利用debug钩子拦截全局钩子,经典反黑客技术

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布 · 156 阅读 · 0

本文介绍了一个键盘钩子的消息处理过程,包括了钩子的安装与卸载逻辑。通过一个具体的示例展示了如何使用全局钩子拦截键盘输入,并对钩子函数内部的处理流程进行了详细解释。

// 键盘钩子消息处理过程
LRESULT CALLBACK DebugProc ( int nCode, WPARAM wParam, LPARAM lParam )
{
if ( nCode == HC_ACTION )
{
PDEBUGHOOKINFO pDebugHookInfo = (PDEBUGHOOKINFO)lParam ;
switch ( wParam )
{
case WH_KEYBOARD:
case WH_MOUSE:
{
// 如果钩子不是由当前DEBUG钩子所在线程安装
// 就直接返回非0值,取消钩子函数过程调用
if ( pDebugHookInfo->idThread != pDebugHookInfo->idThreadInstaller )
return 1 ;
}
break ;
}
}
// 继续传递消息
return CallNextHookEx ( hDebug, nCode, wParam, lParam ) ;
}

BOOL WINAPI SetHook ( BOOL isInstall )
{
// 需要安装,且钩子不存在
if ( isInstall && !hDebug )
{
// 设置全局钩子
hDebug = SetWindowsHookEx ( WH_DEBUG, (HOOKPROC)DebugProc, 0, GetCurrentThreadId() ) ;
if ( hDebug == NULL )
return FALSE ;
}

// 需要卸载,且钩子存在
if ( !isInstall && hDebug )
{
// 卸载钩子
BOOL ret = UnhookWindowsHookEx ( hDebug ) ;
hDebug= NULL ;
return ret ;
}

return TRUE ;
}

iteye_2238
关注
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
使用全局钩子屏蔽鼠标键盘消息并记录使电脑“死机”
05-02
一个简单的恶意程序: 有两个程序代码,一个是全局钩子函数的实现代码,一个是MFC的对话框调用全局钩子函数。注意:程序一旦运行,鼠标键盘都不能用了,关闭程序的后门是F2键(可以自己在全局钩子函数里面改动),程序运行期间,接收的键盘信息,存在了c:\try.txt目录下。 本程序就是一个简单的恶搞的全局钩子使用。
用VC编程阻止全局钩子的加载
Chinawash 专栏
11-24 1786
先说一下全局钩子是怎么进入到我们的程序里来的。假如有个程序A安装了WH_GETMESSAGE的全局钩子钩子函数在B.dll中,那么当其它程序在调用GetMessage函数从自己的消息队列中取消息的时候,系统发现程序A安装了WH_GETMESSAGE的全局钩子,就会检查调用GetMessage的进程是否加载了B.dll,如果没有,就调用LoadLibrary进行加载,然后调用B.dll中的钩子过程
防止全局钩子的侵入
雪松软件开发的专栏
07-14 1180
防止全局钩子的侵入     Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有――利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。    首先简单看看全局钩子如何注入别的进程。    消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWin
利用debug钩子拦截全局钩子 经典黑客技术
fdgugfv的博客
11-04 294
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                // 键盘钩子消息处理
【x64dbg注入技术:DLL注入与执行流程实战】
文章详细介绍了DLL注入的主要方法,如API挂钩、CreateRemoteThread和SetWindowsHookEx,并进一步指导如何利用x64dbg工具和手动操作进行DLL注入。深入分析了注入后的执行流程、稳定性和安全性问题,以
红队专题-REVERSE汇编/二进制PWN/逆向/编译
aming小老弟
10-10 2678
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
边缘智能隐私保护设计:ESP32AI本地处理规避数据泄露的5大安全机制
!...# 1. 边缘智能与隐私保护的挑战 随着物联网终端算力提升,边缘智能正逐步替代传统“感知-上传-...如何在资源受限的嵌入式环境中构建端到端的隐私保护体系,成为制约技术落地的关键瓶颈。本章将引出ESP32AI平台如何
C#使用全局钩子(hook)
11-22
介绍C#开发中在使用钩子对键盘鼠标等事件进行监听时出现错误的解决方法
C# 键盘鼠标全局钩子拦截键盘鼠标所有操作)全局HOOK
01-05
C#实现键盘鼠标全局钩子 VS2013,可编译运行,带DEMO 可全局拦截鼠标单击/双击/滚动事件 可全局拦截键盘按键事件 可锁定键盘鼠标输入,比如锁屏! 该代码无法屏蔽Ctrl +alt +delete 需要实现所有拦截,请参考相关C++实现
使用调试钩子屏蔽全局钩子
huobengle
09-06 417
WH_DEBUG为调试钩子,用来给钩子函数除错。在系统调用系统中与其他Hook关联的Hook钩子例程之前,系统会调用WH_DEBUG Hook钩子例程。你可以使用这个Hook来决定是否允许系统调用与其他Hook关联的Hook钩子例程。WH_DEBUG调用DebugProc钩子例程。 DebugProc语法:LRESULT CALLBACK DebugProc( int nCode, ...
阻止全局钩子的加载
weixin_34290352的博客
07-05 1494
网上有一篇关于这个问题的文章,题目叫《防止全局钩子的侵入》,作者不祥。文中简单分析了一下钩子的原理,然后使用了微软的Detours库进行 API拦截。如果只是为了拦截一个函数,使用Detours好像有点儿浪费。本文不使用Detours库,直接对LoadLibraryExW函数进行拦截。 先说一下全局钩子是怎么进入到我们的程序里来的。假如有个程序A安装了WH_GETMESSAGE的全局钩子钩子函...
在用户态防止全局钩子注入
lyclowlevel的专栏
10-09 2281
项目需要,研究了一个礼拜,防止全局钩子注入的功能基本实现。今天偶然在网路上搜索相关主题,发现“看雪论坛”有前辈早就讨论过这个问题,且提出了解决方案,思路与在下不谋而合。不过据我的分析,该前辈的解决方案还有些缺陷。至少应该从以下角度改进: 1、当全局钩子的LoadLibraryE
【windows核心编程】一个HOOK的例子
chiaozu5312的博客
12-01 183
一、应用场景 封装一个OCX控件,该控件的作用是来播放一个视频文件,需要在一个进程中放置四个控件实例。 由于控件是提供给别人用的,因此需要考虑很多东西。 二、考虑因素 1、控件的父窗口resize时需要控件也随之resize 子窗体不能知道父窗口的resize情况,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值