逆向 | dll注入挂键盘钩子

逆向 | dll注入挂键盘钩子

有的对线程有要求的调用可以挂键盘钩子,之前没存档,这次重写一遍:

// injecteddll.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include <stdio.h>
#include <windows.h>
extern "C" __declspec(dllexport) void __stdcall hi()   // 导出一个函数,并没有实际作用
{
	printf("hi from dll \n ");
}

typedef struct tagKBDLLHOOKSTRUCT {
  DWORD     vkCode;
  DWORD     scanCode;
  DWORD     flags;
  DWORD     time;
  VOID* dwExtraInfo;
} KBDLLHOOKSTRUCT, *LPKBDLLHOOKSTRUCT, *PKBDLLHOOKSTRUCT;

#define WH_KEYBOARD_LL 13

HANDLE g_hModule = NULL;
HHOOK g_LowKeyBoardHook=NULL;

LRESULT CALLBACK LowLevelKeyboardProc(int nCode,WPARAM wParam,LPARAM lParam){
	if(nCode==HC_ACTION){
		if(((KBDLLHOOKSTRUCT*)lParam)->vkCode==VK_HOME && wParam==WM_KEYDOWN){
			// TODO
			// ...
			return TRUE;
		}
	}
	return CallNextHookEx(g_LowKeyBoardHook, nCode, wParam,lParam);
}



BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
					 )
{
	CHAR buf[256] = {0};
	if (ul_reason_for_call == DLL_PROCESS_ATTACH){    // dll被加载时调用
		//hi();
		g_hModule = hModule;
		g_LowKeyBoardHook = SetWindowsHookEx(WH_KEYBOARD_LL,(HOOKPROC)LowLevelKeyboardProc, (HMODULE)g_hModule,0);
	}
    return TRUE;
}
posted @   Mz1  阅读(53)  评论(0编辑  收藏  举报
相关博文:
·  逆向 | inlinehook 简单实践
·  逆向原理 | SetWindowsHookEx 原理探究与实验
·  DLL注入-Windows消息钩取
·  Windows黑客编程之全局钩子
·  [原创]常见的几种DLL注入技术
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
历史上的今天:
2023-04-07 逆向 | windows TLS回调
点击右上角即可分享
微信分享提示
AI IDE Trae