常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.

              常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.

PS:上面是操作.最后是原理

一丶需要了解的API

  使用全局钩子注入.我们需要了解几个WindowsAPI. 不需要太多.

1. 设置钩子API

  

HHOOK WINAPI SetWindowsHookEx(
  _In_  int    idHook,            设置钩子的类型.意思就是我要设置的钩子是什么钩子. 可以是监视窗口过程.可以是监视消息队列.
  _In_ HOOKPROC lpfn,             根据钩子类型.设置不同的回调函数.
  _In_ HINSTANCE hMod,            钩子设置的Dll实例句柄,就是DLL的句柄
  _In_ DWORD dwThreadId             设置钩子的线程ID. 如果为0 则设置为全局钩子.
);                          HHOOK 返回值. 是一个钩子过程句柄.

2.获取模块句柄API

  

HMODULE WINAPI GetModuleHandle(
  _In_opt_ LPCTSTR lpModuleName           获取的实例句柄的文件名.可以是Dll可以使exe  如果为NULL 这是当前dll/exe的实例句柄
);                                       返回值 返回实例句柄.

3.取消设置钩子API

  

BOOL WINAPI UnhookWindowsHookEx(
  _In_ HHOOK hhk                        参数一是 SetWindowHookEx的返回值.也就是钩子过程句柄.
);                                      返回值: 返回值是BOOL类型.表示设置是否成功或者失败.

4.继续调用钩子链中的钩子过程.

  

LRESULT WINAPI CallNextHookEx(
  _In_opt_ HHOOK hhk,          保存的钩子过程,也就是SetWindowsHookEx返回值.
  _In_      int     nCode,            根据SetWindowsHookEx设置的钩子回调而产生的不同的nCode代码. 什么意思? 意思就是如果设置的钩子类型是鼠标消息.那么那个nCode就是鼠标消息.如果是键盘这是键盘
  _In_ WPARAM wParam,                 同2参数一样.附加参数. 根据钩子回调类型.附加参数有不同的意义.比如如果是鼠标.那么这个有可能代表的就是鼠标的x位置.键盘就可能是键代码
  _In_ LPARAM lParam                  同3参数一样.附加参数.
);

  

5.钩子回调

钩子回调根据SetWindowsHookEx参数1来设定的.比如如果我们设置WH_CBT 那么我们设置的回调函数就是CBT回调. 具体查询MSDN

LRESULT CALLBACK CBTProc(         这个回调函数里面写我们的代码就可以了.
  _In_  int     nCode,
  _In_ WPARAM wParam,
  _In_ LPARAM lParam
);

二丶全局钩子注入步骤.

其实看上面几个API其实注入就不难了.

那么鉴于学习.说一下注入的步骤.

1.调用SetWindowsHookEx设置钩子.

2.在设置过程中.需要一个回调.所以我们填入一个回调.

3.回调函数中调用CallNextHookEx函数. 如果不调用.那么相当于我们设置了不反悔.程序可能出现问题.当然是按需返回.

4.取消HOOK设置.

步骤就四步.那么我们开始.

1.建立DLL工程. 建立DLL工程可以使用VC++6.0 也可以使用VS系列都可以.这里就不在累赘. 建立DLL工程很简单.如果不会网络百度.

2.工程中添加一个HOOK.h的头文件.以及一个HOOK.cpp的实现文件.

3.编写代码.

HOOK.h中的代码.

#pragma once

#define MYWINDAPIEXPORT __declspec(dllexport)

HHOOK g_HookProc;  //定义为全局HOOK                     返回的钩子过程

void MYWINDAPIEXPORT SetHook();//设置HOOK钩子.          //我们的启动函数.导出函数.外部设置HOOK

void MYWINDAPIEXPORT UnHook();                         //取消设置HOOK

LRESULT CALLBACK MyProc(int nCode, WPARAM wParam, LPARAM lParam); //设置HOOK过程中需要的回调函数

HOOK.cpp的代码.

#include <Windows.h>
#include "HOOK.H"

void MYWINDAPIEXPORT SetHook()
{
    g_HookProc = ::SetWindowsHookEx(WH_CBT, MyProc,GetModuleHandle(TEXT("Win32Project1.dll")),0); //参数1.HOOK的类型. Hook的回调地址 模块句柄. 线程ID,为0代表是全局钩子

}

void MYWINDAPIEXPORT UnHook()                                                                    //取消设置HOOK
{
    if (NULL != g_HookProc)
        ::UnhookWindowsHookEx(g_HookProc);
}

LRESULT CALLBACK MyProc(int nCode, WPARAM wParam, LPARAM lParam)  //我们自己的程序处理
{
    /*
    执行我们的程序
    */
    ::MessageBox(NULL, NULL, NULL, NULL);

    return CallNextHookEx(g_HookProc, nCode, wParam, lParam);                                    //继续调用钩子过程
}

上面的.h + cpp就是我们的的代码的.那么我们还需要一个外部程序来调用我们的导出函数 SetHOOK() 以及 UnHOOK.

因为SetHook 和 UnHOOK导出函数是在dll中使用的.所以我们想要使用 这两个函数有两种方法.

1.静态调用:  再生成DLL的时候会生成对应的lib. 我们需要在我们的程序中 添加 .h头文件. 使用宏指令包含.lib文件.

2.动态调用. 动态调用涉及到两个API. 一个是Loadlibaray()  GetProcAddress() 第一个是获取dll的实例句柄. 第二个是根据实例句柄以及函数名来获取函数的地址. 也称为函数指针.

这里采用第一种方法.如果采用第二种方法.也可以.但是我们的代码需要加上 extends "C" 来导出.不然就名称粉碎了.那么使用GetProcAddress填写函数名就获取不到函数指针了.

新建MFC工程.

1.添加HOOK.h头文件.

2.使用宏命令包含我们的dll的lib  #pragam comment(lib,"xxxx.lib")

3.在Hook按钮点击位置调用导出函数SetHOOK.

4.在UnHOOK按钮点位置.调用导出函数UnHOOK.

1.界面:

  

2.我们原有的HOOK.H文件.

3.静态使用的lib库.

4.按钮点击里面的函数调用.

5.使用工具查看是否注入了DLL 推荐是Pchunter工具.

可以看到已经注入了.

PS: 因为我们写的是32位DLL所以注入的程序都是32位的.如果是64位DLL那么注入到程序应该为64.详情请查询MSDN SetWindosHookEx.

三丶原理讲解

上面讲了这么多操作.原理应该不是太懂.

其实SetWindowsHookEx就是在应用程序执行过程中.替我们加了一层. 而我们提供回调地址那么当操作来了就会通知我们回调.这个时候我们回调函数就可以做我们的事情了.

比如:

  A函数 -> B函数 -> C函数.  正常执行流程是 A函数调用B B调用C.

而我们添加了一层.

  A - 我们 (利用CallNextHookEx决定是否调用下一个过程) 是 - >B ->C

A ->我们(不是的情况下) 不调用B.

DLL怎么注入的疑问?

  上图我们写的这么多.并没有针对QQ或者其他32位程序注入DLL. 为什么会注入了DLL.

原理:

  原理就是我们的窗口程序. 直接使用DLL里面的SetWindowsHookEx设置了一个回调. 而这个API是给全局所有应用程序都设置了这个回调.那么如果有32位程序会触发回调.那么我们的DLL就会注入到里面去了.

 

原文地址:https://www.cnblogs.com/iBinary/p/9536214.html

时间: 2024-10-10 22:10:03

常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.的相关文章

c#+windows api SetWindowsHookEx 全局钩子 demo 下载

效果图 源代码下载地址: http://download.csdn.net/detail/dhfekl/7522141

32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)

32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩,昨天的知识,和前天的挂钩.....,当然你如你懂汇编,不是新手,那么则可以直接往下看) 一丶远程线程注入,和汇编远程注入的区别 昨天的代码,大家可能看了(没看也没有关系,就是远程线程注入的代码,开发角

《SLAM十四讲》个人学习知识点梳理

0.引言 从六月末到八月初大概一个月时间一直在啃SLAM十四讲[1]这本书,这本书把SLAM中涉及的基本知识点都涵盖了,所以在这里做一个复习,对这本书自己学到的东西做一个梳理. 书本地址:http://www.broadview.com.cn/book/4938 书本代码:https://github.com/gaoxiang12/slambook 1.SLAM概述 SLAM:即时定位与地图构建(Simultaneous Localization and Mapping) 数学描述: 一个典型的

《ArcGIS Engine+C#实例开发教程》第四讲 状态栏信息的添加与实现

原文:<ArcGIS Engine+C#实例开发教程>第四讲 状态栏信息的添加与实现 摘要:在上一讲中,我们完成了 MapControl 和PageLayoutControl两种视图的同步工作,本讲我们将完成状态栏信息的添加与实现.应用程序的状态栏一般用来显示程序的当前状态,当前所使用的工具. GIS应用程序一般也在状态栏显示当前光标的坐标.比例尺等信息.学习完本讲内容,您将学会状态栏编程的基本方法,并且能够在我们的程序的状态栏中添加且显示以下信息:当前所用工具信息.当前比例尺.当前坐标.  

C语言第四讲,typedef 关键字,以及作用域

C语言第四讲,typedef 关键字,以及作用域 一丶typedef关键字 在C语言中,有typedef 关键字,这个关键字的作用就是允许你为类型定义一个新的名字,也就是 起个别的名字 例如: typedef unsigned int DWORD 那么以后,我们定义unsigned int 类型的变量的时候,这不用敲写 unsigned int 了.直接DWORD即可. 例如: DWORD name = 0; 一般常常用在 结构体的定义,和函数指针上. 例如: typedef struct My

网络安全从入门到精通(第四章-2)GET&amp;POST&amp;HEAD注入

本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入: get注入属于显错注入. 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常. http://www.xxx.com/new.php?id=1 and 1=2 页面显示错误. 最简单的判断方法是: http://www.xxx.com/new.php?id=1 and 1=1

第四讲课后题

本讲主要学习了静态类的使用方法: 1.使用类的静态字段和构造函数,我们可以跟踪某个类所创建对象的个数.请写一个类,在任何时候都可以向它查询"你已经创建了多少个对象?". 代码: 1 package 课后四讲; 2 3 import javax.swing.JOptionPane; 4 5 class Example 6 { 7 static int value=0; 8 public Example() 9 { 10 value++; 11 12 } 13 } 14 public cl

PIX配置手册四(icmp全局配置)

PIX配置手册四(icmp全局配置) PIX默认允许直连的设备ping通pix的接口,但不允许任何穿越pingPIX的接口. 穿越PIX的间接地ping,可以用acl来控制. 如果不想让别人pingPIX的接口,pix可以去ping别人,可以用icmp来控制. 用以下命令: icmp deny any echo outside   阻止pix外部进来的eho流量,防止别人ping自己 icmp permit any outside      允许外部进来的任何icmp流量,以保证自己可以去pin

PHP100-第四讲 PHP5.4 运算符、流程控制

PHP中有丰富的运算符集,它们中大部分直接来自于C语言.按照不同功能区分,运算符可以分为:算术运算符.字符串运算符.赋值运算符.位运算符.条件运算符,以及逻辑运算符等.当各种运算符同在一个表达式中时,它们的运算是有一定的优先级的,下面将详细介绍.PPT下载请点击 PHP5.4 的流程控制语句if / switch-- PHP100-第四讲 PHP5.4 运算符.流程控制,布布扣,bubuko.com