Dll与Hook

最新推荐文章于 2023-10-23 00:42:13 发布
最新推荐文章于 2023-10-23 00:42:13 发布
阅读量368 收藏
点赞数
分类专栏: c++

一,Dll的简单使用

      使用 一个DLL,一般需要另外两个文件.H和.LIB。.H文件或.LIB文件。.H文件可用于使用.DLL的客户或是.DLL文件本身,其作用编译时期。.LIB文件是一个引入苦,用于客户程序,作用在链接时期。.DLL文件当然作用于运行时期了。

    打开VS2008,选择Win32,DLL空项目。新建一个DLL.CPP和DLL.H文件。

[c-sharp]  view plain copy
  1. //DLL.H  
  2. #ifdef DLL_API  
  3. #else  
  4. #define DLL_API  _declspec(dllimport)  
  5. #endif  
  6.   
  7. DLL1_API int add(int a,int b);  
  8. DLL1_API int subtract(int a,int b);  
  9.   
  10. class DLL1_API Point  
  11. {  
  12. public:  
  13.     void output(int x,int y);  
  14. };  
  15.   
  16. //DLL.CPP  
  17. #define DLL_API  _declspec(dllexport)  
  18. #include "Dll.h"  
  19. #include <stdio.h>  
  20.   
  21. int  add(int a,int b)  
  22. {  
  23.     return a+b;  
  24. }  
  25.   
  26. int  subtract(int a,int b)  
  27. {  
  28.     return a-b;  
  29. }  
  30.   
  31. void Point::output(int x,int y)  
  32. {  
  33.     printf("x = %d,y = %d",x,y);  
  34. }  
  35.   
  36. //Dll应用端  
  37. #include <iostream>  
  38. #include "Dll.h"  
  39. using namespace std;  
  40. //加载动态链接库  
  41. #pragma comment(lib,"Dll.lib")  
  42.   
  43. int main()  
  44. {  
  45.     cout<<add(2,3);  
  46.     Point p;  
  47.     p.output(2,3);  
  48. }  

 

    在C++中对函数名字的解析和C语言中方式不一样,因为C++支持重载的缘故,为了不同的语言都可以使用同一个DLL,我可以这样:

在.H文件里更改为:#define DLL_API extern "C" _declspec(dllimport)

在.CPP文件里更正为:#define DLL_API extern "C" _declspec(dllexport)

注意:C一定要大写,这样导出函数名是以C命名的方式。


    在不同的不同的语言中,函数的调用规则是不一样的,在C语言中式C调用规则,在Dephi中是PASCAL(标准调用)调用规则中,为了不同的语言可以使用同一个DLL,我们需要更改函数的调用规则,例如:

.H文件中:DLL1_API int _stdcall add(int a,int b);

.CPP文件中实现add实现时也应加入_stdcall。

但这样会更改导出的函数名,这又与extern "C"向冲突。

 

解决上述文件的方式是是用.DEF文件,在vs2008中,可以新建一个,格式如下:

LIBRARY “Dll”

EXPORTS
add
subtract

 

使用动态DLL,有两种方式,隐式调用和显示调用。

#pragma comment(lib,"Dll.lib")
这是隐式的,程序启动时,把所有的函数都映射进去,但有时我们只需要一个,不必要这么多,这是使用显示调用。

使用显示调用,要使用以下两个函数:

1.HMODULE WINAPI LoadLibrary(LPCTSTR lpFileName);

2.FARPROC WINAPI GetProcAddress(HMODULE hModule, LPCSTR lpProcName);

 

 

二,Hook的简单使用

先看一个函数:

HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod, DWORD dwThreadId);

参数意义:

idHook参数可以取如下常量:
WH_CALLWNDPROC     //窗口钩子,当系统向目标窗口发送消息时将触发此钩子
WH_CALLWNDPROCRET     //窗口钩子,当窗口处理完消息后将触发此钩子
WH_CBT   //当Windows激活、产生、释放(关闭)、最小化、最大化或改变窗口时都将触发此事件
WH_DEBUG    //调试钩子
WH_GETMESSAGE    //当往消息队列中增加一个消息时将触发此钩子
WH_JOURNALPLAYBACK     //回放钩子,可以用于播放已记录的鼠标和键盘的操作
WH_JOURNALRECORD     //记录钩子,可以用于记录鼠标和键盘的操作,木马程序可以使用此钩子窃取受控方在屏幕中敲入的密码
WH_KEYBOARD     //当敲击键盘时将触发此钩子
WH_MOUSE    //当有鼠标操作时将触发此钩子
WH_MSGFILTER   //消息过滤钩子
WH_SHELL   //Shell钩子
WH_SYSMSGFILTER    //系统消息过滤钩子

lpfn参数

是一钩子过程,不同的钩子有不同的钩子过程。如果是全局钩子,该函数在DLL中,如果不是在当前进程中。

hMod参数:

指向DLL的句柄,如果dwThreadId是当前进程的一个线程ID并且钩子处理函数在当前进程中,hMod一定要为NULL。

dwThreadId参数:

如果是全局钩子该参数就为0,如果不是就是当前进程的一个线程ID

 

2.卸载一个HOOL

BOOL UnhookWindowsHookEx(HHOOK hhk);

 

例子1:非全局钩子

[cpp]  view plain copy
  1. // InnerHookDlg.cpp  
  2. HHOOK g_hMouse;  
  3. HWND g_hWnd=NULL;  
  4.   
  5. LRESULT CALLBACK MouseProc(  
  6.   int nCode,      // hook code  
  7.   WPARAM wParam,  // message identifier  
  8.   LPARAM lParam   // mouse coordinates  
  9. )  
  10. {  
  11.     return 1;  
  12. }  
  13.   
  14. LRESULT CALLBACK KeyboardProc(  
  15.   int code,       // hook code  
  16.   WPARAM wParam,  // virtual-key code  
  17.   LPARAM lParam   // keystroke-message information  
  18. )  
  19. {  
  20.     //if(VK_SPACE==wParam || VK_RETURN==wParam)  
  21.          //Alt+F4  
  22.     /*if(VK_F4==wParam && (1==(lParam>>29 & 1))) 
  23.         return 1; 
  24.     else 
  25.         return CallNextHookEx(g_hKeyboard,code,wParam,lParam);*/  
  26.           
  27.         //按F2退出程序  
  28.     if(VK_F2==wParam)  
  29.     {  
  30.         ::SendMessage(g_hWnd,WM_CLOSE,0,0);  
  31.         UnhookWindowsHookEx(g_hKeyboard);  
  32.         UnhookWindowsHookEx(g_hMouse);  
  33.     }  
  34.     return 1;  
  35. }  
  36.   
  37.   
  38. BOOL CInnerHookDlg::OnInitDialog()  
  39. {  
  40.     //...............  
  41.     g_hWnd=m_hWnd;  
  42.     g_hMouse=SetWindowsHookEx(WH_MOUSE,MouseProc,NULL,GetCurrentThreadId());  
  43.     g_hKeyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,NULL,GetCurrentThreadId());  
  44.     return TRUE;  
  45. }  

 

例子2:全局钩子

[cpp]  view plain copy
  1. //Hook.CPP  
  2.   
  3. #include <windows.h>  
  4.   
  5. HHOOK g_hMouse=NULL;  
  6. HHOOK g_hKeyboard=NULL;  
  7.   
  8. //共享g_hWnd  
  9. #pragma data_seg("MySec")  
  10. HWND g_hWnd=NULL;  
  11. #pragma data_seg()  
  12.   
  13.   
  14. LRESULT CALLBACK MouseProc(  
  15.   int nCode,      // hook code  
  16.   WPARAM wParam,  // message identifier  
  17.   LPARAM lParam   // mouse coordinates  
  18. )  
  19. {  
  20.     return 1;  
  21. }  
  22.   
  23. LRESULT CALLBACK KeyboardProc(  
  24.   int code,       // hook code  
  25.   WPARAM wParam,  // virtual-key code  
  26.   LPARAM lParam   // keystroke-message information  
  27. )  
  28. {  
  29.     if(VK_F2==wParam)  
  30.     {  
  31.         SendMessage(g_hWnd,WM_CLOSE,0,0);  
  32.         UnhookWindowsHookEx(g_hMouse);  
  33.         UnhookWindowsHookEx(g_hKeyboard);  
  34.     }  
  35.     return 1;  
  36. }  
  37.   
  38. void SetHook(HWND hwnd)  
  39. {  
  40.     g_hWnd=hwnd;  
  41.     g_hMouse=SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle("Hook"),0);  
  42.     g_hKeyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,GetModuleHandle("Hook"),0);  
  43. }  
  44.   
  45. //.DEF  
  46. LIBRARY Hook  
  47. EXPORTS  
  48. SetHook     @2  
  49. SEGMENTS  
  50. MySec   READ WRITE SHARED  

在.DEF文件中

SetHook  @2

意思是制定SetHook在DLL中的位置

SEGMENTS

MySec   READ WRITE SHARED

意思共享在.DLL中的MySec。

xxl98330
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dll注入Hook
11-08
dll注入,包含:目标进程,目标dll,注入进程,注入dll 详细的解释了如何注入和如何Hook相关dll函数,截取数据并篡改 最后返回
使用windows钩子(HOOK)实现DLL注入
new9232的博客
08-21 5339
本文章介绍如何使用HOOK技术实现DLL注入。通过一个测试程序,记录你的任何键盘输入信息,见识到HOOK技术的强大之处。
DllHook都是什么意思?DllHook的区别解析
Rock365 记录每一刻!
04-09 2283
近期有空研究了一下DLLHOOK的一些知识,故此做下笔记。下面以add,sub两函数和Point类为例来解释DllHook的区别。 简单的说一个是勾子,一个是动态库注入,hook起到拦截的作用,dll的使用就很常见了。任何函数的运行都需要动态或静态库。 一,Dll的简单使用 使用 一个DLL,一般需要另外两个文件.H和.LIB。.H文件或.LIB文件。.H文件可用于使用.D...
DLL注入技术之消息钩子注入(HOOK简单的实现)
WLINX
10-19 4631
低头不是认输,是要看清自己的路。仰头不是骄傲,是看见自己的天空。——致自己 Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。简单来说,如下图所示(个人理解,如有错误请留言): 现在开始简单的编写一...
Detours注入DLL钩子入门教程
DOwnstairs的专栏
03-26 3672
本教程非常初级,适合新手食用 开发环境,WIN10 64bit, VS2022 首先在GITHUB下载源码。GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.Detours is a software package for monitor...
PC微信hook学习笔记(二)—— C++语言编写dll
qq_32886245的博客
03-30 3706
PC微信hook学习笔记(二)——获取微信个人信息 本篇笔记学习教程:C语言编写dll
易语言HookDLL
08-16
HookDLL 系统结构:GetMsgProc,NewWndProc,安装钩子过程,调中链中的下一个挂钩过程,从钩子链中删除函数,增加或修改属性列项,删除属性列入口,从窗口属性表列中返回数据句柄,拷贝内存,在窗口
hookdll
08-18
hookdll源码 系统结构:Hook,new_ChangeDisplaySettingsA,HOOKAPI,ReadApi,api_CallNextHookEx,取程序或DLL句柄,取DLL函数地址,返回虚拟信息,修改虚拟保护,写内存字节,取当前进程伪句柄,api_ExitWindowsEx,错误提示
HookDLL.rar
04-05
HookDLL.rar
dll.rar_DLL HOOK
09-23
dll钩子 钩住程序网络连接
C/C++实现DLL注入(入门),完整过程
EXN_DEV的博客
01-22 4518
C/C++实现DLL注入
通过HookDLL注入进程
翻肚鱼儿的博客
07-27 2160
1. 为什么需要dll注入? 如果一个进程的程序是我们自己编写的,我们可以在程序中隐式或者显式地加载需要的dll,不需要dll注入。但是,当一个进程的程序不是我们编写的,而我们又需要该程序加载指定的dll,以便进行某些操作,这是就需要dll注入。 我们知道,dll可以被多个进程加载,当一个进程加载dll时,dll被映射到该进程的地址空间。dll注入的最大目的,进入目标进程的地址空间,这样就可以操作目标进程中的对象了。 2. 通过Hookdll注入进程 Hook技术是基于wi...
【软件逆向】如何在windows下远程注入dll并进行虚表hook
zhangjiuding的博客
10-23 1309
如何在windows下远程注入dll并进行虚表hook
HOOK DLL
flyingleo1981的专栏
11-13 1706
前一阶段闲着无聊,用远程线程注入的方法把DLL注入到Explorer.exe进程实现音乐循环播放。   在DLL中的代码是这样的: BOOL WINAPI DllMain(HINSTANCE hInstDll, DWORD fdwReason, PVOID fImpLoad) {     static HANDLE hThread;     static DWORD dwTh
hook实现dll注入详解
weixin_33895657的博客
05-14 200
需要一个用来注入的dll(inject.dll)及一个调用程序(caller.exe)流程:caller.exeprocedure TestHook;var pwnd,hChild, hwndInject hwnd;msgtmsg;begin通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwndpwnd = findwindow('Progman',nil);...
C++ Hook注入DLL 完整例子
多一份贡献,多一份环保
08-21 1592
c++ hook 入门程序,包含要注入的Demo与dll,与注入的程序。
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4181
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook,成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
c++ hook 钩子的使用介绍
chao
05-16 5386
一、基本概念:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强
C++封装hook,为了实现系统hook
学习备忘录
12-11 1267
建立一个标准的win32 DLL就可以了。 #define  Dll_Export extern "C" _declspec(dllexport)   //该DLL的应用实例对象HINSTANCE instance  =  NULL;  Dll_Export HHOOK WINAPI SetHook(int hookType,HOOKPROC hookproc) ;
v5_hook.dll
最新发布
11-07
在使用v5_hook.dll时,开发人员需要将该库文件与目标软件进行关联,并在代码中调用相应的钩子函数。这些钩子函数可以在特定事件发生前或发生后进行操作,从而实现钩子的功能。 总之,v5_hook.dll是一种用于实现钩子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值