user Hook学习日志,文档备份

最新推荐文章于 2025-04-11 15:40:49 发布
最新推荐文章于 2025-04-11 15:40:49 发布
阅读量178 收藏
点赞数
文章标签: shell

学习Hook时做的一个小东西,放在这里备份。

头文件.h

// 下列 ifdef 块是创建使从 DLL 导出更简单的 // 宏的标准方法。此 DLL 中的所有文件都是用命令行上定义的 USERX_EXPORTS // 符号编译的。在使用此 DLL 的 // 任何其他项目上不应定义此符号。这样,源文件中包含此文件的任何其他项目都会将 // USERX_API 函数视为是从 DLL 导入的,而此 DLL 则将用此宏定义的 // 符号视为是被导出的。 #pragma once #ifdef SHELLHKLIBAPI #define SHELLHKLIBAPI __declspec(dllexport) #else #define SHELLHKLIBAPI __declspec(dllimport) #endif #define WM_CREATEWINDOW WM_APP + 100//新建窗口时发送的消息 #define WM_DESTROYWINDOW WM_APP + 101//销毁窗口时发送的消息 #define WM_REDAWWINDOW WM_APP + 102 //窗口标题发生变化 extern "C" _declspec(dllexport) BOOL WINAPI HookShell_Start (HWND hwnd); extern "C" _declspec(dllexport) BOOL WINAPI HookShell_Stop (); extern "C" _declspec(dllexport) BOOL WINAPI HookCBT_Stop(); extern "C" _declspec(dllexport) BOOL WINAPI HookCBT_Start ();


.cpp实现文件// UserX.cpp : 定义 DLL 应用程序的导出函数。 // #include "stdafx.h" #include "UserX.h" //#include <map> #pragma warning(disable: 4001) /* Single line comment */ HINSTANCE g_hinstDll = NULL; // #pragma comment(linker,"-section:Shared,rws") #pragma data_seg("Shared") HHOOK g_hhook = NULL; // shell hook HHOOK g_hCBT = NULL; //CBT hook HWND g_hwndMain = NULL; // 主窗口 //HMap g_hwndMap; #pragma data_seg() BOOL WINAPI DllMain (HINSTANCE hinstDll, DWORD fdwReason, LPVOID lpvReserved) { switch (fdwReason) { case DLL_PROCESS_ATTACH: g_hinstDll = hinstDll; break; } return(TRUE); } // // DLL入门函数 // static LRESULT WINAPI HookShell_HookProc (int nCode, WPARAM wParam, LPARAM lParam) { HWND hwnd = (HWND) wParam; LRESULT lResult = CallNextHookEx(g_hhook, nCode, wParam, lParam); switch (nCode) { case HSHELL_WINDOWCREATED: { PostMessage(g_hwndMain,WM_CREATEWINDOW,wParam,lParam); } return(lResult); case HSHELL_WINDOWDESTROYED: PostMessage(g_hwndMain,WM_DESTROYWINDOW,wParam,lParam); return(lResult); //case HSHELL_WINDOWACTIVATED: case HSHELL_REDRAW: PostMessage(g_hwndMain,WM_REDAWWINDOW,wParam,lParam); return(lResult); default: return(lResult); } return(lResult); } // // WH_SHELL,新建顶层窗口 / BOOL WINAPI HookShell_Start (HWND hwnd) { HHOOK hhook = NULL; if (g_hhook != NULL) return(FALSE); g_hwndMain = hwnd; Sleep(0); hhook = SetWindowsHookEx(WH_SHELL, HookShell_HookProc, g_hinstDll, 0); InterlockedExchange((PLONG) &g_hhook, (LONG) hhook); return(g_hhook != NULL); } BOOL WINAPI HookShell_Stop() { BOOL fOK = TRUE; if (g_hhook != NULL) { fOK = UnhookWindowsHookEx(g_hhook); g_hhook = NULL; } return(fOK); } // // LRESULT CALLBACK CBT_Proc(int nCode, WPARAM wParam, LPARAM lParam ) { //防止桌面窗口被激活 if (nCode ==HCBT_ACTIVATE && (HWND)wParam ==g_hwndMain) { return 1; } return 0 ; } BOOL WINAPI HookCBT_Start () { HHOOK hhook = NULL; if (g_hCBT != NULL) return(FALSE); hhook = SetWindowsHookEx(WH_CBT, CBT_Proc, g_hinstDll, 0); InterlockedExchange((PLONG) &g_hCBT, (LONG) hhook); return(g_hCBT != NULL); } BOOL WINAPI HookCBT_Stop() { BOOL fOK = TRUE; if (g_hCBT != NULL) { fOK = UnhookWindowsHookEx(g_hCBT); g_hCBT = NULL; } return(fOK); }


.def 函数导出文件

LIBRARY "UserX" EXPORTS HookShell_Start HookShell_Stop HookCBT_Stop HookCBT_Start


happmaoo
关注
【微服务】skywalking自定义告警规则使用详解
congge
02-15 6402
skywalking自定义告警规则使用详解
Apm飞控学习笔记之如何添加自己的功能-Cxm
chen_taifu的博客
02-12 1518
官方给的参考 Scheduling Code to Run Intermittently — Dev documentationhttps://ardupilot.org/dev/docs/code-overview-scheduling-your-new-code-to-run-intermittently.html贴出官方代码 十分简单大概原理就是 我写一个函数 然后添加到这里面 并给它运行速度和截至时间就可以了 /* scheduler table - all regular tasks
【React Hooks】useRef 用法
qq_45677671的博客
05-12 6939
在函数式组件中,useRef 是一个返回可变引用对象的函数。该对象.current属性的初始值为useRef传入的参数initialVale。
编程中老有人问hook是什么
watertekhqx的博客
05-06 1万+
HOOK就是传说中的钩子,用于劫持消息,在windows中是这样的,因为win32程序是以消息机制为基础的,比如你点击鼠标,会给窗口传递一个消息,移动鼠标,会给窗口一个消息,用钩子可以比你的窗口先检测到这个消息,从而得到这个消息进行处理,你的窗口可能就处理不到这个消息了,要看你的钩子处理程序是否把这个消息传给窗口,具体看WIN32应用程序开发吧。               随着Andro
Window Hook 技术详解
cx1990820的专栏
08-20 8292
Hook简介 微软的MSDN中,对Hook的解释为: A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain
Go开发学习 | 如何使用日志记录模块包针对日志按天数、按大小分隔文件示例...
WeiyiGeek 唯一极客IT知识分享
05-30 709
sirupsen/logrus 模块 - 日志记录lestrrat-go/file-rotatelogs 模块 - 日志分隔rifflock/lfshook 模块 - 本地文件系统挂钩描述: 日志是现代编程中必不可少的手段,除了处理基本的错误之外,通过记录日志,也可以帮助我们完成一些基本的功能,比如开发及测试期间的Debug,记录请求的上下文,排除故障原因,数据统计及分析等等。所以本节将主要分享 Go 语言中常用的日志记录库(包)即相关依赖包的下载使用,当前Go语言常用的日志库模块有。
网安学习路线
qq_45877696的博客
10-16 618
1.CSS的基本介绍2.CSS常用属性-盒子3.CSS样式表的基本使用4.CSS选择器-基础选择器5.CSS选择器-高级选择器6.CSS继承性和层叠性C++简述C++标准C++的应用场景第一个C++程序安卓逆向有何意义安卓逆向的学习路径安卓逆向的发展和就业前景安卓逆向基本思路需要掌握的技能点最佳实践第三方测评机构等保测评师岗位安全产品服务和厂商关保:关键信息基础设施保护分保:涉及国家秘密的信息系统分级保护管理办法重保:重要时期安全保障服务ISO27000体系。
深入解析与应用:HOOK任务管理器
weixin_28988985的博客
10-18 1022
本文还有配套的精品资源,点击获取 简介:"HOOK任务管理器"是利用Hook技术增强系统级任务管理的工具,集成了系统编程、进程管理和Hook技术等关键知识。本文深入探讨了Hook机制,包括用户模式和内核模式Hook,并介绍了该工具的功能和如何使用易语言实现。通过理解和应用API调用、Hook类型、回调函数、钩子链表管理和线程安全等概念,读者可以深入理解Windows操作系统...
docker实践-oxidized网络设备自动备份部署
Gun&rose
08-21 4854
oxidized是可以支持大部分主流设备的备份软件,在Github上oxidized有向导文档,支持通过软件包,甚至docker方式部署 参考GitHub - ytti/oxidized: Oxidized is a network device configuration backup tool. It’s a RANCID replacement! oxidized的简单介绍 ...
HarmonyOS Next开发学习手册——Node-API实现跨语言交互指南(一)
maniuT的博客
07-28 646
接口功能说明创建一个异步资源上下文环境(暂不支持与async_hook相关能力)。在异步资源上下文环境中回调JS函数(暂不支持与async_hook相关能力)。销毁先前创建的异步资源上下文环境(暂不支持与async_hook相关能力)。创建一个回调作用域(暂不支持与async_hook相关能力)。关闭先前创建的回调作用域(暂不支持与async_hook相关能力)。
13、k8s集群中ETCD备份和恢复
贾文超的博客
09-05 4376
etcd备份和恢复
crmebPro二开文档总目录结构
04-07 1005
crmebPro二开文档
程序猿口中的hook是什么意思?
热门推荐
metheir的博客
12-13 2万+
原文地址:https://www.jianshu.com/p/0eeb3885b2e1 iOS里有一个非常的好用切面编程的框架&lt;Aspect&gt;,功能我简要概括下,基于runtime 中的黑魔法实现,一共提供了两个AOP方法,可以对某一个类或者实例的方法进行拦截然后各种xxoo。 /// Adds a block of code before/instead/after the c...
localStorage
weixin_45068929的博客
12-04 437
// 存储 export const setLocalStorage = (key, data) => { window.localStorage.setItem(key, JSON.stringify(data)) } // 获取 export const getLocalStorage = (key) => { return JSON.parse(window.localStorage.getItem(key)) } // 删除 export const removeLo
Web应用权限绕过与横向移动
w2361734601的博客
04-08 474
利用双重扩展名(如 shell.jpg.php )、空字节截断( %00 )或Content-Type伪造(如伪装为 image/jpeg )绕过黑名单过滤。上传 .htaccess 文件配置解析规则(如 AddType application/x-httpd-php .jpg ),使图片文件被当作PHP脚本解析。场景示例:通过已控的Web服务器(外网)作为跳板,访问内网数据库(如Redis未授权访问)。Linux:删除 /var/log/auth.log 中的登录记录。3. 内网横向渗透技术。
Linux __命令和权限
最新发布
shsbyshdbdhjsk的博客
04-11 792
是什么:由上图可知操作系统是一款进行软硬资源管理的软件为什么:对下做好软硬件的管理工作(手段)操作系统要给用户提供一个良好的运行环境(目的)什么是良好:稳定 高效 安全目录的可执行权限是表示你可否在目录下执行命令如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目录,即使这个目录仍然有-r读权限(这个地方容易犯错)而如果目录有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读的权限 即可以执行ls命令,但是没有权限读出目录下的文档
Linux shell脚本编程
Liuzhengyue_的博客
04-09 873
也就是给计算机发命令,让它帮你做事,你通过shell的小工具,用键盘输入指令,linux就会根据这些指令去执行任务,就像你法号一个指令一样。
Shell 脚本执行方式解析:source、sh 与直接执行的区别
小诸葛的博客
04-10 271
方式执行环境是否影响当前 shell需要执行权限典型用途source当前 shell是否加载环境变量、配置脚本sh新子 shell否否运行独立脚本直接执行./新子 shell否是运行独立可执行脚本。
专业Hook API源码文档解析
- **Hook API的使用场景**:例如,在恶意软件分析、游戏作弊防御、系统监控、日志记录等领域的应用实例。 - **安全与合法性的考量**:介绍Hook技术可能带来的安全问题,以及如何在合法框架内使用Hook技术,包括隐私...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值