-
-
[讨论]支付宝控件的低级键盘钩子是怎么实现的?
-
发表于:
2009-3-7 16:53
7698
-
上头让我做一个类似支付宝的安全控件给网页调用,东西基本上是完成了。
方法是先挂低级键盘钩子,失败的话,再挂普通键盘钩子。经过调试,其他先运行的全局键盘钩子,确实是不起作用了。但是如果对方挂全局钩子,来一个ApiHook挂SetWindowsHookExA,那么我的键盘回调函数地址就会被对方获知,如果对方再挂回调函数或者替换回调函数,那么实际上这些小动作也没有什么意义了。
但是当我用相同的方法去挂支付宝控件的时候,发现如果控件拥有焦点,那么回调函数里面的vkCode键值一直都是0x6b,失去焦点后,vkCode则正常化!?
这让我非常困惑,因此特意在此控件之后再挂了一个低级键盘钩子,也就是说钩子链的顺序,是我的优先,但是所得到的vkCode还是0x6b。
这个实现原理是什么?我的控件如果才能实现这个功能呢?
(这可不是要玩盗号哦,如果要玩的话,直接废了支付宝的SetWindowsHookEx,伪造一个给它,然后自己适时调用它的回调函数就成了,虽然没试过)
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
