设为首页网站地图收藏本站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

虫虫联盟»论坛 编程交流区 按键精灵 按键精灵HOOK钩子(风琪仙)
返回列表 发新帖
查看: 2462|回复: 1

[源码分享] 按键精灵HOOK钩子(风琪仙)

[复制链接]
  • TA的每日心情

    2018-6-1 15:26

    • 签到天数: 18 天

    [LV.4]偶尔看看III

    13

    主题

    21

    回帖

    320

    积分

    中级会员

    积分
    320
    QQ
    类人猿 发表于 2017-8-23 12:45:44 | 显示全部楼层 |阅读模式
    本帖最后由 类人猿 于 2017-8-23 12:53 编辑
    1. Declare Function SetRec Lib  "user32" Alias  "SetRect"(ByVal 矩形 As Any,ByVal 左边 As Long,ByVal 顶边 As Long,ByVal 右边 As Long,ByVal 底边 As Long) As Long
    2. Declare Function LocalAlloc  Lib "kernel32" Alias "LocalAlloc" (ByVal wOemChar As Long,ByVal wOmChar As Long) As Long
    3. Declare Function LocalFree Lib "kernel32" Alias "LocalFree" (ByVal hMem As Long) As Long
    4. Declare Function LocalSize Lib "kernel32" (ByVal hMem As Long) As Long
    5. Declare Sub RtlMoveMemory Lib "kernel32" Alias "RtlMoveMemory" (ByVal h As Any, ByRef f As Any, ByVal Length As Long)
    6. Declare Function CallWindowProcA Lib  "user32.dll" Alias  "CallWindowProcA"(ByVal 前1窗口函数地址 As Long,byref 窗口句柄 As Long,ByVal 消息值 As Long,ByVal 附加参数1 As Long,ByVal 附加参数2 As Long) As Long
    7. Declare Function RtlFillMemory Lib  "kernel32.dll" Alias  "RtlFillMemory"(ByVal 目的内存 As String,ByVal 长度 As Long,ByVal 填充内容 As Any) As Long
    8. Declare Function LoadLibraryA Lib  "kernel32.dll" Alias  "LoadLibraryA"(ByVal 动态链接库名称 As String) As Long
    9. Declare Function GetProcAddress Lib  "kernel32.dll" Alias  "GetProcAddress"(ByVal 模块句柄 As Long,ByVal 进程名称 As String) As Long
    10. Declare Function GetModuleHandleA Lib  "kernel32.dll" Alias  "GetModuleHandleA"(ByVal 模块名 As String) As Long
    11. Declare Function SetWindowsHook Lib  "user32.dll" Alias  "SetWindowsHookExA"(ByVal 钩子类型 As Long,ByVal 回调函数地址 As Long,ByVal 实例句柄 As Long,ByVal 线程ID As Long) As Long
    12. Declare Function UnhookWindowsHookEx Lib  "user32.dll" Alias  "UnhookWindowsHookEx"(ByVal 钩子句柄 As Long) As Long



    16. Sub Hook_安装系统钩子(钩子类型, QUI窗口句柄)
    17. Dim u
    18. Pint_call=构造回调函数(QUI窗口句柄)//构造回调函数,取回函数指针
    19. H_Hook = SetWindowsHook(钩子类型, Pint_call, GetModuleHandleA(0), 0)//安装系统钩子

    21. //传入钩子句柄到回调函数,用于呼叫下一钩子。
    22.         u = LocalAlloc(0, 16)
    23.         SetRec u, H_Hook, 0, 0, 0
    24.         RtlMoveMemory P_call_parameter + 12, u, 4
    25.         LocalFree u
    26. End Sub


    29. Function Hook_取回调指针数据()
    30. If P_call_Point > 0 Then
    31.         Hook_取回调指针数据 = 读内存数值(P_call_Point, 4) & "|"
    32.         Hook_取回调指针数据 =Hook_取回调指针数据&读内存数值(P_call_Point+4, 4) & "|"
    33.         Hook_取回调指针数据 =Hook_取回调指针数据& 读内存数值(P_call_Point+8, 4) & "|"
    34.         Hook_取回调指针数据 = Hook_取回调指针数据 & 读内存数值(P_call_Point + 12, 4) & "|"
    35.         Hook_取回调指针数据 = Hook_取回调指针数据 & 读内存数值(P_call_Point+ 16, 4)
    36. End If
    37. TracePrint P_call_Point
    38. End Function

    40. Function 构造回调函数(窗口句柄)
    41. Dim code,Send_API,Hook_Next,Copy_Memory
    42. P_call_parameter = LocalAlloc(0, 16)//分配内存装载回调函数返回的结果
    43. P_call_Point = LocalAlloc(0, 20)


    46. Send_API=取Dll函数地址("user32", "SendMessageA")
    47. Hook_Next=取Dll函数地址("user32", "CallNextHookEx")
    48. Copy_Memory=取Dll函数地址("kernel32.dll", "RtlMoveMemory")

    50. code = "187," + 整数到字节码(P_call_parameter)// mov ebx,P_call_parameter  将数据指针赋予EBX
    51. code = code + ",139,69,8"//                     mov eax,[ebp+8]      读取第1个参数,并赋给数据指针  
    52. code = code + ",137,3"//                        mov [ebx],eax
    53. code = code + ",139,69,12"//                    mov eax,[ebp+0CH]    读取第2个参数,并赋给数据指针
    54. code = code + ",137,67,4"//                     mov [ebx+4],eax
    55. code = code + ",139,69,16"//                    mov eax,[ebp+10H]    读取第3个参数,并赋给数据指针
    56. code = code + ",137,67,8"//                     mov [ebx+8],eax

    58. code = code + ",184," + 整数到字节码(Copy_Memory)// mov eax,Copy_Memory
    59. code = code + ",106,20,255,117,16,104," + 整数到字节码(P_call_Point)+",255,208"
    60.                                              // push 20
    61.                                               //push dword ptr[ebp+10H]
    62.                                               //push P_call_Point
    63.                                               //call eax
    64. code = code + ",184," + 整数到字节码(Send_API)// mov eax,Send_API     
    65. code = code + ",106,0,106,0,104,103,4,0,0,104," + 整数到字节码(窗口句柄)
    66.                                              // push 0
    67.                                              // push 0
    68.                                              // push 1127
    69.                                              // push 窗口句柄   
    70. code = code + ",255,208"//                      call eax
    71. code = code + ",184," + 整数到字节码(Hook_Next)//mov eax,Hook_Next
    72. code = code + ",255,117,16,255,117,12,255,117,8,255,115,12,255,208,195"
    73.                                              // push dword ptr[ebp+10H]
    74.                                              // push dword ptr[ebp+0cH]
    75.                                              // push dword ptr[ebp+08H]
    76.                                              // push dword ptr[ebx+0cH]
    77.                                              // call eax
    78.                                              // ret
    79.                                             
    80. 构造回调函数 = 写内存代码(split(code, ","))
    81. TracePrint code
    82. TracePrint 构造回调函数
    83. End Function

    85. Sub Hook_释放钩子
    86.     UnhookWindowsHookEx H_Hook//释放钩子
    87.         LocalFree P_call_parameter//释放回调参数数据指针
    88.         LocalFree P_call_Point//释放回调指针数据指针
    89.         P_call_parameter = 0
    90.         P_call_Point = 0
    91.         LocalFree Pint_call//释放函数指针
    92. End sub

    94. Function 写内存代码(字节数组)
    95.     Dim  i,临时数组
    96.     //写一个函数本身需要的汇编代码到内存,这个写的方试比汇编慢,用于支持第二步的进行。
    97.     临时数组 = Array(83, 51, 192, 51, 219, 139, 93, 12, 138, 69, 16, 136, 3, 91, 195)//汇编代码,写内存字节
    98.     Ccode = LocalAlloc(0, UBound(临时数组) + 1)
    99.     临时地址 = LocalAlloc(0, 16)
    100.     For i = 0 To UBound(临时数组)
    101.         Call SetRec (临时地址, 临时数组(i), 0, 0, 0)
    102.         Call RtlMoveMemory (Ccode+i, 临时地址, 1        )//拷贝到代码地址
    103.     Next
    104.     //申请内存装载汇编代码,及内存清零处理。
    105.     CS_code = LocalAlloc(0, UBound(字节数组) + 1)
    106.     RtlFillMemory CS_code, UBound(字节数组) + 1, 0
    107.     //把主代码写到内存
    108. //    MessageBox  UBound(字节数组)
    109.     For i = 0 To UBound(字节数组)
    110.         Call CallWindowProcA(Ccode, CS_code + i, Cint(字节数组(i)), 0, 0)//卡在这里
    111.         TracePrint  "Ccode="&Ccode   & " CS_code + i="&  CS_code + i & "Cint(字节数组(i))="& Cint(字节数组(i))
    112.     Next
    113.     //返回和释放资源
    114.     写内存代码 = CS_code
    115.     TracePrint  CS_code
    116.     LocalFree Ccode
    117.     LocalFree 临时地址
    118. End Function

    120. Function Hook_取回调数据(序列)
    121. If P_call_parameter <> 0 Then
    122.         Select Case 序列
    123.         Case 1
    124.          Hook_取回调数据 = 读内存数值(P_call_parameter, 4)
    125.         Case 2
    126.          Hook_取回调数据 = 读内存数值(P_call_parameter + 4, 4)
    127.         Case 3
    128.          Hook_取回调数据=读内存数值(P_call_parameter+8, 4)
    129. End Select
    130. End If
    131. End Function

    133. Function 取Dll函数地址(dll名, 函数名)
    134.     Dim i,字节组,文本数组,字节数组,模块句柄,文_本_指_针
    135.     文_本_指_针 = LocalAlloc(0, len(函数名) + 1)
    136.     For i = 1 To len(函数名)
    137.         字节组=字节组&Asc(mid(函数名,i,1))&","               
    138.     Next
    139.     字节组 = 字节组 & "0"//Null结束符
    140.     文本数组 = split(字节组, ",")
    141.     字节数组 = 文本数组
    142.     For i = 0 To UBound(文本数组)
    143.         字节数组(i)=Cint(文本数组(i))
    144.     Next
    145.     字符_指针 = 写内存代码(字节数组)
    146.     模块句柄 = GetModuleHandleA(dll名)//先尝试获取模块句柄
    147.     If 模块句柄 <= 0 Then
    148.         模块句柄=LoadLibraryA(dll名)//如果模块没有加载,则加载
    149.     End If
    150. //    MessageBox  模块句柄
    151.     取Dll函数地址=GetProcAddress(模块句柄,字符_指针)
    152.     LocalFree 字符_指针        
    153. End Function

    155. Function 整数到字节码(整数)
    156. Dim 商, 余, 临时数

    158. 商 = 整数
    159. 临时数 = 整数

    161. While (商 \ 256<>0) //转换
    162. 商 = 临时数 \ 256
    163. 余 = 临时数 mod 256
    164. 整数到字节码=整数到字节码+cstr(余)+","
    165. 临时数=商
    166. Wend
    167. 余 = 整数 mod 256
    168. 整数到字节码=整数到字节码+cstr(商)+","

    170. //TracePrint 整数到字节码

    172. //格式处理
    173. If 整数 <= 65535 Then
    174. 整数到字节码 = 整数到字节码 + "0,0"
    175. ElseIf 整数 <= 16711680 + 65535 Then
    176. 整数到字节码 = 整数到字节码 + "0"
    177. Else
    178. 整数到字节码=Left(整数到字节码,Len(整数到字节码)-1)
    179. End If
    180. End Function

    182. Function 读内存数值(内存地址, 字节数)
    183. Dim i
    184. char = space(2)
    185. For i = 0 To 字节数-1
    186.         RtlMoveMemory char , 内存地址+i, 1
    187.         读内存数值=读内存数值+AscB(char)*256^i
    188. Next
    189. End Function
    复制代码

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-11-16 15:31

    • 签到天数: 8 天

    [LV.3]偶尔看看II

    3

    主题

    14

    回帖

    151

    积分

    注册会员

    积分
    151
    a1441578177 发表于 2017-8-24 19:01:39 | 显示全部楼层
    有没有鼠标键盘钩子
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|虫虫联盟 ( 备案号:蜀ICP备15018121号-1 )

    GMT+8, 2024-11-23 16:02 , Processed in 0.364535 second(s), 27 queries .

    Powered by Discuz! X3.5 Licensed

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表