注入之全局钩子注入

admin
admin
admin
139654
文章
114
评论
2024年2月13日22:57:48评论13 views字数 2117阅读7分3秒阅读模式

DLL

因为Windows系统每个进程空间是独立的,因此,我们需要通过动态链接库DLL的方法把我们的钩子注入到系统进程中.

头文件

#pragma once
bool SetGlobalHook();
bool UnSetGlobalHook();

源文件:

#include "stdafx.h"
extern HMODULE g_hDllMoudle;

//定义一个可读 可写 可共享的数据区段,将该数据区段注入到其他进程中
#pragma data_reg("mydata)
//定义一个全局钩子
HHOOK g_GlobalHook;
#pragma data_reg()
#pragma comment(linker,"/SECTION:mydata,RWS")

//设置回调函数,该回调函数的返回类型 值和参数是固定的
LRESULT CALLBACK GetMsgProc(int nCode,WPARAM wParam,LPARAM lParam){
	return CallNextHookEx(g_GlobalHook, nCode, wParam, lParam);
}

//设置全局钩子
bool SetGlobalHook(){
	g_GlobalHook = SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc, g_hDllMoudle, 0);
	if (g_GlobalHook == NULL){
		return false;
	}
	return true;
}


//卸载全局钩子
bool UnSetGlobalHook(){
	if (g_GlobalHook){
		UnhookWindowsHookEx(g_GlobalHook);
	}
	return true;
}
// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include <Windows.h>

HMODULE g_hDllMoudle = NULL;

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
	{
		g_hDllMoudle = hModule;
		break;
	}
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

LIBRARY

EXPORTS
SetGlobalHook
UnSetGlobalHook

EXE项目

// 3.1全局钩子注入.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include <iostream>



int _tmain(int argc, _TCHAR* argv[])
{
	typedef bool(*typedef_SetGlobalHook)();
	typedef bool(*typedef_UnSetGlobalHook)();
	typedef_SetGlobalHook SetGlobalHook = NULL;
	typedef_UnSetGlobalHook UnSetGlobalHook = NULL;

	HMODULE hDll;
	bool isSucc;
	do
	{
		hDll = LoadLibrary(L"3.1全局钩子注入DLL.dll");
		if (hDll == 0){
			std::cout << "LoadLibrary Error" << std::endl;
			return 0;
		}
		SetGlobalHook = (typedef_SetGlobalHook)GetProcAddress(hDll, "SetGlobalHook");
		if (SetGlobalHook == NULL){
			std::cout << "GetProcAddress Error" << GetLastError()<<std::endl;
			return 0;
		}
		isSucc = SetGlobalHook();
		if (isSucc){
			std::cout << "SetGlobalHook Success" << std::endl;
		}
		else{
			std::cout << "SetGlobalHook Error" << std::endl;
		}

		system("pause");
		UnSetGlobalHook = (typedef_UnSetGlobalHook)GetProcAddress(hDll, "UnSetGlobalHook");
		if (UnSetGlobalHook == NULL){
			std::cout << "UnSetGlobalHook Error" << std::endl;
			return 0;
		}
		UnSetGlobalHook();
		std::cout << "UnSetGlobalHook Success" << std::endl;
		system("pause");


	} while (FALSE);
	return 0;
}

实现效果

全局钩子注入前:

注入之全局钩子注入

全局钩子注入后:

注入之全局钩子注入

全局钩子卸载后:

注入之全局钩子注入


原文始发于微信公众号(loochSec):注入之全局钩子注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月13日22:57:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   注入之全局钩子注入https://cn-sec.com/archives/2206919.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息