为什么HOOK不到其它的进程?

Q278915600 2010-08-06 11:42:38
// hookdll.cpp : Defines the initialization routines for the DLL.
//

#include "stdafx.h"
#include <afxdllx.h>
#include "hookdll.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif

// 挂钩指定模块hMod对MessageBoxA的调用
BOOL SetHook(HMODULE hMod);
// 定义MessageBoxA函数原型
typedef int (WINAPI *PFNMESSAGEBOX)(HWND, LPCSTR, LPCSTR, UINT uType);
// 保存MessageBoxA函数的真实地址
PROC g_orgProc = (PROC)MessageBoxA;

#pragma data_seg (".shared")
HWND glhPrevTarWnd=NULL;
//上次鼠标所指的窗口句柄
HWND glhDisplayWnd=NULL;
//显示目标窗口标题编辑框的句柄
HHOOK glhHook=NULL;
//安装的鼠标钩子句柄
HINSTANCE glhInstance=NULL;
//DLL实例句柄
#pragma data_seg ()

#pragma comment(linker,"/SECTION:.shared,RWS")

LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam);
// 用于替换MessageBoxA的自定义函数
int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UINT uType)
{
return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "终于HOOK到了,不好意思哈~~", "HOOK", uType);
}

static AFX_EXTENSION_MODULE HookdllDLL = { NULL, NULL };

extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
// Remove this if you use lpReserved
UNREFERENCED_PARAMETER(lpReserved);

if (dwReason == DLL_PROCESS_ATTACH)
{
TRACE0("HOOKDLL.DLL Initializing!\n");

// Extension DLL one-time initialization
if (!AfxInitExtensionModule(HookdllDLL, hInstance))
return 0;

// Insert this DLL into the resource chain
// NOTE: If this Extension DLL is being implicitly linked to by
// an MFC Regular DLL (such as an ActiveX Control)
// instead of an MFC application, then you will want to
// remove this line from DllMain and put it in a separate
// function exported from this Extension DLL. The Regular DLL
// that uses this Extension DLL should then explicitly call that
// function to initialize this Extension DLL. Otherwise,
// the CDynLinkLibrary object will not be attached to the
// Regular DLL's resource chain, and serious problems will
// result.

new CDynLinkLibrary(HookdllDLL);
glhInstance=hInstance;
}
else if (dwReason == DLL_PROCESS_DETACH)
{
TRACE0("HOOKDLL.DLL Terminating!\n");
// Terminate the library before destructors are called
AfxTermExtensionModule(HookdllDLL);
}
return 1; // ok
}

Cmousehook::Cmousehook()
//类构造函数
{
}
Cmousehook::~Cmousehook()
//类析构函数
{
stophook();
}
BOOL Cmousehook::starthook(HWND hWnd)
//安装钩子并设定接收显示窗口句柄
{

glhHook=SetWindowsHookEx(WH_GETMESSAGE,MouseProc,glhInstance,0);
return 1;
}
BOOL Cmousehook::stophook()
//卸载钩子
{
BOOL bResult=FALSE;
if(glhHook)
{
bResult= UnhookWindowsHookEx(glhHook);
if(bResult)
{
glhPrevTarWnd=NULL;
glhDisplayWnd=NULL;//清变量
glhHook=NULL;
}
}
return bResult;
}

LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam)
{
HWND hdlg=::FindWindow(0,"被HOOK的");//就是这里,如果是本进程的则可以HOOK到,而其它的就是不行
DWORD dwPIDWatched = ::SendMessage( hdlg, (WM_USER+100), 0, 0 ); //SetWindowsHookEx已经是全局的了
DWORD dwCurrentPID = GetCurrentProcessId();//可是还是不行,不知哪位高人指点一下呗
if(dwCurrentPID==dwPIDWatched)
{
SetHook(::GetModuleHandle(NULL));

HDC hdc=::GetDC(hdlg);
TextOut(hdc,50,50,"哈哈哈",strlen("哈哈哈"));
}
return CallNextHookEx(glhHook,nCode,wparam,lparam);
//继续传递消息
}

BOOL SetHook(HMODULE hMod)
{
IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
IMAGE_OPTIONAL_HEADER * pOptHeader =
(IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);

IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

// 在导入表中查找user32.dll模块。因为MessageBoxA函数从user32.dll模块导出
while(pImportDesc->FirstThunk)
{
char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);
if(lstrcmpiA(pszDllName, "user32.dll") == 0)
{
break;
}
pImportDesc++;
}

if(pImportDesc->FirstThunk)
{

// 一个IMAGE_THUNK_DATA就是一个双字,它指定了一个导入函数
// 调入地址表其实是IMAGE_THUNK_DATA结构的数组,也就是DWORD数组
IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)
((BYTE*)hMod + pImportDesc->FirstThunk);
while(pThunk->u1.Function)
{
// lpAddr指向的内存保存了函数的地址
DWORD* lpAddr = (DWORD*)&(pThunk->u1.Function);
if(*lpAddr == (DWORD)g_orgProc)
{
// 修改IAT表项,使其指向我们自定义的函数,相当于“*lpAddr = (DWORD)MyMessageBoxA;”
DWORD* lpNewProc = (DWORD*)MyMessageBoxA;
::WriteProcessMemory(::GetCurrentProcess(),
lpAddr, &lpNewProc, sizeof(DWORD), NULL);
return TRUE;
}

pThunk++;
}
}
return FALSE;
}




///////////////////////////////////////////////////////////////////////////////

LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam)
{
HWND hdlg=::FindWindow(0,"被HOOK的");//就是这里,如果是本进程的则可以HOOK到,而其它的就是不行
DWORD dwPIDWatched = ::SendMessage( hdlg, (WM_USER+100), 0, 0 ); //SetWindowsHookEx已经是全局的了
DWORD dwCurrentPID = GetCurrentProcessId();//可是还是不行,不知哪位高人指点一下呗
if(dwCurrentPID==dwPIDWatched)
{
SetHook(::GetModuleHandle(NULL));

HDC hdc=::GetDC(hdlg);
TextOut(hdc,50,50,"哈哈哈",strlen("哈哈哈"));
}
return CallNextHookEx(glhHook,nCode,wparam,lparam);
//继续传递消息
}
为什么只对本进程有效呢?被HOOK的程序是我自己写的,调用的是MessageBoxA(),所以不存在MessageBoxW()的问题吧.
...全文
193 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
xdayong 2010-08-10
  • 打赏
  • 举报
 回复
xp下应该是没问题的,win7下也可以,只不过要调用hook的进程只能是你想要hook的那个用户名来启动的,假如你要hook系统中system的进程的话,你必须要以system的身份启动调用hook的进程
Q278915600 2010-08-09
  • 打赏
  • 举报
 回复
我的是WIN7系统,我的思路是这样的-->

在exe中调用DLL中的
BOOL Cmousehook::starthook(HWND hWnd)
//安装钩子并设定接收显示窗口句柄
{

glhHook=SetWindowsHookEx(WH_GETMESSAGE,MouseProc,glhInstance,0);
return 1;
}
安装全局钩子

当其它进程被钩住后,在回调函数中调用
BOOL SetHook(HMODULE hMod)
{
IMAGE_DOS_HEADER* pDosHeader = (IMAGE_DOS_HEADER*)hMod;
IMAGE_OPTIONAL_HEADER * pOptHeader =
(IMAGE_OPTIONAL_HEADER *)((BYTE*)hMod + pDosHeader->e_lfanew + 24);

IMAGE_IMPORT_DESCRIPTOR* pImportDesc = (IMAGE_IMPORT_DESCRIPTOR*)
((BYTE*)hMod + pOptHeader->DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress);

// 在导入表中查找user32.dll模块。因为MessageBoxA函数从user32.dll模块导出
while(pImportDesc->FirstThunk)
{
char* pszDllName = (char*)((BYTE*)hMod + pImportDesc->Name);
if(lstrcmpiA(pszDllName, "user32.dll") == 0)
{
break;
}
pImportDesc++;
}

if(pImportDesc->FirstThunk)
{

// 一个IMAGE_THUNK_DATA就是一个双字,它指定了一个导入函数
// 调入地址表其实是IMAGE_THUNK_DATA结构的数组,也就是DWORD数组
IMAGE_THUNK_DATA* pThunk = (IMAGE_THUNK_DATA*)
((BYTE*)hMod + pImportDesc->FirstThunk);
while(pThunk->u1.Function)
{
// lpAddr指向的内存保存了函数的地址
DWORD* lpAddr = (DWORD*)&(pThunk->u1.Function);
if(*lpAddr == (DWORD)g_orgProc)
{
// 修改IAT表项,使其指向我们自定义的函数,相当于“*lpAddr = (DWORD)MyMessageBoxA;”
DWORD* lpNewProc = (DWORD*)MyMessageBoxA;
::WriteProcessMemory(::GetCurrentProcess(),
lpAddr, &lpNewProc, sizeof(DWORD), NULL);
return TRUE;
}

pThunk++;
}
}
return FALSE;
}
修改模块的IAT表,这样应该可行吧?或者你们是否有更好的办法,在win7下真的不行?
那我用XP试一下吧...
Q278915600 2010-08-09
  • 打赏
  • 举报
 回复
哦,我用的是WIN7,难道在WIN7下真的不行?
Icer 2010-08-09
  • 打赏
  • 举报
 回复
DLL自己又不能运行,肯定要写个exe加载,然后exe调用dll的SetHook()函数设置全局钩子。
xdayong 2010-08-09
  • 打赏
  • 举报
 回复
不知道你的系统环境是什么,在win7下全局hook只能hook以当前用户名启动的程序,其他的则不行,我正卡在这里呢。
Q278915600 2010-08-07
  • 打赏
  • 举报
 回复
还要请高手帮帮我啊~~
Q278915600 2010-08-07
  • 打赏
  • 举报
 回复
这个已经是DLL了啊,你们都不认真看就回答了......
oyljerry 2010-08-07
  • 打赏
  • 举报
 回复
做成全局钩子,用DLL。然后自己进程加载来hook
cdm2179 2010-08-06
  • 打赏
  • 举报
 回复
要全局钩子
使用HOOK拦截任务管理器中直接杀进程的消息
大家都知道,在任务管理器进程标签中直接杀进程,是直接杀,不交给用户处理.很多人都在为了防止自己的进程被误杀而苦苦思索,但是一般的拦截消息的方法又几乎都不管用. 在这里,给大家一个Delphi的源码,使用HOOK进行拦截...
vb6无dll实现全局hook任意进程任意API
如题所言,在XP和Win7均可以运行,非常稳定,可以拦截到指定API,但我看不懂代码,不知道如何获取拦截到的参数,有高人看到指点下。
游戏逆向安全之HOOK变态功能实现
游戏逆向安全之HOOK变态功能实现
6种进程防杀方案和源码.rar
09年初刚到现在这家公司,头让做一个进程防杀的功能,为了保护我们的软件的服务程序,类似360或瑞星这样的安全产品都有进程防杀的功能。研究了一个多月,总结网上的各种防杀方法并参考其代码,特此将各种实现方法归纳为...
HOOKAPI(三)——HOOK所有程序的MessageBox
本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与...如果这无法实现的话,其他进程就无法调用到我们所实现的API。这里涉及到的关键就是,如何将我们的代码注入到别的进程中。这里有一个实现手
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章