blog

枪手亨利
博客园 首页 新随笔 联系 订阅 管理

文章分类 -  HOOK

1 2 下一页

“QQ尾巴病毒”核心技术的实现
摘要:“QQ尾巴病毒”核心技术的实现 声明:本文旨在探讨技术,请读者不要使用文章中的方法进行任何破坏。 2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。下图就是染毒后的QQ发送的消息,其中中毒者只打了“你... 阅读全文
posted @ 2006-01-06 14:56 henry 阅读(224) 评论(0) 推荐(0)

An All-Purpose Keyboard Hooker(一个被封装好的hook dll,看看如何取得键盘状态的)
摘要:An All-Purpose Keyboard Hookerhttp://www.codeproject.com/system/KeyHook.asp 阅读全文
posted @ 2006-01-04 15:04 henry 阅读(234) 评论(0) 推荐(0)

¥¥¥Inject your code to a Portable Executable file(有时间仔细看看)
摘要:Inject your code to a Portable Executable fileBy Ashkbiz Danehkar This article demonstrates five steps to inject your code in a portable executable (EXE, DLL, OCX,...) file without recompiling source ... 阅读全文
posted @ 2006-01-04 12:22 henry 阅读(198) 评论(0) 推荐(0)

系统勾子的编程实例(WH_KEYBOARD的DLL例子)
摘要:系统勾子的编程实例 编写系统勾子与编写线程勾子的步骤相似,不过必须把勾子函数放在DLL中。因此,读者需要了解编写动态链接库的基础知识。这里的例子实现一个系统级的键盘勾子,监视系统中所有应用的键盘输入消息并记录在文件中。这样需要两个工程,一个是主程序,一个是动态链接库。 (1)在DLL中定义键盘勾子函数。 在VC++6.0中利用MFC APPWizard(DLL)生动态链接库工程ke... 阅读全文
posted @ 2006-01-03 21:57 henry 阅读(3345) 评论(0) 推荐(1)

WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL
摘要:WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL另外,可参考csdn论坛上蒋胜的帖子:在NT/2000中怎么禁用Ctrl+Alt+Delete?(不能用gina,键盘驱动) WINDOWS NT/2000下如何屏蔽CTRL+ALT+DEL作者:ac952_z_cn 前言在WINDOWS 9X环境中我们可以使用SystemParametersInfo (SPI_SCREENS... 阅读全文
posted @ 2006-01-03 21:45 henry 阅读(469) 评论(0) 推荐(0)

怎样屏蔽系统热键
摘要:怎样屏蔽系统热键 中国软件开发网络 --> 开发图书馆 --> Visual C++ --> 系统 --> 怎样屏蔽系统热键 关键字:键盘钩子,系统热键 贴文时间2001-3-20 19:32:06 文章类型: 原作 给贴子投票 投票 tide 原作 出处: 怎样屏蔽系统热键 在程序开发过程中,为了达到一些特殊的要求,有时需要屏蔽系统热键。这些系... 阅读全文
posted @ 2006-01-03 21:42 henry 阅读(2728) 评论(0) 推荐(1)

¥¥¥¥¥An All-Purpose Keyboard Hooker
摘要:Download source files - 37.6 Kb Download demo project - 50.2 Kb The Problem Although installing and maintaining keyboard hooks are said to be simple because all we need to look into is the ::SetWi... 阅读全文
posted @ 2006-01-02 10:20 henry 阅读(296) 评论(0) 推荐(0)

系统钩子的应用
摘要:系统钩子的应用 系统钩子的应用 对于Win32程序来说,应用程序各自拥有虚拟的4G地址空间,增强 了应用程序之间的独立性.但是也给编程者带来了问题,如:如何 是我的一段代码到另外一个应用程序的地址空间去执行,使用 Win32系统钩子是一个比较简单的方法. 钩子的安装,卸载,是通过使用: SetWindowsHookEx和UnhookWindowsHookEx两个函数来实现的, 具体的参数如下: T... 阅读全文
posted @ 2006-01-02 08:53 henry 阅读(265) 评论(0) 推荐(0)

Win32编程中如何处理控制台消息
摘要:Win32编程中如何处理控制台消息 这篇文章讨论如何处理所有的控制台消息。 第一步,首先要安装一个事件钩子,也就是说要建立一个回调函数。调用Win32 API,原型如下: BOOL SetConsoleCtrlHandler(PHANDLER_ROUTINE HandlerRoutine, // 回调函数BOOL Add // 表示添加还是删除); 参数HandlerRout... 阅读全文
posted @ 2006-01-02 08:52 henry 阅读(218) 评论(0) 推荐(0)

SetWindowsHookEx 来设置 WH_CBT 钩子,但我了解到 MFC 也安装了这个钩子,也就是在一个线程中安装了两次 WH_CBT,这样做能行吗?
摘要:我想调用 SetWindowsHookEx 来设置 WH_CBT 钩子,但我了解到 MFC 也安装了这个钩子,也就是在一个线程中安装了两次 WH_CBT,这样做能行吗? Ken Dang 答案是肯定的。只要遵循正确的步骤,你可以安装几个相同类型的钩子。Windows 的钩子是被设计用于一系列类似子类化这样的操作。为了安装钩子,得调用 SetWindowsHookEx 函数,参数为钩子类型和指向... 阅读全文
posted @ 2006-01-02 08:18 henry 阅读(7950) 评论(0) 推荐(0)

¥¥¥¥¥破釜沉舟网 不依赖于DLL就能正常工作的全局钩子
摘要:不依赖于DLL就能正常工作的全局钩子 http://www.7880.com/Info/Article-59b600e0.html 不知道大家是通过什么开始对钩子(Hook)有了解的,我是看过Jeffrey Richter的《WINDOWS 高级编程指南》(新版的中文译名为《Windows核心编程》)。在这本书里作者介绍了三种将代码注入其他进程的方法,其中一种就是使用的全局消息钩子。我就是从这... 阅读全文
posted @ 2006-01-02 08:03 henry 阅读(162) 评论(0) 推荐(0)

¥¥¥¥¥破釜沉舟王 对于HOOK函数的一点认识 iBreathe(收藏)
摘要:对于HOOK函数的一点认识 iBreathe(收藏) WINDOWS钩子函数 深入解析钩子和动态链接库(下) 深入解析钩子和动态链接库(中) 深入解析钩子和动态链接库(上) 不依赖于DLL就能正常工作的全局钩子 利用鼠标键盘钩子截获密码。 用拷贝钩子实现对文件夹的监控 消息钩子函数入门篇 通过api和键盘钩子彻底屏蔽任务条和开始菜单 利用钩子捕捉鼠标信息的一个问题 阅读全文
posted @ 2006-01-02 07:50 henry 阅读(144) 评论(0) 推荐(0)

键盘谍影 键盘监视器的原理和防范
摘要:简介 本文将详细讨论一个键盘监视器的C++/C#开发过程并针对反窥探提出了一些建议。希望读者理解基于钩子技术的窥探软件的工作原理以更好地针对自己的软件加以保护。 背景 基于软件的键盘事件记录器是一个严重的安全威胁,因为它们通过捕获击键操作来监控用户的行动。监控器可以用于一些恶意的行为诸如盗窃信用卡号码等。例如,键击记录器就是Trojans病毒的一个基本组成部分,它们在后台安静地运行伺机捕... 阅读全文
posted @ 2005-12-18 10:44 henry 阅读(1019) 评论(0) 推荐(0)

Manipulating Windows using messages and simple CBT hooking
摘要:Manipulating Windows using messages and simple CBT hooking 阅读全文
posted @ 2005-12-13 16:08 henry 阅读(104) 评论(0) 推荐(0)

跨进程API Hook(初稿)
摘要:跨进程API Hook(初稿) detrox 什么是“跨进程 API Hook”? 众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。所谓跨进程也就是让自己的程序来控制别人程序的API调用了。 API Hook 理论 通过对Win32 PE文件的分析(如果你还不熟悉PE文件格式,... 阅读全文
posted @ 2005-12-11 22:17 henry 阅读(686) 评论(2) 推荐(0)

如何让你的程序避开全局键盘钩子的监视
摘要:一直以来有个疑问,就是如果别人在你的电脑上安装了键盘钩子来监视你的键盘按键动作,我的程序怎么才能避开这些全局键盘钩子(system-wide hook)的监视.正好最近一段时间因为工作关系在研究钩子,顺便研究了一下这个问题,今天算是找到了一个解决办法.解决办法:在我的程序中安装一个局部键盘钩子(thread-specified hook),键盘钩子函数中不调用CallNextHoo... 阅读全文
posted @ 2005-12-09 20:59 henry 阅读(2057) 评论(0) 推荐(0)

关于API HOOK拦截封包原理
摘要:http://soft.ttee.com/Article/Catalog32/95.html 我自己做的apihook,是用了陷阱式和导入表式封装在同一个类里的。源代码还没整理,而且是用delphi编写的。本人最近忙其他一个程序,加上工作忙,所以现找来网上的一篇关于apihook的文章。 本论坛很多朋友是用C++的,所以转贴了一篇C++的,原理写的蛮清楚的,用的HOOK方式是陷阱式的。 PS:大名... 阅读全文
posted @ 2005-11-14 16:15 henry 阅读(607) 评论(0) 推荐(0)

内核级利用通用Hook函数方法检测进程
摘要:来源:http://www.xfocus.net/articles/200505/798.html 创建时间:2005-05-10文章属性:原创文章提交:LionD8 (liond8_at_126.com)内核级利用通用Hook函数方法检测进程作者: LionD8QQ: 10415468Email: LionD8@126.comBlog: http://blog.csdn.n... 阅读全文
posted @ 2005-11-14 16:13 henry 阅读(225) 评论(0) 推荐(0)

跨进程 API Hook
摘要:跨进程API HOOK,有时间需要好好看看 阅读全文
posted @ 2005-11-13 09:21 henry 阅读(775) 评论(0) 推荐(0)

钩子的应用: 程序运行监视
摘要:本文转自 C++Builder 研究 - http://www.ccrun.com/article/go.asp?i=491&d=5s77xy 作者:Victor Chen来自:C++ 爱好者http://www.cppfans.com--------------------------------------------------------------------------------程... 阅读全文
posted @ 2005-11-12 22:15 henry 阅读(336) 评论(0) 推荐(0)

1 2 下一页