没有合适的资源?快使用搜索试试~ 我知道了~
VC消息钩子编程.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 185 浏览量
2021-10-04
18:49:00
上传
评论
收藏 20KB PDF 举报
温馨提示
试读
10页
VC消息钩子编程.pdf
资源推荐
资源详情
资源评论
VC++消息钩子编程
一、消息钩子的概念
1、基本概念
Windows 应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收
用户输入的消息和系统消息。 为了拦截消息, Windows 提出了钩子的概念。 钩子(Hook )是 Windows
消息处理机制中的一个监视点, 钩子提供一个回调函数。 当在某个程序中安装钩子后, 它将监视
该程序的消息, 在指定消息还没到达窗口之前钩子程序先捕获这个消息。 这样就有机会对此消息
进行过滤,或者对 Windows 消息实现监控。
2、分类
消息钩子分为局部钩子和全局钩子。 局部钩子是指仅拦截指定一个进程的指定消息, 全局钩子将
拦截系统中所有进程的指定消息。
3、实现步骤
使用钩子技术拦截消息通常分为如下几个步骤: ? 设置钩子回调函数; (拦截到消息后所调
用的函数)
? 安装钩子;(使用 SetWindowsHookEx 函数)
? 卸载钩子。(使用 UnhookWindowsHookEx 函数)
4、功能
利用消息钩子可以实现特效界面、同步消息、监控消息、自启动等功效。
二、病毒对消息钩子技术的利用
计算机病毒经常利用消息钩子实现两种功能:
1、监控用户按键,盗取用户信息。
这样的病毒会启动一个常驻内存的 EXE病毒进程, 然后安装一个全局键盘消息钩子, 钩子回调函
数位于病毒进程中, 这样系统中任何有按键操作的进程, 其按键详细信息都会被病毒进程拦截记
录。
2、自启动
这样的病毒会将钩子回调函数放在一个 DLL 文件中,然后安装一个全局消息(容易触发的消息,
如 WH_CBT、WH_GETMESSAGE等)钩子,这样凡响应该消息的进程都会自动加载病毒的 DLL,
病毒也就跟着自动运行了。
三、消息钩子病毒的对抗技术(重点)
1、对抗技术原理
对付消息钩子病毒方法很简单,只要将病毒安装的钩子卸载掉即可。 (注意:对于系统中许多进
程已经因为全局钩子而加载了病毒 DLL 的情况,并不需要去卸载这些 DLL,只要安装的消息钩子
被卸载那么对应的 DLL 也都会被在这些进程中自动卸载。 )卸载钩子有两种方法:
(1)、结束掉安装钩子的进程
将设置钩子的进程结束, 进程在退出之前会自行卸载掉该进程安装的所有消息钩子。 这种方法很
适合对付监控用户按键的病毒。
(2)、获得消息钩子句柄,然后调用 UnhookWindowsHookEx 函数即可将消息钩子卸载。
如果病毒单独启动了一个病毒进程安装了一个全局消息钩子, 然后就常驻内存。 这时我们将这个
资源评论
maodi_lzc
- 粉丝: 1
- 资源: 4万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Surfer,线性函数
- MyBatis 的动态 SQL 是其核心特性之一.txt
- 时代的sdddsddsddsd
- 基于哈希链表的简单人员信息管理系统
- 其他类别JdonFramework开源框架 v5.1 Build20071025-jdonframework-5.1.rar
- 2001~2022年上市公司数字赋能指数.dta
- 2001~2022年上市公司数字赋能指数.xlsx
- 信息办公石大在线财务管理系统(含源码)-shidacaiwu.rar
- 信息办公电信计费系统完整代码-netctossconformity.rar
- matlab实现TD-SCDMA中初始同步捕捉DwPTS下行同步导频时隙的仿真.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功