怎么处理才可以让程序的消息不会被HOOK

最新推荐文章于 2025-07-29 11:15:37 发布
原创 最新推荐文章于 2025-07-29 11:15:37 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook

本文介绍了一种通过消息来源验证来防止密码被非法读取的方法。具体实现包括自定义CEdit子类CPasswordEdit并增加身份验证逻辑,确保只有授权代码才能获取编辑框内的敏感信息。

屏蔽钩子的方法之一是检查消息的来源,内部增加一个校验机制,如果消息来自本应用程序,则予以响应,否则丢弃。

1、从CEdit继承一个子类CPasswordEdit,声明全局变量g_bAuthorIdentity表明消息发送者的身份。
BOOL g_bAuthorIdentity;
然后相应CPasswordEdit的虚拟函数DefWindowProc,在这个回调函数中进行身份验证:
LRESULT CPasswordEdit::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)
{
 // 对Edit的内容获取必须通过以下两个消息之一:
if((message == WM_GETTEXT) || (message == EM_GETLINE))
{
 // 检查是否为合法
if(!g_bAuthorIdentify)
{
 // 非法获取,显示信息
AfxMessageBox("小丫的,我的密码,你看不见的!");
return 0;
}
// 合法获取
g_bAutorIdentity = FALSE;
}
 return CEdit::DefWindowProc(message, wParam, lParam);
}

(2) 在数据输入对话框中做处理
在对话框中声明一个CPasswordEdit类型的类成员m_edtPassword,并且在InitDialog()函数中用SubClassDlgItem()函数子类化m_edtPassword,这样类CPasswordEdit就能够接收对话框消息了
m_edtPasswod.SubClassDlgItem(IDC_EDIT_PASSWORD, this);

void CPrvEditPwdDlg::DoDataExchange(CDatatExchange *pDX)
{
  // 如果获取数据
//注意:对于CPropertyPage类这里不需要if(pDX->m_bSaveAndValidate)条件
if(pDX->m_bSaveAndValidate)
   g_bAuthorIdentity = TRUE;
CDialog::DoDataExchange(pDX);
//{{AFX_DATA_MAP(CDlgInput)
//}}AFX_DATA_MAP
}

C++程序调用SetWindowsHookEx全局拦截键盘按键消息和窗口消息Hook实例分享
dvlinker的技术专栏
08-28 1万+
本文分享调用SetWindowsHookEx全局拦截键盘按键消息和窗口消息的两个Hook实例。
防止消息钩子入侵
cackeme的专栏
04-28 1979
很久以前就知道可以使用LoadLibraryExW来防止全局钩子入侵,说实话一直很反感消息钩子。曾经想过在驱动层通过过hook NtUserSetWindowsHookEx来防止,但是我们并不是很好区分钩子不是不恶意的,而且windows系统本身也会使用,还有就是驱动层很多安全软件和rootkit都盯上了,稳定性是一个问题。后来我看到xuetr.exe也是在用户层hook自身的LoadLibrar
如何防止自己的APP被Hook
weixin_30505485的博客
07-05 5521
  许多app在推广期间可能会有免费或者赠送之类的活动(类似美团一分钱),但是有很多的刷子们会利用一些漏洞无限刷,而一般的app会用到的技术无非就是UUId, Idfa, idfv,macAddress,keyChain,openuuid等,这些参数既要收到苹果的上线限制,有的还获取不到,即使能用的也会在卸载app之后改变,所以难以确定手机的唯一性,更有专门的刷子团队,利用一些软件(例如igv8,...
简易网络程序HOOK技术
gddsky的小空间
11-16 1538
文章作者:MagicBear QQ130012321信息来源:邪恶八进制信息安全团队(www.eviloctal.com)最近在搞一个网络程序,出后不久被破解,于是弄了一些反HOOK的技术经测试WPE,IPSniffer,XSniffer等等著名Sniffer均告失效检测内容:1. 子程序地址是否在DLL空间内2. 检查本机是否有运行RAW SOCKET类Sniffer3. 检查GetFuncAd
防范windows消息钩子的入侵
Execute的专栏
01-09 1261
(中国黑客数据库)Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。    首先简单看看全局钩子如何注入别的进程。    消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为
Android Hook技术防范漫谈
一个有情怀的程序猿博客
06-28 3994
背景 当下,数据就像水、电、空气一样无处不在,说它是“21世纪的生产资料”一点都不夸张,由此带来的是,各行业对于数据的争夺热火朝天。随着互联网和数据的思维深入人心,一些灰色产业悄然兴起,数据贩子、爬虫、外挂软件等等也接踵而来,互联网行业中各公司竞争对手之间不仅业务竞争十分激烈,黑科技的比拼也越发重要。随着移动互联网的兴起,爬虫和外挂也从单一的网页转向了App,其中利用Android平台下Dalvik模式中的Xposed Installer和Cydia Substrate框架对App的函数进行Hook这..
窗口消息钩子函数hook,此程序用于侦听截获窗口消息.zip
01-26
窗口消息钩子函数是Windows API提供的一种机制,允许开发者在操作系统内部插入自定义代码,以便在特定时刻(比如当特定的消息被发送或处理时)执行特定的操作。这种技术广泛应用于软件开发,特别是需要监控和控制...
易语言HOOK异常处理
07-22
"New_SE_Handler"可能是一个新的结构化异常处理程序,结构化异常处理(SEH)是Windows操作系统中的一个特性,用于处理硬件和软件异常。 "GetSeAddr"可能是获取异常发生时的地址函数,这对于分析异常原因和定位问题...
2021千牛自动发货源码Hook千牛消息
02-28
标题中的“2021千牛自动发货源码Hook千牛消息”指的是一个利用易语言编写的程序,目的是实现自动化处理在阿里巴巴集团旗下商家使用的千牛(QianNiu)平台上的订单发货流程。千牛是一款集成了即时通讯、订单管理、...
PcHook-Hook消息 (解决漏消息问题)
06-02
通过设置Hook,开发者可以在消息被发送到目标窗口之前或之后进行操作,比如检查、修改或完全阻止消息的传递。这在调试、日志记录、功能扩展或者行为监控等方面非常有用。 "漏消息问题"通常发生在多线程环境或者复杂...
Windows中的Hook机制
Albert_weiku的博客
06-27 4801
windows中的Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理。...
android 异常hook
weixin_34253126的博客
05-02 391
转载于:https://blog.51cto.com/haidragon/2388323
阻止全局钩子的加载
weixin_34290352的博客
07-05 1485
网上有一篇关于这个问题的文章,题目叫《防止全局钩子的侵入》,作者不祥。文中简单分析了一下钩子的原理,然后使用了微软的Detours库进行 API拦截。如果只是为了拦截一个函数,使用Detours好像有点儿浪费。本文不使用Detours库,直接对LoadLibraryExW函数进行拦截。 先说一下全局钩子是怎么进入到我们的程序里来的。假如有个程序A安装了WH_GETMESSAGE的全局钩子,钩子函...
浅谈hook攻防
hongduilanjun的博客
05-09 3403
攻与防都是相对的,只有掌握细节才能更好的对抗。 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件的发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。 钩子的种类很多,每种钩子可以截获相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关闭应用程序消息
防御全球钩子注入:源码解析与策略
最新发布
weixin_28771751的博客
07-29 983
全局钩子是一种广泛应用于计算机操作系统中的技术,它允许开发者拦截并处理系统中的消息和事件。这些钩子可以挂载到全局事件队列中,从而对系统中的多个进程产生影响。理解全局钩子的工作机制对于安全编程和系统监控至关重要。钩子(Hook)技术是程序设计中一种用来改变或增强操作系统、软件组件或应用程序功能的技术。自从Windows操作系统引入了消息驱动机制,钩子技术便成为了一个强大的工具,它允许开发者在系统消息处理流程中的某个点拦截消息或事件,以便进行特定处理
C++钩子技术深入学习与问题分析指南
weixin_33240461的博客
10-07 954
本文还有配套的精品资源,点击获取 简介:C++中的"钩子"技术使程序员能够在系统或应用程序的关键点插入代码,用于监控、修改或处理特定事件。本指南深入讲解钩子的工作原理,包括系统级、线程级和DLL级钩子的设置方法,并分析代码执行两次的可能原因。文章通过"HookDLL"示例,指导读者如何定义、安装和卸载钩子函数,并解释了消息循环和钩子回调的实现细节。 1. 钩子技术...
QQ密码输入框(防键盘钩子)原理分析
muyedongfeng的专栏
10-21 1416
1.网上看到的一些防星号查看器的代码大多是在后台维护一个字符串(真实的密码),界面则不显示真实的密码,这样做,维护那个字符串很费事,就因为我之前那样做过,我才在看到WM_GETTEXT后想要重做一个 2.防键盘钩子,在做上面的功能是,突然想到,如果自己模拟发一些乱七八糟的按键消息,然后自己区分哪些是垃圾哪些是用户真正的按键,那钩子就到不取密码了,所以又加了这个功能.后来自己做了一个钩子看了一下效
首创!用户级权限进程防杀 C++
Hnnnbhnnnb的博客
08-11 1449
用户级权限实现简单防杀 用户级权限实现简单防杀 无意中翻出小学时候写的程序,拿出来分享下。这个程序运行不需要任何权限,应该是为数不多的能抗住PChunter强制结束的用户级程序(除了双进程)。程序只有一个主程序,主程序通常情况下杀不掉,被保护的程序只要不在运行则创建一个进程。写的比较仓促还有很多不足,分享一下思路而已,利用获取进程句柄和结束进程之间的时差“更换”自己的pid和句柄来让对方只能找到上...
如何让你的程序避开全局键盘钩子的监视
01-10 1637
      一直以来有个疑问,就是如果别人在你的电脑上安装了键盘钩子来监视你的键盘按键动作,我的程序怎么才能避开这些全局键盘钩子(system-wide hook)的监视.正好最近一段时间因为工作关系在研究钩子,顺便研究了一下这个问题,今天算是找到了一个解决办法.解决办法:在我的程序中安装一个局部键盘钩子(thread-specified hook),键盘钩子函数中不调用CallNextHookE
窗口消息钩子函数hook程序设计及实现
根据给定的文件信息,我们可以推断出所描述的程序是一个与Windows编程密切相关的主题,特别是涉及到“窗口消息钩子(Hook)”机制的使用。下面将详细说明标题和描述中所蕴含的知识点: ### 窗口消息钩子函数(Hook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值