hook

最新推荐文章于 2024-05-30 12:06:49 发布
最新推荐文章于 2024-05-30 12:06:49 发布
阅读量539 收藏
点赞数
分类专栏: c# 技巧 文章标签: hook callback keyboard 扩展 up

  同样的键盘钩子,只有KeyboardProc不一样  
   
  程序1   是  
  LRESULT   CALLBACK   KeyboardProc(int   nCode,   WPARAM   wParam,   LPARAM   lParam)  
  {  
  int   i   =   CallNextHookEx(g_hhook,   nCode,   wParam   ,lParam);  
   
  CString   str;  
  str.Format("i's   value   !!!   %d",i);  
  AfxMessageBox(str);  
   
  return   0;  
  }  
   
  程序2   是  
   
  LRESULT   CALLBACK   KeyboardProc(int   nCode,   WPARAM   wParam,   LPARAM   lParam)  
  {  
  int   i   =   CallNextHookEx(g_hhook,   nCode,   wParam   ,lParam);  
   
  CString   str;  
  str.Format("i's   value   %d",i);  
  AfxMessageBox(str);  
   
  return   1;  
  }  
   
  1、如果只启动程序1  
        键入字母m效果是:  
  i's   value   !!!   0;  
  i's   value   !!!   0;  
  在记事本显示:m  
   
  2、如果只启动程序2  
        键入字母m效果是:  
  i's   value   0;  
  i's   value   0;  
   
  1、如果先启动程序1,再启动程序2。  
        键入字母m效果是:  
  i's   value   !!!   0;  
  i's   value   0;  
  i's   value   !!!   0;  
  i's   value   0;  
   
   
  2、如果先启动程序2,再启动程序1。    
        键入字母m效果是:  
  i's   value   0;  
  i's   value   !!!   1;  
  i's   value   0;  
  i's   value   !!!   1;  
  在记事本显示:m  

 

解释:  
  1、消息成对出现是因为:按一次键,将产生KEY_UP   和KEY_DOWN的两个键盘消息,两者都将被视为:WH_KEYBOARD消息。  
  2、后挂的钩子在钩子链的最顶端(后加入的钩子加在原来存在的钩子的前面。后加入的钩子先获得消息)。  
   
  3、当CallNextHookEx的时候会执行钩子链的下一个hook函数,CallNextHookEx将返回一个值,如果是0表示成功,如果是1表示失败。  
  4、消息并不是从   顶端hook函数   -->   底端hook   函数   -->   系统   传递的。一般情况下(钩子函数的形式如下,通常的钩子函数形式也是这样的)  
   
  LRESULT   CALLBACK   KeyboardProc(int   nCode,   WPARAM   wParam,   LPARAM   lParam)  
  {  
        return   CallNextHookEx(g_hhook,   nCode,   wParam   ,lParam);  
  }  
   
  执行hook函数是一个递归的过程:  
   
  顶端(n)hook函数   -->   (n-1)hook函数   ->   (n-2)hook函数   ->   (n-i)hook函数   ->   (1)   hook函数  
                          |------<----|                       |------<----|             |------<----|               |------<----|  
   
  5、如果在一个钩子函数中使用return   1,或者   return   0   ,那么这个返回值将是上层钩子函数调用CallNextHookEx的返回值。  
   
  6、现在关注顶端hook函数:  
  LRESULT   CALLBACK   KeyboardProc(int   nCode,   WPARAM   wParam,   LPARAM   lParam)  
  {  
        //   doing   something  
        return   CallNextHookEx(g_hhook,   nCode,   wParam   ,lParam);  
  }  
  如果CallNextHookEx(g_hhook,   nCode,   wParam   ,lParam);的返回值是1,那么消息不会被传递给系统来处理。(返回值为1的出现的情况:a,在钩子链中使用过return1,   b,系统传递钩子消息失败)如果CallNextHookEx(g_hhook,   nCode,   wParam   ,lParam);的返回值是0,那么消息将经过钩子链以后再传递给系统来处理。  
   
  7、做一个扩展假设,如果使用下面的钩子函数,并且该钩子函数在钩子链的顶端  
  LRESULT   CALLBACK   KeyboardProc(int   nCode,   WPARAM   wParam,   LPARAM   lParam)  
  {  
  return   0;  
  }  
  那么键盘消息将不会传递给钩子链上的其他钩子函数,而直接传递给系统。那么如果这个钩子函数在hook   chain的最顶端,那么它就可以屏蔽掉有键盘记录功能的木马或者外挂。  

zlb789
关注
专栏目录
拦截记事本[钩子]
06-25
钩子,DLL,进程注入,示例拦截记事本,调用C++ DLL
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-.rar
08-27
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-.rar DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-.rar
利用HOOK保护记事本进程
取次花丛懒回顾,半缘修道半缘君
10-19 329
#include <ntifs.h> #include <ntddk.h> #include <ntstrsafe.h> #include "NtCommon.h" typedef NTSTATUS (*MyNtOpenProcess)( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES
hook_对象类型的回调函数打开进程 保护记事本不被打开_
10-03 360
  #include"ntifs.h" ULONG yuanshi_OpenProcedure; typedef enum _OB_OPEN_REASON {     ObCreateHandle,     ObOpenHandle,     ObDuplicateHandle,     ObInheritHandle,     ObMaxOpenReason } OB_OPEN_REASON; ...
hook函数
qq_44089890的博客
04-26 3872
在计算机编程中,hook函数是指在特定的事件发生时被调用的函数,用于在事件发生前或后进行一些特定的操作。通常,hook函数作为回调函数被注册到事件处理器中,当事件发生时,事件处理器会自动调用相应的hook函数。hook函数通常用于实现程序的扩展性和可定制性,允许用户在程序运行时添加自定义的操作或修改程序的行为。在很多框架和库中,hook函数被广泛应用于实现特定的功能和操作,例如在深度学习框架中,hook函数可以用于记录指标、可视化网络结构、保存模型和优化器状态等。一些常见的hookpre-hook
git hook
sinat_34014668的博客
06-11 3892
git hook用法
8种HOOK技术
liuhaidon1992的博客
01-07 5493
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
Linux下C++中可使用的3种Hook方法
网络资源是无限的
12-05 7056
Hook即钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库中的malloc函数。这里介绍下Linux下C++中可使用的3中Hook方法: 1. GNU C库允许你通过指定适当的钩子函数(hook function)来修改malloc、realloc和free的行为,钩子函数的声明在malloc.h文件中,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用...
深入解读 Android Hook 技术-从原理到实践
w风雨无阻w的专栏
05-30 3685
Hook技术,源自计算机编程中的“钩子”概念,是一种在程序执行过程中动态改变程序行为的技术,是一种允许用户或开发者拦截和处理系统事件或方法调用的技术。它通过在程序执行路径中插入自定义的代码片段,从而能够实现对程序行为的拦截和修改。动态修改: Hook 技术是在程序运行时进行修改,而不是在编译时。这使得它可以灵活地应用于各种场景,而不需要修改程序源码。透明性: 使用 Hook 技术进行修改是透明的,对于程序的其他部分来说是不可见的。这有利于保持程序的整体一致性和稳定性。可扩展性。
apihook.rar
06-18
Hook记事本的MessageBoxW函数 打开旧的记事本新输入几个字符,按新建就会看到HOOK的效果-Hook into Notepad MessageBoxW function of the old Notepad to open the importation of several new characters, according to a new you will see the effect HOOK
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
EasyHook是一款强大的、开源的.NET库,用于在托管代码中实现远程函数钩子(Remote Function Hooking)。在标题和描述中提到的"EasyHook-2.7.6270.0.zip"是一个包含EasyHook库版本2.7.6270.0的压缩包,适用于C#开发者...
Inline Hook_inlinehook_x86_x64_64位HOOK_
09-28
Inline Hook是一种技术,主要用于在程序运行时修改函数的行为。它涉及到计算机编程中的底层技术,特别是逆向工程和软件调试领域。Inline Hook的核心是通过在原函数的代码中插入额外的指令来实现对函数调用的拦截,...
微信Hook教程(易语言)
06-14
### 微信Hook教程(易语言) #### 一、Hook技术概述 Hook技术在软件开发领域扮演着重要的角色,尤其在实现特定功能扩展或者调试分析时。本教程将重点介绍如何利用易语言进行微信Hook操作。 #### 二、Hook原理简述...
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
在IT行业中,Hook技术是一种非常重要的调试和系统监控手段,它允许我们拦截并处理特定的系统调用、函数调用或者API调用。本示例着重讲解如何实现一个通用的Hook机制,能够理论上Hook任意地址并获取寄存器数据。我们...
某佬开源hook3.9.10.19修复版源码
最新发布
07-15
微信Hook是一种利用Hook技术对微信客户端进行操作的手段,通过截取微信内部函数的调用或消息传递,实现自动化操作和信息捕捉。具体来说,微信Hook可以用于: 自动发送消息:实现自动化的消息发送功能,可以批量发送...
文件IO-HOOK的inlineHook快速调用模板
InlineHook的核心思想是在目标函数执行前,将函数的入口地址替换为自己的处理函数,从而达到在不修改原有代码的情况下实现功能扩展或修改的目的。 在InlineHook技术中,通常需要进行以下几个步骤: 1. 选择一个合适...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值