钩子方式完成DLL注入
热门推荐
while(1) { smile(); }
04-02 4万+
一. 钩子技术介绍 前面介绍了《 Windows注入与拦截(2) – 使用注册表方式完成DLL注入》,本文介绍使用钩子的方式将DLL注入到进程的地址空间中。 Windows提供了3个API来让我们可以很方便使用钩子技术将DLL文件注入到进程之中: // 安装指定消息类型的钩子钩子链中 HHOOK SetWindowsHookEx(int idHook, HOOKPROC lpfn,...
"Windows Hook注入技术详解及常见方式分析
windows hook指在Windows操作系统中,通过向系统注册钩子函数来监控和干预系统中的事件和消息流程的一种技术。钩子函数可以截取和监控系统中的各种事件和消息,比如键盘事件、鼠标事件、窗口消息等。通过钩子函数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值