利用debug钩子拦截全局钩子,经典反黑客技术
Posted wicnwicnwh
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用debug钩子拦截全局钩子,经典反黑客技术相关的知识,希望对你有一定的参考价值。
// 键盘钩子消息处理过程
LRESULT CALLBACK DebugProc ( int nCode, WPARAM wParam, LPARAM lParam )
{
if ( nCode == HC_ACTION )
{
PDEBUGHOOKINFO pDebugHookInfo = (PDEBUGHOOKINFO)lParam ;
switch ( wParam )
{
case WH_KEYBOARD:
case WH_MOUSE:
{
// 如果钩子不是由当前DEBUG钩子所在线程安装
// 就直接返回非0值,取消钩子函数过程调用
if ( pDebugHookInfo->idThread != pDebugHookInfo->idThreadInstaller )
return 1 ;
}
break ;
}
}
// 继续传递消息
return CallNextHookEx ( hDebug, nCode, wParam, lParam ) ;
}
BOOL WINAPI SetHook ( BOOL isInstall )
{
// 需要安装,且钩子不存在
if ( isInstall && !hDebug )
{
// 设置全局钩子
hDebug = SetWindowsHookEx ( WH_DEBUG, (HOOKPROC)DebugProc, 0, GetCurrentThreadId() ) ;
if ( hDebug == NULL )
return FALSE ;
}
// 需要卸载,且钩子存在
if ( !isInstall && hDebug )
{
// 卸载钩子
BOOL ret = UnhookWindowsHookEx ( hDebug ) ;
hDebug = NULL ;
return ret ;
}
return TRUE ;
}
再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow
以上是关于利用debug钩子拦截全局钩子,经典反黑客技术的主要内容,如果未能解决你的问题,请参考以下文章