随笔分类 - 钩子+Dll
消息钩子函数入门篇
摘要:http://www.programfan.com/article/2401.html消息钩子函数入门篇Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用钩子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,
阅读全文
不使用DLL创建全局系统钩子
摘要:http://hi.baidu.com/freeness/blog/item/3198421662d0e04821a4e93c.htmlMSDN 它不是说hMod和dwThreadId不能同时为0么,而要创建全局钩子,dwThreadId是肯定要设成0的,不然就是为指定的线程创建钩子了;那么hMod设成不为0不就行了,再看MSDN的叙述:当处理函数在程序代码中,并且所监听的是自己的线程的时候才必须设置成NULL。那我要的是全局钩子,监听的肯定不只是自己的线程,那么就是说可以不为NULL的。既然它表示的是处理函数所在DLL的句柄,那么函数放在程序中的话,用程序实例的句柄行不行呢?hook = S
阅读全文
用VC++编写勾子程序(转)
摘要:在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。 勾子的类型 1. 按事件分类,有如下的几种常用类型 (1) 键盘勾子和低级键盘勾子可以监视各种键盘消息。 (2) 鼠标勾子和低级鼠标勾子可以监视各种鼠标消息。 (3) 外壳勾子可以监视各种Shell事件消息。比如启动和关
阅读全文
API hook 单步调试
摘要:[原创]详谈HOOK API的技术 - 论坛原创(汇编层面) http://forum.eviloctal.com/thread-19092-1-1.html Windows系统下各种HookApi的示例源码,包括网络、注册表、文件、对话筐、进程等各个方面,强烈推荐 http://www.pudn.com/downloads92/sourcecode/windows/system/detail359717.html !!!dll源代码调试全攻略~包括ISAPI,API HOOK,GINA等dll的源代码调试方法~ http://group.gimoo.net/review/15386 {那么.
阅读全文
接触DLL编写并实现线程注入和全局钩子
摘要:资料"<<windows核心编程>> 你不会C,那先找本C的书...如果想要电子书的可以回帖留下你的Email,有空发给你,一些 自己珍藏的书籍 还有你应有VC++6.0和MSDN 好了,开始吧 目录 0一点建议 1DLL基本知识 2编写我们的DLL 3编写加载我们DLL的Loader,实现一个类似RUNDLL32.EXE的程序 4线程注入之Loader编写 5全局钩子之实现 0一点建议 书不是重头看到尾,有些书只是用来参考的..所以不要什么书都看...把基础打好,就可以 深入去探讨某些问题..不懂的就找资料..查,总结收获,这样学到的知识才是你的 这文章很多
阅读全文
