利用debug钩子拦截全局钩子,经典反黑客技术
2014-07-30 10:38
190 查看
// 键盘钩子消息处理过程
LRESULT CALLBACK DebugProc ( int nCode, WPARAM wParam, LPARAM lParam )
{
if ( nCode == HC_ACTION )
{
PDEBUGHOOKINFO pDebugHookInfo = (PDEBUGHOOKINFO)lParam ;
switch ( wParam )
{
case WH_KEYBOARD:
case WH_MOUSE:
{
// 如果钩子不是由当前DEBUG钩子所在线程安装
// 就直接返回非0值,取消钩子函数过程调用
if ( pDebugHookInfo->idThread != pDebugHookInfo->idThreadInstaller )
return 1 ;
}
break ;
}
}
// 继续传递消息
return CallNextHookEx ( hDebug, nCode, wParam, lParam ) ;
}
BOOL WINAPI SetHook ( BOOL isInstall )
{
// 需要安装,且钩子不存在
if ( isInstall && !hDebug )
{
// 设置全局钩子
hDebug = SetWindowsHookEx ( WH_DEBUG, (HOOKPROC)DebugProc, 0, GetCurrentThreadId() ) ;
if ( hDebug == NULL )
return FALSE ;
}
// 需要卸载,且钩子存在
if ( !isInstall && hDebug )
{
// 卸载钩子
BOOL ret = UnhookWindowsHookEx ( hDebug ) ;
hDebug = NULL ;
return ret ;
}
return TRUE ;
}
LRESULT CALLBACK DebugProc ( int nCode, WPARAM wParam, LPARAM lParam )
{
if ( nCode == HC_ACTION )
{
PDEBUGHOOKINFO pDebugHookInfo = (PDEBUGHOOKINFO)lParam ;
switch ( wParam )
{
case WH_KEYBOARD:
case WH_MOUSE:
{
// 如果钩子不是由当前DEBUG钩子所在线程安装
// 就直接返回非0值,取消钩子函数过程调用
if ( pDebugHookInfo->idThread != pDebugHookInfo->idThreadInstaller )
return 1 ;
}
break ;
}
}
// 继续传递消息
return CallNextHookEx ( hDebug, nCode, wParam, lParam ) ;
}
BOOL WINAPI SetHook ( BOOL isInstall )
{
// 需要安装,且钩子不存在
if ( isInstall && !hDebug )
{
// 设置全局钩子
hDebug = SetWindowsHookEx ( WH_DEBUG, (HOOKPROC)DebugProc, 0, GetCurrentThreadId() ) ;
if ( hDebug == NULL )
return FALSE ;
}
// 需要卸载,且钩子存在
if ( !isInstall && hDebug )
{
// 卸载钩子
BOOL ret = UnhookWindowsHookEx ( hDebug ) ;
hDebug = NULL ;
return ret ;
}
return TRUE ;
}
相关文章推荐
- 利用debug钩子拦截全局钩子,经典反黑客技术
- 最经典的黑客技术入门知识(4)
- Hook技术2:全局钩子
- Win32全局钩子在Delphi下实现的关键技术
- 利用VB远线程注入技术实现键盘拦截的例子(无DLL)
- 利用全局钩子简单实现键盘锁定/解锁
- 利用系统钩子技术隐藏指定的文件或文件夹
- 利用钩子技术控制进程创建
- 最经典的黑客技术入门常识黑客攻防
- 利用钩子技术控制进程创建
- 利用钩子技术控制进程创建
- C#.Net的全局键盘钩子(Hook)技术
- C#.Net的全局键盘钩子(Hook)技术
- 利用.NET Remoting基础架构中的真实代理/透明代理技术实现了不针对具体类型、具体方法的通用方法调用拦截机制
- 转贴:利用VB远线程注入技术实现键盘拦截的例子(无DLL)
- [转帖]黑客技术经典问题FAQ
- 利用钩子技术控制进程创建
- 最经典的黑客技术入门知识
- 一种绕过全局钩子安装拦截的思路
- Win32全局钩子在Delphi下实现的关键技术