一个很弱智的钩子

最新推荐文章于 2023-11-14 21:54:41 发布
原创 最新推荐文章于 2023-11-14 21:54:41 发布 · 902 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll #hook #winapi #exe #keyboard #callback

 

    目标:希望能将DLL注入所有的GUI中,当特定的GUI被激活的时候,DLL中的对话框资源显示

  这个东西能用在外挂这块,游戏中挂上自己的框框,相当滴爽。

  实现:引擎调用DLL中的注入函数,这样全局注入的时候,相当滴好做。曾试过在EXE模块中实现全局钩子,钩子中的很多变量不能相互传递,达不到全局钩子的那种效果。如:

HHOOK g_hHook;
HINSTANCE g_hinstDll; 

LRESULT WINAPI KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)

 char temp[30];
 if(((DWORD)lParam&0x40000000) && (HC_ACTION==nCode))
 { 
  FILE * pFile = fopen("g://KeyRecord.txt","at"); 
  char szKey[80];
  ::GetKeyNameText(lParam, szKey, 80);
  sprintf(szKey,"用户按键:%s /r/n",szKey);
  fprintf(pFile,szKey);
 }

 return(CallNextHookEx( g_hHook, nCode, wParam, lParam )); 
}


BOOL InstallHook()//输出安装空的钩子函数
{
 g_hinstDll=LoadLibrary("Dll2.dll");
 g_hHook=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,g_hinstDll,0);//
 if (!g_hHook)
 {
  MessageBoxA(NULL,"SET ERROR","ERROR",MB_OK);
  return(false);
 }
 return(true);
}

BOOL UninstallHook()//输出御在钩子函数
{
 return(UnhookWindowsHookEx(g_hHook));
}

我试过这样在EXE中添加代码,

在DLL2中简直不知道怎么写。呵呵!

 

最后实行成这种方式:

 

DLL中:

LRESULT CALLBACK MsgProc(
  int code,       // hook code
  WPARAM wParam,  

  LPARAM lParam   // keystroke-message information
)
{
  return CallNextHookEx(g_hKeyboard,code,wParam,lParam);
}

void SetHook()
{
 g_hKeyboard=SetWindowsHookEx(WH_GETMESSAGE,MsgProc,GetModuleHandle("Hook"),0);
}

EXE中这样调用:

 HINSTANCE hmod;
 hmod=::GetModuleHandle("hook");
 
 if(hmod==NULL)
 {
  hmod = ::LoadLibrary("hook.dll");
  //AfxMessageBox("Fail");
 }
 //TESTDLL lpproc;
 typedef void (*pHook)();
 pHook pproc=(pHook)GetProcAddress(hmod,"SetHook");
 pproc();

 

很OK滴。

 

但我在试DLL时候,忘记了一句SetWindowsHookEx(WH_GETMESSAGE,MsgProc,GetModuleHandle("Hook"),0);

GetModuleHandle("Hook")在更改DLL名字的时候忘记改了,搞了一个下午加一个晚上,我还纳闷为什么只有叫HOOK.DLL才有效。

昨天也许是状态不好,碰到这种事情就应该放在一边,浪费那么长时间。哎!发觉自己状态一直不是怎么好。

一款N多年前弱智计算器
06-17
一款N多年前弱智计算器,也算是我曾经折腾计算器的结果吧. 非常弱智,请自行参考. 另: 经virscan.org检查了一下,总共50个杀读引擎,2个报有问题,其中包含X60,所以: 要不要下载和执行,自己看着办吧.
GPT-4发布后的第一道挑战,来自弱智
04-01
标题中的“GPT-4发布后的第一道挑战,来自弱智吧”可能是指在GPT-4这一最新人工智能模型发布后,有人在“弱智吧”(可能是网络论坛或社区的名称)提出了一个挑战,旨在测试GPT-4的能力或者探讨其在某些方面的局限性...
副露のMagic的弱智算法学习 day2
最新发布
qq_53583646的博客
11-14 126
在面试中,数组是必考的基础数据结构。其实数组的题目在思想上一般比较简单的,但是如果想高效,并不容易。之前一共讲解了四道经典数组题目,每一道题目都代表一个类型,一种思想。
VC MFC 钩子 实现 自绘 窗体 标题栏 非客户区(VER.2013-11-06)
ljfblog的专栏
11-06 2444
【看到网上有很多转载,深感荣幸,今天工作之余在优快云整理一下】 一. 前言 作者没干过项目,非编程专业人士。所以,程序中一定有很多弱智的段落或者内存泄露之类,所以,这里的文章及代码,只供学习交流之用。其他用途后果自负,所有代码都可无限制免费引用与修改。转载者请附本段,谢谢。 二. 基本原理: 1.用SetWindowsHookEx截获应用程序级消息。 m_hHook = S
我是一个黑客
☆☆Jackyhou的清新世界☆☆
08-16 1万+
作者:无名  1.我是一个黑客  这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。  分析这个攻击目标已
一文学懂git
weixin_42073629的博客
05-08 450
一、git安装 在Linux上安装Git 首先,你可以试着输入git,看看系统有没有安装Git: $ git The program 'git' is currently not installed. You can install it by typing: sudo apt-get install git 像上面的命令,有很多Linux会友好地告诉你Git没有安装,还会告诉你如何安装Git。 如果你碰巧用Debian或Ubuntu Linux,通过一条sudo apt-get instal
git 学习之一
linux
10-17 618
注:这篇博文是本人在学习git软件时,自己整理出来的,对于git软件的知识点层次分明,举例实用,最主要的是自己的亲身学习经历,还可以作为工具手册,哪一点不清楚,可以随时查阅。 1. git简介 Linus一直痛恨的CVS及SVN都是集中式的版本控制系统,而Git是分布式版本控制系统,集中式和分布式版本控制系统有什么区别呢? 先说集中式版本控制系统,版本库是集中存放在中央服务器
一份完整的新媒体活动策划方案
LY6ya的博客
11-13 2181
  在这个“内容为王”的时代,新媒体运营输出的是干货,产生的是流量。怎么策划出一个完整高效的活动方案也显得尤为重要,很多时候需要通过深度的观察和分析竞品的活动来定性的判断出有效的类型活动,如果能够定量的给出竞品的活动效果数据,相信基于竞品活动写出来的背景说明就会更有说服力。当有大规模用户发出非常强的欲望时或者在数据上也出现了某种趋势时,我们可以用活动进行这类人群的需求验证。因为某类人群在产品上的活跃度,对产品有着非常大的商业价值,对核心数据有推动作用,值得我们为他们单独策划活动。那么,一份完整的新媒体活动策
[读书笔记] 设计模式学习笔记
软件哲学
10-12 982
设计模式成书较早,所以很多想法是从原始的代码水平出发的,会出现很多显而易见的结论却被看起来很弱智的写成一个模式。 设计模式一直用来跟继承做比较,所以说明设计模式的时候一定要相比于继承。否则看不出优势。 命令模式:适用于 工具项目 装饰模式:只能用于增强方法不适用于扩展类,没法用于 mysqldao 策略模式:常常跟工厂模式混用,因为不同的算法总是从工厂模式来的 适配器模式:用来对接不同系
LINUX 常见问题1000个详细解答
万建明的专栏
08-29 1万+
一、 如何建立多用户   提醒大家一句,别一直使用root用户,因为root用户在系统中有着至高无上的权力,一不小心就可能破坏系统。比如我们想删除/temp目录下的文件却将命令不小心输成“rm / temp(在‘/’后多了一个空格)”,那么就极可能删去根目录下的所有文件。再者,“Linux是一个真正意义上的多任务、多用户系统”,不体会一下Linux的特色岂不可惜。为了方便自己和别人使用,就
[转][小说]我是一名黑客
热门推荐
JavaK的专栏
02-06 1万+
[转][小说]我是一名黑客   这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个小时以上坐在显示器面前,距离不超过30厘米的人来说。那个CRT显示器绝对是一个祸害!眼睛红仲,布满血丝。头发脱落,食欲不振,出门还特别怕光,这些都和那个CRT显示器绝对脱不了关系。   分析这个攻击目标已经1个多星期了,
行业资料-交通装置-一种弱智儿童脚踏四轮车.zip
08-25
行业资料-交通装置-一种弱智儿童脚踏四轮车.zip
java编写微信跳一跳弱智辅助
01-23
9. **用户界面(UI)**:虽然这不是项目的核心,但一个直观易用的UI可以使辅助工具更受欢迎。开发者需要考虑如何设计简洁的界面,让用户能够轻松设置参数并启动辅助功能。 10. **兼容性和稳定性**:考虑到不同设备和...
我自己用js写的一个超级弱智的网页小游戏
08-01
最近学习了js,做事件处理和元素的动态移动的时候突发奇想自己做了一个超级简单的弱智网页游戏,拿出来让大家玩玩,如果有喜欢的人的话,我再优化一下,加入持续时间记录、游戏难度设置、路径多样这些新功能。...
Win32 DLL和MFC DLL 中封装对话框
07-02 5280
 现在最常看见的关于DLL的问题就是如何在DLL中使用对话框,这是一个很普遍的关于如何在DLL中使用资源的问题。这里我们从Win32   DLL和MFC   DLL两个方面来分析并解决这个问题。           1.Win32   DLL               在Win32   DLL中使用对话框很简单,你只需要在你的DLL中添加对话框资源,而且可以在对话框上面设置你所需要的控件。然后使
MFC的dll中控制资源问题
07-02 1589
有程序EXEDLL,其中DLL中有1个函数用来显示对话框,被EXE调用。当EXEDLL都为Release或Debug时,没有任何问题,但EXE为Release、DLL为Debug时,就会出错。该DLL是用VC提供的MFC Extension DLL,函数的代码如下:HINSTANCE hInstOld = AfxGetResourceHandle(); // 该句出错HINSTANCE hIn
调试VMP1.2的一点技巧
06-13 870
     搞SNDA的加密方式有一个多月的时间了。   由于游戏选的不好,当初弄千年这个垃圾的时候一个星期搞定脱机,但现在不行了,SNDA在驱动里弄了一定的技巧,使得连ATTCH游戏进程都不行。  尤其是驱动里面加了VMP,更难弄了。  尽管逆向的结果很差,弄逆了2周的驱动只得作罢,中间有些技巧MARK一下。   在VM的时候需要选择函数,然后生成程序搜索E8,E9等CAL
动态加载DLL文件在NtDll内部的流程
05-25 765
     最近在弄传奇3的动态DLL文件的时候很恼火~~盛大的游戏的登陆之前会接受一段代码,这段代码边解密边执行,中间不过是搜索KERNEL32的GetMoudleHandle、GetProcAddress、和LoadLibraryEx、SetUnhandleExceptionFilter(这个之后没怎么用到),找到这几个函数之后,进行动态加载。如果在DLL加载进入游戏之后的话,调试会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值