DLL注入之消息钩子

最新推荐文章于 2023-09-13 15:15:59 发布
最新推荐文章于 2023-09-13 15:15:59 发布
阅读量266 收藏
点赞数 1
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54575549/article/details/132177758
版权

1、函数准备

  通过查阅资料可知,实现消息钩子的核心函数是SetWindowsHookEx() ,通过查阅官方文档,可知:

HHOOK SetWindowsHookExA(

  [in] int       idHook,  //要安装的挂钩过程的类型

[in] HOOKPROC  lpfn,  //指向挂钩过程的指针

[in] HINSTANCE hmod,  //包含 lpfn 参数指向的挂钩过程的 DLL 的句柄

  [in] DWORD     dwThreadId //要与挂钩过程关联的线程的标识符

);

具体如下:

idHook有许多取值,可以看到2是我需要的:

剩下3个参数的解释:

根据上图红框内的提示可知,还有一个核心的函数:

LRESULT CALLBACK KeyboardProc(

  _In_ int    code,     //决定hook如何处理消息,可取0、3

  _In_ WPARAM wParam,    //击键对应系统中的虚拟代码,如Tab键对应0x09

  _In_ LPARAM lParam     //击键消息的标志位们

);

IParam:

我们想要在击键松开的时候拦截消息,所以IParam对应的值为0x80000000。

根据官方文档,安装钩子需要两个必要的部分:一个安装钩子的程序和一个全局钩子处理DLL。

2、编写DLL

DLL部分实现hook到消息之后,如何对消息进行处理。

DLL可以定义两类函数,导出函数和内部函数。导出函数可以被其他模块调用,也可以在定义它们的DLL中调用,而内部函数只能在定义它们的DLL中调用。

通过官方的example,可以看到对键盘进行拦截,核心就是实现KeyboardProc()函数:

在VS2022中新建一个DLL项目名为HookKeyBoard,在属性中c/c++->预编译中选择不使用编译头。在DLLMAIN.cpp中写入如下代码:

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include<stdio.h>
#include<windows.h>

#define HOOK_PROCESS_NAME "notepad.exe"

HINSTANCE hInstance = NULL;
HHOOK hHook = NULL;
HWND hWnd = NULL;

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD dwReason, LPVOID IpvReserved)//DLL入口
{
	switch (dwReason)
	{
	case DLL_PROCESS_ATTACH:
		hInstance = hinstDLL;
		break;
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

extern "C" __declspec(dllexport) LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
	char szPath[MAX_PATH] = { 0, };
	CHAR* p = NULL;
	if (!(lParam & 0x80000000))//释放按键时
	{
		GetModuleFileNameA(NULL, szPath, MAX_PATH );//获取当前可执行程序或DLL的路径
		p = strrchr(szPath, '\\');
		//比较进程名称是否为记事本
		if (!_stricmp(p + 1, "notepad.exe"))
		{
			return 1;
		}
	}
	//不是记事本则传递给下一个hook
	return CallNextHookEx(hHook, nCode, wParam, lParam);
}
extern "C" __declspec(dllexport) void HookStart()
{
	hHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hInstance, 0);
}

extern "C" __declspec(dllexport) void HookStop()
{
	if (hHook)
	{
		UnhookWindowsHookEx(hHook);
		hHook = NULL;
	}
}

Hookstart和Hookstop不是必须的,这里只是做了封装,直接给应用程序提供调用接口。

生成解决方案后,可在如下位置找到.dll文件:

3、编写安装程序

安装应用程序必须具有 DLL 模块的句柄,然后才能安装挂钩。要检索 DLL 模块的句柄,需使用 DLL 的名称调用 LoadLibrary函数。获取句柄后,可以调用 GetProcAddress 函数来检索指向挂钩过程的指针。最后,使用 SetWindowsHookEx 将挂钩过程地址安装在相应的挂钩链中。SetWindowsHookEx 传递模块句柄、指向挂钩过程入口点的指针和线程标识符的 0,指示挂钩过程应与调用线程位于同一桌面中的所有线程相关联。

官方示例如下:

  

   新建一个控制台项目,我编写的程序如下:

//#include<stdio.h>
//#include<conio.h>
//#include<windows.h>
//
//HHOOK hHook = NULL;
//HINSTANCE hInstance = NULL;
//
//int main()
//{
//    HMODULE hDll = NULL;
//    char ch = 0;
//
//    //加载dll
//    hDll = LoadLibraryA("HookKeyBoard.dll");
//    if (hDll == NULL) exit(0);
//    //获取导出函数的地址
//
//    FARPROC KeyboardProc = (FARPROC)GetProcAddress(hDll, "KeyboardProc");
//
//    //开始hook
//    hHook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, hInstance, 0);
//
//    //输入Q退出hook
//    printf("输入q退出hook!\n");
//    while (1)
//    {
//        char h = _getch();
//        _putch(h);
//        if (h == 'q')
//            break;
//    }
//    //结束hook
//    if (hHook)
//    {
//        UnhookWindowsHookEx(hHook);
//        hHook = NULL;
//    }
//    //卸载dll
//    FreeLibrary(hDll);
//    return 0;
//}
#include<stdio.h>
#include<conio.h>
#include<windows.h>

#define HOOK_START "HookStart"
#define HOOK_STOP  "HookStop"

typedef void(*PFN_HOOKSTART)();
typedef void(*PFN_HOOKSTOP)();

int main()
{
    HMODULE hDll = NULL;
    PFN_HOOKSTART HookStart = NULL;
    PFN_HOOKSTOP  HookStop = NULL;
    char ch = 0;

    //加载dll
    hDll = LoadLibraryA("HookKeyBoard.dll");

    //获取导出函数的地址
    HookStart = (PFN_HOOKSTART)GetProcAddress(hDll, HOOK_START);
    HookStop = (PFN_HOOKSTOP)GetProcAddress(hDll, HOOK_STOP);

    //开始hook
    HookStart();

    //输入q退出hook
    printf("输入q退出hook!\n");
    while (1)
    {
        char h = _getch();
       _putch(h);
        if (h == 'q')
            break;
    }
    //结束hook
    HookStop();

    //卸载dll
    FreeLibrary(hDll);
    return 0;
}

  

   将第二步中生成的.dll复制到项目目录下,运行。

4、效果

  可以看到,记事本中无法键入内容

而其他软件成功键入(word不行,推测是调用了记事本?)

  输入q退出,恢复。

小番茄678
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DLL注入之全局钩子注入
Jeeseen123的博客
09-08 503
DLL注入之全局钩子注入 0x00 HOOK概述 Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL中实现。 0x01 函数介绍 SetWindowsHookEx 作用: 将程序定义的钩子函数安装到挂钩链中,安装钩子的程序可以监视系统是否存在某些类型的时间,这些
HOOK勾子,勾取窗口消息,远线程注入DLL
11-14
记事本,,大家电脑里都有吧,这个例子就是勾取《记事本》的窗口消息,当然包括Edit控件消息了哟, 稍改一下,就可以制成 游戏外挂,或者木马,费话不多说了。 *http://www.yjxsoft.net 提供 专业的游戏外挂教程
Dll注入技术之消息钩子
ProgrammingRing的专栏
02-06 7646
转自:黑客反病毒 DLL注入技术之消息钩子注入     消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示 1.准备阶段     需要编写一个DLL,并且显式导出MyMessageProc()函数,主要代码如
注入(4)--消息钩子注入(SetWindowsHookEX)
weixin_34160277的博客
10-02 1949
SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过,他的功能不仅可以用作消息拦截,还可以进行DLL注入。 SetWindowsHookEx原型声明如下: WINUSERAPI HHOOK WINAPI SetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _I...
DLL注入技术之消息钩子注入(HOOK简单的实现)
WLINX
10-19 5001
低头不是认输,是要看清自己的路。仰头不是骄傲,是看见自己的天空。——致自己 Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。简单来说,如下图所示(个人理解,如有错误请留言): 现在开始简单的编写一...
Dll注入:Windows消息钩子注入
aijuzhou1959的博客
02-26 377
SetWindowsHook()是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。 钩子机制允许应用程序截获处理window消息或特定事件。 HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 ...
DLL注入消息钩子:编写程序,运用消息钩子技术,阻上记事本程序 (Notepad.exe)接受键盘输入
05-17
以下是使用消息钩子技术阻止记事本程序接受键盘输入的示例代码: ```c++ #include // 定义全局变量,存储钩子句柄 HHOOK g_hHook = NULL; // 定义钩子回调函数 LRESULT CALLBACK KeyboardProc(int nCode, WPARAM...
利用钩子DLL注入的方法及通讯源码.rar(C++
03-06
本资源包“利用钩子DLL注入的方法及通讯源码.rar”提供了关于这一主题的详细资料,特别适合C++程序员进行WAI GUA开发时参考。下面将对其中涉及的关键知识点进行深入探讨。 首先,DLL注入是将一个动态链接库(DLL...
VC++使用dll注入实现全局键盘钩子
12-14
DLL注入是将DLL代码加载到目标进程中,使得DLL中的函数可以直接在目标进程中执行,从而实现对目标进程的控制,比如设置键盘钩子。 首先,我们需要创建一个DLL项目,这个DLL将包含我们的键盘钩子逻辑。在DLL中,我们...
DLL钩子原代码.e
06-09
DLL钩子原代码.eDLL钩子原代码.e
DLL钩子与插件结构的使用
10-30
DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构
DLL注入与隐藏
12-26
易语言的dll注入与隐藏,是易语言源代码~~有兴趣的朋友可以去看看
c语言dll注入进程,DLL注入--设置消息钩子
weixin_35837047的博客
05-19 383
通过设置消息钩子,达到和dll注入相同的目的,但这个方法与其他DLL注入方法又不一样,它不会把自己的DLL加载到目标进程,所以也就实现不来DLL的隐藏,这样很容易被杀软KILL掉,亲测360秒杀,但实现简单还有有相当的应用场景,下面是一个通用的消息勾取主函数,它将关键的消息勾取函数SetWindowsHookEx函数放到了DLL当中,通过DLL调用来实现消息勾取,因为此逻辑相对简单,此处就不详细介...
DLL注入技术之消息钩子注入
03-22 787
DLL注入技术之消息钩子注入     消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示: 1.准备阶段     需要编写一个DLL,并且显式导出MyMessageProc()函数,主要代码如下:
注入技术之消息钩子
whs100505的博客
02-10 310
原理:利用SetWindowsHookEx函数 #include <Windows.h> #include <Tlhelp32.h> BOOL SetWinHKInject(WCHAR* szProcess, WCHAR* szPath); UINT32 GetTargetThreadIdFromProcessName(WCHAR* ProcessName); //第...
3.4 DLL注入:全局消息钩子注入
最新发布
CSDN
09-13 4407
SetWindowHookEx 是`Windows`系统的一个函数,可用于让一个应用程序安装全局钩子,但读者需要格外注意该方法安装的钩子会由操作系统注入到所有可执行进程内,虽然该注入方式可以用于绕过游戏保护实现注入,但由于其属于全局注入所以所有的进程都会受到影响,而如果想要解决这个问题,则需要在`DllMain()`也就是动态链接库开头位置进行判断,如果是我们所需操作的进程则执行该DLL模块内的功能,如果不是则自动跳过不执行任何操作即可实现指定进程的注入方式。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值