HOOK的利用

最新推荐文章于 2024-05-28 23:02:32 发布
最新推荐文章于 2024-05-28 23:02:32 发布
阅读量751 收藏 1
点赞数
分类专栏: Windows编程 文章标签: hook callback keyboard library null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengtingt108/article/details/4314032
版权

HOOK的利用

可以通过安装HOOK过程来屏蔽相应消息,比如说鼠标消息,相应键盘消息

SetWindowsHookEx来安装相应HOOK过程,如果想屏蔽所有线程的消息,则HOOK过程必须在动态链接库中定义。

下面为屏蔽本进程中线程的鼠标和某些键盘消息的代码:

HHOOK hmouse;

HHOOK hkey;

HWND hwnd=NULL;

 

LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)

{

       return 1;//屏蔽所有鼠标消息

}

 

LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)

{

/*if(VK_F2==wParam&&1==(lParam<<29&&1))//屏蔽alt+F2组合键

            return 1;

return CallNextHookEx(hkey,code,wParam,lParam);*/

      

if(VK_F2==wParam)//设置后门,当按F2则退出程序

       {

              ::SendMessage(hwnd,WM_CLOSE,0,0);

              UnhookWindowsHookEx(hkey);

              UnhookWindowsHookEx(hmouse);

       }

       return 1;

}

hmouse=SetWindowsHookEx(WH_MOUSE,MouseProc,NULL,GetCurrentThreadId());

hkey=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,NULL,GetCurrentThreadId());

下面为屏蔽所有线程的鼠标及相应键盘消息

首先编写动态链接库hook代码:

hook.cpp

#include <windows.h>

HHOOK hmouse;

HHOOK hkey;

HWND hwnd;

 

LRESULT CALLBACK MouseProc(

  int nCode,      // hook code

  WPARAM wParam,  // message identifier

  LPARAM lParam   // mouse coordinates

)

{

       return 1;

}

LRESULT CALLBACK KeyboardProc(

  int code,       // hook code

  WPARAM wParam,  // virtual-key code

  LPARAM lParam   // keystroke-message information

)

{

       if(VK_F2==wParam)//F2退出

       {

              ::SendMessage(hwnd,WM_CLOSE,0,0);

              UnhookWindowsHookEx(hkey);

              UnhookWindowsHookEx(hmouse);

       }

       return 1;

}

void sethook(HWND handle)

{

       hwnd=handle;

       hmouse=SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle("hook.dll"),0);

       hkey=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,GetModuleHandle("hook.dll"),0);

}

hook.def

LIBRARY hook

EXPORTS

sethook @2

hooktest客户端代码:

_declspec(dllimport)void sethook(HWND handle);

sethook(m_hWnd);

如果想在切换各窗口时,总让运行的程序处于最前面,而看不见其他的窗口,可通过设置当前窗口为顶级窗口,屏幕大小为全屏。

int cxscreen,cyscreen;

       cxscreen=GetSystemMetrics(SM_CXSCREEN);

       cyscreen=GetSystemMetrics(SM_CYSCREEN);

       SetWindowPos(&wndTopMost,0,0,cxscreen,cyscreen,SWP_SHOWWINDOW);

zhengtingt108
关注
专栏目录
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3586
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
pwn题堆利用的一些姿势 -- exit_hook
lifanxin的博客
11-27 2305
exit_hook概述exit_hook 介绍一个例子总结 pwn题堆利用的一些姿势 – free_hook pwn题堆利用的一些姿势 – malloc_hook pwn题堆利用的一些姿势 – IO_FILE pwn题堆利用的一些姿势 – setcontext 概述   在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是 PIE 保护和 Full RELRO ,NX 保护和栈保护对堆利用来说影响都不大,一般利用也不会往这方面靠。开了 PIE 保护的话代码段的地址会变,需要泄露代码段基地址才能
利用HOOK技术实现DLL远程进程注入
泰瑞的博客
02-18 1万+
转载:http://blog.sina.com.cn/s/blog_651cccf70100tkvb.html上一篇博文《HOOK钩子教程》中,作者较为详细地讲述了如何使用HOOK,并举了一个例子:用HOOK拦截WM_CLOSE消息一次。    实际上,HOOK有多种用法,本文讲述其中一种:利用HOOK技术实现DLL远程进程注入。    远程进程注入,按照作者的理解,就是让其他进程替你并运行DLL...
学习笔记-libc框架层的Hook利用
人饭子的博客
11-11 688
系统框架层native hook libc函数符号hook libc函数参数、返回值打印和替换 主动调用libc读写文件 hook linker dlopen frida-trace 引入例子,先hook pthread这个libc函数,流程个人理解是,先看函数是否导出,如果导出可以直接使用frida api获得函数地址,至于是否导出,objection安排上,没导出,那就直接枚举so的...
android unity hook,利用VirtualApp hook Unity游戏
weixin_32392867的博客
05-28 635
03-18 22:10:04.041 4717-4717/com.ztx.guopan D/VA++: [dumpu3d] allready found libmono.so03-18 22:10:04.041 4717-4717/com.ztx.guopan D/VA++: [dumpu3d] mono_image_open_from_data_with_name found: 0x9edc4a...
pwn题堆利用的一些姿势 -- malloc_hook
lifanxin的博客
04-12 4334
  在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和栈保护对堆利用来说影响都不大,一般利用也不会往这方面靠。开了PIE保护的话代码段的地址会变,需要泄露代码段基地址才能利用存储在bss段上的堆指针;开了Full RELRO的话,则意味着我们无法修改got表,导致无法修改其它函数got表指向system,进一步获取到shell。因此也就有了我这一系列文章的目的,在got表无法被修改时,我们往往利用的就是下面的一些hook+one
Pytorch_hook机制的理解及利用register_forward_hook(hook)中间层输出
热门推荐
越努力 越幸运
07-03 1万+
参考文献: 【1】梯度计算问题含公式:参考链接1. 【2】pytorch改动和.data和.detch()问题:https://blog.csdn.net/dss_dssssd/article/details/83818181 【3】hook技术介绍:https://www.cnblogs.com/hellcat/p/8512090.html 【4】hook应用->中间层的输出:https://blog.csdn.net/qq_40303258/article/details/10688431
Hook学习
MissLong的专栏
02-05 533
转载: 一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕...
Windows hook介绍与代码演示
最新发布
琅嬛福地
05-28 776
Windows Hook 是一种机制,允许应用程序监视系统或处理特定事件。它可以拦截和更改消息,甚至可以插入到其他应用程序的消息处理机制中。Windows 提供了多种挂钩类型,例如键盘挂钩、鼠标挂钩、消息挂钩等。
易语言利用HOOK注入获取内容的代码
08-26
今天,我们将讨论易语言利用HOOK注入获取内容的代码。 HOOK是一种机制,可以让开发者Hook 到系统的各种事件和消息,获取系统的各种信息。HOOK可以分为两种类型:系统HOOK和应用程序HOOK。系统HOOK是指 Hook 到系统...
Windows下利用HOOK和进程挂起实现的桌面锁屏
01-20
在Windows操作系统中,开发一款桌面锁屏程序可以利用高级编程技术来实现,如HOOK和进程挂起等。本文将深入探讨这些技术,并结合Qt库,介绍如何构建这样的应用。 首先,我们来理解“HOOK”。HOOK是Windows API提供的...
易语言x64-hook模块源码+实列
07-30
5. **wow64_VehDrx hook 演示实例**:VEH Drx Hook利用Windows的异常处理机制来实现Hook,这种方式可以实现全局的、透明的Hook。这个实例提供了使用这种方法的范例,让开发者能够掌握VEH Drx Hook的用法。 6. **wow...
利用关键代码段(临界区)实现线程同步
憩园幽幽的专栏
06-25 2859
利用关键代码段(临界区)实现线程同步 1)  关键代码段(临界区)工作在用户方式下。2)  关键代码段(临界区)是指一个小代码段,在代码能够执行前,它必须独占对某些资源的访问权。用InitializeCriticalSection来初始化临界区,最后用DeleteCriticalSection来释放临界区资源。在线程中用EnterCriticalSection和LeaveCri
利用事件对象实现线程同步
憩园幽幽的专栏
06-25 1247
利用事件对象实现线程同步1)  事件对象也属于内核对象,包含一个使用计数,一个用于指明该事件是一个自动重置的事件还是一个人工重置的事件的布尔值,另一个用于指明该事件处于已通知状态还是未通知状态的布尔值。2)  有两种不同类型的事件对象。一种是人工重置的事件,另一种是自动重置的事件。当人工重置的事件得到通知时,等待该事件的所有线程均变为可调度线程。当一个自动重置的事件得到通知时,等待该事件的
利用互斥对象实现线程同步
憩园幽幽的专栏
06-25 825
利用互斥对象实现线程同步1)  互斥对象(mutex)属于内核对象,它能够确保线程拥有对单个资源的互斥访问权。2)  互斥对象包含一个使用数量,一个线程ID和一个计数器。3)  ID用于标识系统中的哪个线程当前拥有互斥对象,计数器用于指明该线程拥有互斥对象的次数。使用CreateMutex来创建互斥对象,用ReleaseMutex来释放互斥对象在线程执行程序中用WaitForS
实现文件读写操作的几种方法
憩园幽幽的专栏
06-28 726
实现文件读写操作的几种方法下面为实现文件读取数据的代码://以下为用C语言读取文件FILE *pfile=fopen("2.txt","r");       char *pbuf;       fseek(pfile,0,SEEK_END);       long len=ftell(pfile);       pbuf=new char[len+1];      
进程间通信(三):利用命名管道
憩园幽幽的专栏
06-27 661
进程间通信(三):利用命名管道进程间通信的四种方式1)  剪贴板2)  匿名管道3)  命名管道4)  邮槽命名管道是通过网络来完成进程间的通信,它屏蔽了底层的网络协议细节。我们在不了解网络协议的情况下,也可以利用命名管道来实现进程间的通信。将命名管道作为一种网络编程方案时,它实际上建立了一个客户机/服务器通信体系,并在其中可靠地传输数据。命名管道是围绕Wind
进程间通信(四):利用邮槽
憩园幽幽的专栏
06-27 621
进程间通信(四):利用邮槽进程间通信的四种方式1)  剪贴板2)  匿名管道3)  命名管道4)  邮槽邮槽是基于广播通信体系设计出来的,它采用无连接的不可靠的数据传输。邮槽是一种单向通信机制,创建邮槽的服务器进程读取数据,打开邮槽的客户机进程写入数据。为保证邮槽在各种Windows平台下都能够正常工作,我们传输消息的时候,应将消息的长度限制在424字节以下。
VC利用Hook Navicat获取OCI操作Oracle数据库的方法
本文档详细介绍了如何在VC开发环境中利用Oracle ...通过阅读这篇文档,读者可以学习如何在VC开发环境下利用Hook技术绕过繁琐的Oracle客户端配置,直接使用OCI连接数据库,这对于简化开发流程、提高效率具有实际价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值