第5讲 Windows消息机制及HOOK应用解析.ppt

* * * * * * * 屏幕抓词程序 1．安装鼠标钩子，通过钩子函数获得鼠标消息。 setwindowshookex 2．向鼠标下的窗口发重画消息，让它重画窗口。 windowfrompoint,screentoclient,invalidaterect 3．截获对系统函数的调用，取得参数(要取的词) 对于大多数的windows应用程序来说，如果要取词，我们需要截获的是gdi32.dll中的textouta函数。?我们先仿照textouta函数写一个自己的mytextouta函数，如： bool winapi mytextouta(hdc hdc, int nxstart, int nystart, lpcstr lpszstring,int cbstring) { // 这里进行输出lpszstring的处理 // 然后调用正版的textouta函数 }?把这个函数放在安装了钩子的动态连接库中，然后调用我们最后给出的hookimportfunction函数来截获进程对textouta函数的调用，跳转到我们的mytextouta函数，完成对输出字符串的捕捉 * 苏曙光.软件学院.华中科技大学 * MFC中实现自定义的窗口函数 重载WindowProc函数 苏曙光.软件学院.华中科技大学 * HOOK技术 HOOK概念 两个例子 苏曙光.软件学院.华中科技大学 * HOOK概念 消息处理程序A 消息处理程序B 消息处理程序C 苏曙光.软件学院.华中科技大学 * HOOK概念 消息处理程序C 消息处理程序A 消息处理程序B C就是HOOK程序。即钩子程序 C → B → A: 消息处理函数链 苏曙光.软件学院.华中科技大学 * HOOK本质 一段用于处理系统消息的程序，这段程序由用户编写，挂入该消息的处理函数链中，被OS自动调用 。 HOOK技术典型应用 木马程序【特征：平时潜伏，消息触发】 屏幕抓词、进程监控、垃圾邮件过滤、软件界面定制、…… 苏曙光.软件学院.华中科技大学 * HOOK的类型 根据处理的消息分类 WH_CALLWNDPROC 消息发送到指定窗口　　　 WH_CALLWNDPROCRET 消息在窗口中处理完成 WH_DEBUG 调试 WH_GETMESSAGE 接收消息投递 WH_KEYBOARD 键盘消息 WH_MOUSE 鼠标消息　　 WH_MSGFILTER 对话框、消息框、菜单或滚动条消息 WH_SHELL 外壳　　　 WH_SYSMSGFILTER 系统消息 …… 苏曙光.软件学院.华中科技大学 * HOOK的类型 根据消息的来源分 进程内部传递的消息 进程外部传递的消息 HOOK类型 系统HOOK（RemoteHook） 监视进程外的消息 本地HOOK（LocalHook） 监视进程内的消息 苏曙光.软件学院.华中科技大学 * 编写HOOK程序的过程 过程 1.编写消息处理模块HookProc LRESULT CALLBACK HookProc 2.编写HOOK管理程序，负责管理HookProc 把HookProc挂接到消息处理队列中（顶端） 从消息处理队列中删除HookProc 。 HOOK管理的关键函数 SetWindowsHookEx UnhookWindowsHookEx CallNextHookEx 苏曙光.软件学院.华中科技大学 * 关键HOOK函数 HHOOK SetWindowsHookEx( int idHook; //HOOK消息类型 HOOKPROC lpfn; HINSTANCE hMod; DWORD dwThreadId ); 功能：把HookProc挂接到消息处理队列中。 LRESULT CALLBACK HookProc ( int nCode, WPARAM wParam, LPARAM lParam ); 苏曙光.软件学院.华中科技大学 * 关键HOOK函数 BOOL UnhookWindowsHookEx( HHOOK hhk ); 功能：从消息处理队列中删除HookProc 。 LRESULT CallNextHookEx( HHOOK hhk; int nCode; WPARAM wParam; LPARAM lParam ); 功能：把消息沿处理队列向后继续传递 苏曙光.软件学院.华中科技大学 * 构建HOOK程序的步骤[鼠标HOOK] STEP 1：编写消息