简单的Windows消息钩取

最新推荐文章于 2023-10-23 08:48:48 发布
最新推荐文章于 2023-10-23 08:48:48 发布
阅读量764 收藏
点赞数
分类专栏: 软件逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tch3430493902/article/details/103076421
版权
本文介绍了一种使用Windows消息钩取机制监听notepad键盘输入的方法,通过编写dll并注入进程,实现将键盘消息记录到文件而不影响notepad的正常回显。详细阐述了回调函数KeyboardProc的逻辑以及挂钩和卸钩的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单的Windows消息钩取

Windows事件驱动的媒介是消息,而消息的传递则存在破绽。

一、What should I do?

监听notepad键盘输入,并存入文件“input.txt",而且用户不能察觉出来(即notepad正常回显字符)。

二、程序思路

  • 利用Windows消息钩取机制,向Windows系统注册一个消息钩子,该钩子存在于自己编写的dll中,一旦监听到来自notepad的键盘消息就将其存入文件。
  • 值得一提的是,这里还顺便向所有发生键盘消息的进程注入了自己的dll文件。

三、关键语句实现

整个程序的关键就是这个包含了消息钩子过程的dll文件的编写,然后主程序调用此dll文件中的消息钩子完成键盘监听。

Hookdll:
我这里主要谈谈回调函数KeyboardProc,也就是钩子的处理逻辑。
回调函数是在消息发生时操作系统调用的一种用户自定义函数,它负责告诉操作系统怎样处理消息,当然这里只针对键盘消息。

先说说参数:ncode指示按键状态,wParam存放虚拟键值,lParam对键盘状态进行位标识。

程序逻辑是这样的:当ncode大于等于0且lParam最高位为1时,用户有按键动作,这时我们调用GetModuleFileNameA函数获取发出此键盘消息进程的绝对路径,然后经过一个_tcsrchr函数定位到此进程可执行文件名,若可执行文件名等于”notepad++.exe"(我这里采用了宏定义DEF_P

最低0.47元/天 解锁文章
Windows消息钩取
Mi1k7ea
06-13 2723
Windows消息钩取简单地说,消息钩取就是偷看、截取信息。常规Windows消息流:1、发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue];2、OS判断哪个应用程序中发生了事件,然后从[OS message queue]中取出消息,添加到相应应用程序的[application message queue]中;3、应用程序监视自身的[application m...
逆向工程核心原理 Chapter 21 | Windows消息钩取
最新发布
ULGANOY的博客
09-01 889
逆向工程核心原理 第21章学习记录
windows 消息钩取
m0_62690279的博客
04-27 2120
windows 消息钩取 当键盘发生输入事件时,键盘消息钩子就会提前获得消息的内容、类型 并且可以对其做出修改 实现消息钩子的api:SetWindowsHookEx HHOOK WINAPI SetWindowsHookEx( _In_ int idHook,            设置钩子的类型.意思就是我要设置的钩子是什么钩子. 可以是监视窗口过程.可以是监视消息队列. _In_ HOOKPROC lpfn,             根据钩子类型.设置不同的回调函数. _In_ H
逆向工程核心原理——消息钩取
weixin_46601374的博客
12-07 4485
钩子(HOOK) 英文Hook一词,翻成中文是“钩子”、“鱼钩”的意思,泛指钓取所需东西而使用的一切工 具。“钩子”这一基本含义延伸发展为“偷看或截取信息时所用的手段或工具”。下面举例向各位 进一步说明“钩子”这一概念。 消息钩取 Windows操作系统向用户提供GUI (Graphic User Interface,图形用户界面),它以事件驱动 (Event Driven)方式工作。在操作系统中借助键盘、鼠标,选择菜单、按钮,以及移动鼠标、改 变窗口大小与位置等都是事件(Event )o发生这样的事
Windows消息钩子[键盘监控]
Hello World.c
12-08 2010
之前看书,看到一眼消息钩子,一直没实践,现在有空弄了下, 主要原理是利用windows自带SetWindowsHookEx API函数 HHOOK SetWindowsHookEx( int idHook,                     //hook形式 HOOKPROC lpfn           //hook过程 HINSTANCE hmod        //钩子所属的...
Windows 消息钩取
4ct10n
11-21 1510
Windows 消息钩子的机理,对一些基本概念的补充
钩子,hook来获取消息
06-08
\ 钩子获取windows消息
用全局钩子实现简单的键盘记录
08-27
用全局钩子实现简单的键盘记录用全局钩子实现简单的键盘记录用全局钩子实现简单的键盘记录用全局钩子实现简单的键盘记录用全局钩子实现简单的键盘记录用全局钩子实现简单的键盘记录用全局钩子实现简单的键盘记录
windows简单消息勾取和dll注入
九层台
10-03 931
来源《逆向工程核心原理》 运行notepad.exe可以劫持notepad.exe的键盘输入 HookMain.cpp //HookMain.cpp #include"stdio.h" #include"conio.h" #include"windows.h" #define DEF_DLL_NAME "HookKey.dll" #define DEF_HOOKS
逆向工程核心原理 之 windows消息钩取
wangtiankuo的博客
03-14 789
春节结束之后,感觉分析难一点的代码有点力不从新,尤其是模拟通信这一块。要是有的时候通信部分写的代码多一点,动态调试非常浪费时间,可是直接看伪代码我又看不懂,尤其是大片大片的没有名称的函数简直要我的命。之前分析成功一个远控木马,里面的通信是三层函数,靠着耐心算是分析出来了控制指令,也提取了特征,但是之后又遇到了一个样本,通信那一部分的函数超级多,看伪代码根本没头绪。我猜可能是我代码打的太少了,所以看...
Windows消息钩子实现原理
xsinlink的博客
10-23 1017
消息钩子的枚举。消息钩子的摘除。很多的ARK工具都包含了上述两个功能,大致来说也是枚举和摘除相关链表。
windows核心编程】系统消息与自定义钩子(Hook)使用
weixin_30292745的博客
03-10 316
一、HOOk Hook是程序设计中最为灵活多变的技巧之一,在windows下,Hook有两种含义: 1、系统提供的消息Hook机制 2、自定义的Hook编程技巧 其中,由系统提供的消息钩子机制是由一系列的API提供的一种服务,这个系统的API可以完成对大多数应用程序关键节点的Hook操作,为此,windows为每种Hook类型维护了一个钩子链表,我们可以通过一个系统API来完成对整个系统...
DLL注入的几种姿势(一):Windows Hooks
翻肚鱼儿的博客
07-27 1638
DLL注入的目的是将代码放进另一个进程的地址空间中,所以要怎样才能实现DLL注入呢? 其实在Windows中有好几种方法可以实现,这里我们首先尝试通过“SetWindowsHookEx”创建钩子(hooks)来实现。另外如果你对这方面很感兴趣,可以参考文章最底下的相关文献,这些文献包含大量的代码以及其他有用的信息。 WindowsHooks 首先我们需要理解Windows的hook机制和API函数SetWindowsHookEx。Hook机制允许应用程序截获处理窗口消息或特定事件。而钩子又可以分为..
网络攻防:DLL注入实现键盘钩取+记事本注入并联网下载网页
jjsd__gulugulu的博客
11-26 1891
通过dll注入实现键盘钩取、联网下载网页。
逆向学习-Windows消息钩取
S1lenc3的博客
04-29 98
钩子   Hook,就是钩子。偷看或截取信息时所用的手段或工具。 消息钩子   常规Windows流:     1.发生键盘输入事件时,WM_KEYDOWN消息被添加到【OS message queue】。     2.OS判断哪个应用程序中发生了事件,然后从【OS message queue】取出消息,添加到相应应用程序的【application message queue】...
记事本窗口消息钩取技术与DLL注入
描述中提到的例子是通过HOOK技术勾取记事本程序的窗口消息,这涉及到对记事本中的文本操作进行监视或控制。 **游戏外挂与木马的制作暗示** 虽然描述中简短地提及了通过修改程序可以制作游戏外挂或木马,但这里需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值