C语言 钩子是什么?
就是hook,用来监视和扑捉系统的消息,这样可以在系统消息还没送达之前就做预处理,比如你想扑捉系统全局的键盘消息,鼠标消息等等,就可以用hook来实现
C语言newHook字段
C语言newHook字段:typedefHMODULE(WINAPI*HOOKAPI)(INLPCSTR);
#defineMYHOOKMETHOD(__fun)HMODULEWINAPI__fun
#defineDECLARE_REGISTER(__0bj,__lawfunc,__newfunc)Inline_Hook__Obj(__lawfunc,__newfunc)。
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
Hook技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。
要实现钩子函数,有两个步骤:
1.利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)
2.动态代理(使用所有场景)
?
一些盗号的木马是用什么做的啊?
一般而言,最常见的这样的木马程序都是用C语言或C++程式编写的,这样的程序编写、执行都很简单,主程序只用利用特定的语句、命令将键盘输入的内容一一纪录下来,写入程序内固定的部分,随后执行程序者可以随意调取写入程序的纪录内容,从而获取电脑使用者输入的相关信息,实施盗用。
求c语言控制台程序下的SetWindowHookEx源码,本人欲用c语言写一个键盘钩子全盘监视的程序,不知怎么写,
呵呵,看了你问题和跟一楼的问答,我倍感欣慰!
对你的好学与追求,凡事自己动手的特质感到高兴!
我就给你一点提示吧,希望你能用的上!
道理,理论就不提了,我想你应该清楚,因为你是专业搞软件的,而我只是的爱好者,我想你比我
还要清楚!
那么现在说一下程序吧,因为编程爱好者的语言就是程序!
首先,我想驱动级的汇编处的程序,应该对你的难度太大了,我也没有精力给你写出这样的源码。
现在走个捷径,就是用系统api,不过360等杀毒软件可能会杀掉的你程序,因为我们写的代码对于
专业杀毒软件来说,实在是没什么秘密。我曾经用api写了一个木马病毒,建了两个守护进程,并用
各种方式马天过海,瑞星垃圾被骗过去,但我的程序终结在了360那里,因为它有个云端杀毒,最后
还是被查杀了!
你的问题,需要用到一个全局钩子,并建立一个dll
HHOOK WINAPI SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hmod,DWORD dwThreadId)
首先int idHook指明安装钩子的类型,WH_KEYBOARD(键盘钩子)
其次,建立钩子处理函数LRESULT WINAPI HookProc(int nCode,WPARAM wParam,LPARAM lParam)
然后,hmod是钩子函数所在模块的句柄,dwThreadId是线程ID,待监视消息的ID,如果为0,则为全局钩子,
给你个示例代码模型吧
#include "stdafx.h"
#includewindows.h
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved )
{
return TRUE;
}
HMODULE WINAPI ModuleFromAddress(PVOID pv) //该函数根据内存地址,获得其所在的模块句柄
{
MEMORY_BASIC_INFORMATION mbi;
VirtualQuery(pv,mbi,sizeof(mbi));
return (HMODULE)mbi.AllocationBase;
}
LRESULT CALLBACK HookKey(int nCode,WPARAM wParam,LPARAM lParam)
//关键的地方(回调函数),这是 钩子处理函数,详细的功能参数自己去查吧
这样当按下了一个键后,接收该按键消息的进程,会先去执行钩子处理函数,然后再处理消息,
而钩子处理函数的几个参数说明了按键的详细信息,如按了哪个键,是按下(KEYDOWN)还是松开(KEYUP)。
{
这里写你的处理方案,比如用api发消息给某个窗口,发送连续n个字符等,这你会吧!
return TRUE; //返回真,截获了消息,
19 }
20 extern "C" __declspec(dllexport) void SetHook(void)
21 {
22 SetWindowsHookEx(WH_KEYBOARD,HookKey,ModuleFromAddress(HookKey),0);
23 }
生成dll文件。
下面是使用dll的程序
#includewindows.h
int main()
{
HMODULE hMod=LoadLibrary("KeyDll.dll");
typedef void(*pSetHook)(void);
pSetHook SetHook=(pSetHook)GetProcAddress(hMod,"SetHook");
SetHook();
while(1)
{
Sleep(1000); //避免程序结束,自动释放动态链接库
}
return 0;
}
程序有带HOOK驱动怎么调试
驱动是运行在ring0层拥有最高的权限.当然你想做什么都不会受到限制.驱动一般是为了开发硬件的.例如平常说的安装主板驱动,网卡驱动等就是指这个驱动.
驱动还有一个特殊的应用就是用在系统安全方面.例如杀毒软件,防火墙等都利用驱动来实现对病毒木马的实时监控.当然病毒也可以用驱动,就是所谓的rookit病毒.
还有游戏保护系统通过相关的函数来达到反调试,防盗号的目的.还有那些360保险箱之类的也是用驱动来hook相关函数来防止木马盗号.
至于hook是什么百度搜一下就知道了.
总之驱动在系统中是没有限制的.想做什么是看你的设计而已.
不过设计得不好的驱动是很危险的.例如在普通的c 程序里
int *p=NULL;
*p=1;
这个程序就会弹出错误对话框,程序会被关闭.
但是在驱动中这样写就会导致系统蓝屏.所以是比较危险的.
C语言求HOOK编程的完整教程
给个地址吧
http://hi.baidu.com/bok9/blog/item/7b0cc02dba2cd55d4ec22666.html