HOOK的利用

最新推荐文章于 2021-04-12 09:16:28 发布
最新推荐文章于 2021-04-12 09:16:28 发布
阅读量750 收藏 1
点赞数
分类专栏: Windows编程 文章标签: hook callback keyboard library null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengtingt108/article/details/4314032
版权

HOOK的利用

可以通过安装HOOK过程来屏蔽相应消息,比如说鼠标消息,相应键盘消息

SetWindowsHookEx来安装相应HOOK过程,如果想屏蔽所有线程的消息,则HOOK过程必须在动态链接库中定义。

下面为屏蔽本进程中线程的鼠标和某些键盘消息的代码:

HHOOK hmouse;

HHOOK hkey;

HWND hwnd=NULL;

 

LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)

{

       return 1;//屏蔽所有鼠标消息

}

 

LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)

{

/*if(VK_F2==wParam&&1==(lParam<<29&&1))//屏蔽alt+F2组合键

            return 1;

return CallNextHookEx(hkey,code,wParam,lParam);*/

      

if(VK_F2==wParam)//设置后门,当按F2则退出程序

       {

              ::SendMessage(hwnd,WM_CLOSE,0,0);

              UnhookWindowsHookEx(hkey);

              UnhookWindowsHookEx(hmouse);

       }

       return 1;

}

hmouse=SetWindowsHookEx(WH_MOUSE,MouseProc,NULL,GetCurrentThreadId());

hkey=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,NULL,GetCurrentThreadId());

下面为屏蔽所有线程的鼠标及相应键盘消息

首先编写动态链接库hook代码:

hook.cpp

#include <windows.h>

HHOOK hmouse;

HHOOK hkey;

HWND hwnd;

 

LRESULT CALLBACK MouseProc(

  int nCode,      // hook code

  WPARAM wParam,  // message identifier

  LPARAM lParam   // mouse coordinates

)

{

       return 1;

}

LRESULT CALLBACK KeyboardProc(

  int code,       // hook code

  WPARAM wParam,  // virtual-key code

  LPARAM lParam   // keystroke-message information

)

{

       if(VK_F2==wParam)//F2退出

       {

              ::SendMessage(hwnd,WM_CLOSE,0,0);

              UnhookWindowsHookEx(hkey);

              UnhookWindowsHookEx(hmouse);

       }

       return 1;

}

void sethook(HWND handle)

{

       hwnd=handle;

       hmouse=SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle("hook.dll"),0);

       hkey=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,GetModuleHandle("hook.dll"),0);

}

hook.def

LIBRARY hook

EXPORTS

sethook @2

hooktest客户端代码:

_declspec(dllimport)void sethook(HWND handle);

sethook(m_hWnd);

如果想在切换各窗口时,总让运行的程序处于最前面,而看不见其他的窗口,可通过设置当前窗口为顶级窗口,屏幕大小为全屏。

int cxscreen,cyscreen;

       cxscreen=GetSystemMetrics(SM_CXSCREEN);

       cyscreen=GetSystemMetrics(SM_CYSCREEN);

       SetWindowPos(&wndTopMost,0,0,cxscreen,cyscreen,SWP_SHOWWINDOW);

zhengtingt108
关注
专栏目录
使用Sniffer截获流经本机网卡的IP数据包
raphyer的专栏
10-07 3579
Win2K下的Sniffer工具源代码 详细信息   Win2K下的Sniffer源代码。[代码性质] VC完整应用程序代码[代码作者] zw[文件大小] 130K [更新日期] 2002-11-26 19:47:00 [下载次数] 6015  http://www.vckbase.com/code/downcode.asp?id=1692IP包监听程序(For 9x)源代码 详细信息
pwn题堆利用的一些姿势 -- exit_hook
lifanxin的博客
11-27 2290
exit_hook概述exit_hook 介绍一个例子总结 pwn题堆利用的一些姿势 – free_hook pwn题堆利用的一些姿势 – malloc_hook pwn题堆利用的一些姿势 – IO_FILE pwn题堆利用的一些姿势 – setcontext 概述   在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是 PIE 保护和 Full RELRO ,NX 保护和栈保护对堆利用来说影响都不大,一般利用也不会往这方面靠。开了 PIE 保护的话代码段的地址会变,需要泄露代码段基地址才能
利用HOOK技术实现DLL远程进程注入
热门推荐
泰瑞的博客
02-18 1万+
转载:http://blog.sina.com.cn/s/blog_651cccf70100tkvb.html上一篇博文《HOOK钩子教程》中,作者较为详细地讲述了如何使用HOOK,并举了一个例子:用HOOK拦截WM_CLOSE消息一次。    实际上,HOOK有多种用法,本文讲述其中一种:利用HOOK技术实现DLL远程进程注入。    远程进程注入,按照作者的理解,就是让其他进程替你并运行DLL...
HOOK
ilppdameinv的专栏
07-22 736
文章目录:                   1. 引子 – Hook 技术: 2. SSDT 简介: 3. 应用层调用 Win32 API 的完整执行流程: 4. 详解 SSDT: 5. SSDT  Hook 原理: 6. 小结:            1. 引子 – Hook 技术:       前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下:
hook浅析
Learning_tg的专栏
11-11 712
1.hook由来      通常情况下,应用程序只能处理来自进程内部的消息或是从其他程序发送过来的消息。如果要处理进程外的消息, 需要拦截消息,此时采用的就是钩子技术。 2.hook分类
易语言利用HOOK注入获取内容的代码
08-26
今天,我们将讨论易语言利用HOOK注入获取内容的代码。 HOOK是一种机制,可以让开发者Hook 到系统的各种事件和消息,获取系统的各种信息。HOOK可以分为两种类型:系统HOOK和应用程序HOOK。系统HOOK是指 Hook 到系统...
pwn题堆利用的一些姿势 -- malloc_hook
lifanxin的博客
04-12 4319
  在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和栈保护对堆利用来说影响都不大,一般利用也不会往这方面靠。开了PIE保护的话代码段的地址会变,需要泄露代码段基地址才能利用存储在bss段上的堆指针;开了Full RELRO的话,则意味着我们无法修改got表,导致无法修改其它函数got表指向system,进一步获取到shell。因此也就有了我这一系列文章的目的,在got表无法被修改时,我们往往利用的就是下面的一些hook+one
Windows下利用HOOK和进程挂起实现的桌面锁屏
01-20
在Windows操作系统中,开发一款桌面锁屏程序可以利用高级编程技术来实现,如HOOK和进程挂起等。本文将深入探讨这些技术,并结合Qt库,介绍如何构建这样的应用。 首先,我们来理解“HOOK”。HOOK是Windows API提供的...
易语言x64-hook模块源码+实列
最新发布
07-30
5. **wow64_VehDrx hook 演示实例**:VEH Drx Hook利用Windows的异常处理机制来实现Hook,这种方式可以实现全局的、透明的Hook。这个实例提供了使用这种方法的范例,让开发者能够掌握VEH Drx Hook的用法。 6. **wow...
利用关键代码段(临界区)实现线程同步
憩园幽幽的专栏
06-25 2859
利用关键代码段(临界区)实现线程同步 1)  关键代码段(临界区)工作在用户方式下。2)  关键代码段(临界区)是指一个小代码段,在代码能够执行前,它必须独占对某些资源的访问权。用InitializeCriticalSection来初始化临界区,最后用DeleteCriticalSection来释放临界区资源。在线程中用EnterCriticalSection和LeaveCri
利用事件对象实现线程同步
憩园幽幽的专栏
06-25 1247
利用事件对象实现线程同步1)  事件对象也属于内核对象,包含一个使用计数,一个用于指明该事件是一个自动重置的事件还是一个人工重置的事件的布尔值,另一个用于指明该事件处于已通知状态还是未通知状态的布尔值。2)  有两种不同类型的事件对象。一种是人工重置的事件,另一种是自动重置的事件。当人工重置的事件得到通知时,等待该事件的所有线程均变为可调度线程。当一个自动重置的事件得到通知时,等待该事件的
利用互斥对象实现线程同步
憩园幽幽的专栏
06-25 821
利用互斥对象实现线程同步1)  互斥对象(mutex)属于内核对象,它能够确保线程拥有对单个资源的互斥访问权。2)  互斥对象包含一个使用数量,一个线程ID和一个计数器。3)  ID用于标识系统中的哪个线程当前拥有互斥对象,计数器用于指明该线程拥有互斥对象的次数。使用CreateMutex来创建互斥对象,用ReleaseMutex来释放互斥对象在线程执行程序中用WaitForS
实现文件读写操作的几种方法
憩园幽幽的专栏
06-28 725
实现文件读写操作的几种方法下面为实现文件读取数据的代码://以下为用C语言读取文件FILE *pfile=fopen("2.txt","r");       char *pbuf;       fseek(pfile,0,SEEK_END);       long len=ftell(pfile);       pbuf=new char[len+1];      
进程间通信(三):利用命名管道
憩园幽幽的专栏
06-27 660
进程间通信(三):利用命名管道进程间通信的四种方式1)  剪贴板2)  匿名管道3)  命名管道4)  邮槽命名管道是通过网络来完成进程间的通信,它屏蔽了底层的网络协议细节。我们在不了解网络协议的情况下,也可以利用命名管道来实现进程间的通信。将命名管道作为一种网络编程方案时,它实际上建立了一个客户机/服务器通信体系,并在其中可靠地传输数据。命名管道是围绕Wind
进程间通信(四):利用邮槽
憩园幽幽的专栏
06-27 621
进程间通信(四):利用邮槽进程间通信的四种方式1)  剪贴板2)  匿名管道3)  命名管道4)  邮槽邮槽是基于广播通信体系设计出来的,它采用无连接的不可靠的数据传输。邮槽是一种单向通信机制,创建邮槽的服务器进程读取数据,打开邮槽的客户机进程写入数据。为保证邮槽在各种Windows平台下都能够正常工作,我们传输消息的时候,应将消息的长度限制在424字节以下。
进程间通信(二):利用匿名管道
憩园幽幽的专栏
06-27 594
进程间通信(二):利用匿名管道进程间通信的四种方式1)  剪贴板2)  匿名管道3)  命名管道4)  邮槽使用CreatePipe函数来创建匿名管道,由于匿名管道只能实现在父进程和子进程之间进行通信,所以在父进程创建完匿名管道之后,利用CreateProcess来创建子进程,然后通过ReadFile和WriteFile来实现从管道中读取和写入数据。下面为父进程
进程间通信(一):利用剪贴板
憩园幽幽的专栏
06-27 544
进程间通信(一):利用剪贴板进程间通信的四种方式1)  剪贴板2)  匿名管道3)  命名管道4)  邮槽在利用剪贴板之前,必须先打开剪贴板,利用OpenClipboard和CloseClipboard来打开和关闭剪贴板。EmptyClipboard清除剪贴板,并释放句柄,并将所有权分配给当前打开剪贴板的窗口。SetClipboardData和GetClipbo
动态链接库
憩园幽幽的专栏
06-29 401
动态链接库1)  动态链接库通常都不能直接运行,也不能接收消息。它们是一些独立的文件,其中包含能被可执行程序或其它DLL调用来完成某项工作的函数。只有在其它模块调用动态链接库中的函数时,它才发挥作用。2)  Windows API中的所有函数都包含在DLL中。其中有3个最重要的DLL,Kernel32.dll,它包含用于管理内存、进程和线程的各个函数;User32.dll,它包含用于执行用
VC利用Hook Navicat获取OCI操作Oracle数据库的方法
本文档详细介绍了如何在VC开发环境中利用Oracle ...通过阅读这篇文档,读者可以学习如何在VC开发环境下利用Hook技术绕过繁琐的Oracle客户端配置,直接使用OCI连接数据库,这对于简化开发流程、提高效率具有实际价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值