[求助]线程键盘钩子问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 11:37 2 楼 0 明白了，挂钩子后线程不能结束，否则钩子会给回收掉，虽然不大明白原理，总算搞定 // dlldlg.cpp : 定义 DLL 应用程序的入口点。 // #include "stdafx.h" HHOOK g_hh = 0; HANDLE g_hm = 0; char *szWindowName = "dlgtett"; LRESULT CALLBACK KeyboardProc( int code, // hook code WPARAM wParam, // virtual-key code LPARAM lParam // keystroke-message information ) { OutputDebugStringA("按键\r\n"); if ((wParam==VK_HOME)&&((lParam&(1<<31))==0)) { OutputDebugStringA("Hmoe\r\n"); } return CallNextHookEx(g_hh,code,wParam,lParam); } extern "C" __declspec(dllexport)void SetHook() { OutputDebugString("注入\r\n"); HWND hwnd = ::FindWindow(NULL,szWindowName); DWORD pid = 0; DWORD tid = 0; HINSTANCE hmod = NULL; if(hwnd) { OutputDebugStringA("找到窗口\r\n"); tid = ::GetWindowThreadProcessId(hwnd,NULL); g_hh = SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,(HINSTANCE)g_hm,tid); if(g_hh == NULL) OutputDebugStringA("错误\r\n"); } } DWORD ThreadProc(LPVOID lpParameter) { SetHook(); while(1) { Sleep(10000); continue; } return 1; } BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { if(ul_reason_for_call == DLL_PROCESS_ATTACH) { __asm int 3 g_hm = hModule; CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)ThreadProc,NULL,0,NULL); } return TRUE; }
skypismire 雪币： 75 活跃值： (508) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-5-5 12:33 3 楼 0 明白了，挂钩子后线程不能结束，否则钩子会给回收掉，虽然不大明白原理，总算搞定可能不是这样的,楼主的这种情况 setwindowshookex()只是在目标线程的本地hook表中添加一个hook项,只要目标线程还在继续运行,在它处理视窗报文时自会调用它本地hook表中的hook函数.感觉跟楼主创建的这个线程是否一直存在没多大关系. 造成楼主开始不能正常hook的原因可能是,调用sethook()的线程不是目标线程所在进程的线程,导致hook函数没挂上.也就是此dll的入口代码不是在目标线程所在进程的线程中执行的.红色部分我还没想太明白,很有可能是错的楼主能不能放个完整的简化版代码,我也想弄明白这个问题
skypismire 雪币： 75 活跃值： (508) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-5-5 13:31 4 楼 0 楼主把你注入dll的那部分代码也贴出来沙
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 15:14 5 楼 0 我随便用工具来注入的，没写代码
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 15:17 6 楼 0 恩，难道入口函数是系统线程在执行我调试一下看看是那个线程在执行
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 15:23 7 楼 0 DWORD a = GetCurrentThreadId(); DWORD b = GetCurrentProcessId(); 在入口测试一下是在本进程内，内核应该也是投递APC的方法来创建的并进入入口点的吧
skypismire 雪币： 75 活跃值： (508) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-5-5 19:44 8 楼 0 噢，这样啊，如果是那样，就应该不是非本进程线程不能对本进程插局部hook的问题了有你那个注入工具下载地址不进入入口点好像不是通过apc来弄的， LoadLibrary-〉LdrLoadDll-〉LdrpAttachProcess-〉LdrpCallDllEntry LdrpCallDllEntry { return ((PDLLMAIN_FUNC)Module->EntryPoint)(Module->DllBase, dwReason, lpReserved); }
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 2010-5-6 17:33 9 楼 0 哇，厉害，发一下你的程序，我想测试一下我用的keyscrambler，看看哪个更厉害！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 11:37 2 楼 0 明白了，挂钩子后线程不能结束，否则钩子会给回收掉，虽然不大明白原理，总算搞定 // dlldlg.cpp : 定义 DLL 应用程序的入口点。 // #include "stdafx.h" HHOOK g_hh = 0; HANDLE g_hm = 0; char *szWindowName = "dlgtett"; LRESULT CALLBACK KeyboardProc( int code, // hook code WPARAM wParam, // virtual-key code LPARAM lParam // keystroke-message information ) { OutputDebugStringA("按键\r\n"); if ((wParam==VK_HOME)&&((lParam&(1<<31))==0)) { OutputDebugStringA("Hmoe\r\n"); } return CallNextHookEx(g_hh,code,wParam,lParam); } extern "C" __declspec(dllexport)void SetHook() { OutputDebugString("注入\r\n"); HWND hwnd = ::FindWindow(NULL,szWindowName); DWORD pid = 0; DWORD tid = 0; HINSTANCE hmod = NULL; if(hwnd) { OutputDebugStringA("找到窗口\r\n"); tid = ::GetWindowThreadProcessId(hwnd,NULL); g_hh = SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,(HINSTANCE)g_hm,tid); if(g_hh == NULL) OutputDebugStringA("错误\r\n"); } } DWORD ThreadProc(LPVOID lpParameter) { SetHook(); while(1) { Sleep(10000); continue; } return 1; } BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { if(ul_reason_for_call == DLL_PROCESS_ATTACH) { __asm int 3 g_hm = hModule; CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)ThreadProc,NULL,0,NULL); } return TRUE; }
skypismire 雪币： 75 活跃值： (508) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-5-5 12:33 3 楼 0 明白了，挂钩子后线程不能结束，否则钩子会给回收掉，虽然不大明白原理，总算搞定可能不是这样的,楼主的这种情况 setwindowshookex()只是在目标线程的本地hook表中添加一个hook项,只要目标线程还在继续运行,在它处理视窗报文时自会调用它本地hook表中的hook函数.感觉跟楼主创建的这个线程是否一直存在没多大关系. 造成楼主开始不能正常hook的原因可能是,调用sethook()的线程不是目标线程所在进程的线程,导致hook函数没挂上.也就是此dll的入口代码不是在目标线程所在进程的线程中执行的.红色部分我还没想太明白,很有可能是错的楼主能不能放个完整的简化版代码,我也想弄明白这个问题
skypismire 雪币： 75 活跃值： (508) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-5-5 13:31 4 楼 0 楼主把你注入dll的那部分代码也贴出来沙
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 15:14 5 楼 0 我随便用工具来注入的，没写代码
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 15:17 6 楼 0 恩，难道入口函数是系统线程在执行我调试一下看看是那个线程在执行
wesenwesen 雪币： 231 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 58 粉丝 0 关注私信	wesenwesen 2010-5-5 15:23 7 楼 0 DWORD a = GetCurrentThreadId(); DWORD b = GetCurrentProcessId(); 在入口测试一下是在本进程内，内核应该也是投递APC的方法来创建的并进入入口点的吧
skypismire 雪币： 75 活跃值： (508) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2010-5-5 19:44 8 楼 0 噢，这样啊，如果是那样，就应该不是非本进程线程不能对本进程插局部hook的问题了有你那个注入工具下载地址不进入入口点好像不是通过apc来弄的， LoadLibrary-〉LdrLoadDll-〉LdrpAttachProcess-〉LdrpCallDllEntry LdrpCallDllEntry { return ((PDLLMAIN_FUNC)Module->EntryPoint)(Module->DllBase, dwReason, lpReserved); }
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 2010-5-6 17:33 9 楼 0 哇，厉害，发一下你的程序，我想测试一下我用的keyscrambler，看看哪个更厉害！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复