找回删除微信聊天记录_面谈签合同 怎样查聊天记

访客4年前黑客工具1014

windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。 首先简单看看全局钩子如何注入别的进程。 消息钩子是由win32子系统提供,其核心部分通过ntusersetwindowshookex为用户提供了设置消息钩子的系统服务,用户通过它注册全局钩子。当系统获取某些事件,比如用户按键,键盘driver将扫描码等传入win32k的keyevent处理函数,处理函数判断有无相应hook,有则callhook。此时,系统取得hook对象信息,若目标进程没有装载对应的dll,则装载之(利用keusermodecallback"调用"用户例程,它与apc调用不同,它是仿制中断返回环境,其调用是"立即"性质的)。 进入用户态的kiusercallbackdispatcher后,kiusercallbackdispatcher根据传递的数据获取所需调用的函数、参数等,随后调用。针对上面的例子,为装载hook dll,得到调用的是loadlibraryexw,随后进入ldrloaddll,装载完毕后返回,后面的步骤就不叙述了。 从上面的讨论我们可以得出一个最简单的防侵入方案:在加载hook dll之前hook相应api使得加载失败,不过有一个缺陷:系统并不会因为一次的失败而放弃,每次有消息产生欲call hook时系统都会试图在你的进程加载dll,这对于性能有些微影响,不过应该感觉不到。剩下一个问题就是不是所有的loadlibraryexw都应拦截,这个容易解决,比如判断返回地址。下面给出一个例子片断,可以添加一些判断使得某些允许加载的hook dll被加载。 这里hook api使用了微软的detours库,可自行修改。 typedef hmodule (__stdcall *loadlib)( lpcwstr lpwlibfilename, handle hfile, dword dwflags);extern "c" { detour_trampoline(hmodule __stdcall real_loadlibraryexw( lpcwstr lpwlibfilename, handle hfile, dword dwflags), loadlibraryexw);}ulong user32 = 0;hmodule __stdcall mine_loadlibraryexw( lpcwstr lpwlibfilename, handle hfile, dword dwflags){ ulong addr; _a *** mov eax, [ebp+4] _a *** mov addr, eax if ((user32 & 0xffff0000) == (addr & 0xffff0000)) { return 0; } hmodule res = (loadlib(real_loadlibraryexw)) ( lpwlibfilename, hfile, dwflags); return res;}bool processattach(){ detourfunctionwithtrampoline((pbyte)real_loadlibraryexw, (pbyte)mine_loadlibraryexw); return true;}bool processdetach(){ detourremove((pbyte)real_loadlibraryexw, (pbyte)mine_loadlibraryexw); return true;}canti_hookapp::canti_hookapp() //在使用用户界面服务前调用processattach{ user32 = (ulong)getmodulehandle("user32.dll"); processattach();}

相关文章

怎么查找微信好友定位(微信好友能定位吗)

如何查找微信追踪定位(微信朋友能精准定位吗)精准定位这个词的內容非常大,经营专业知识中合精准定位有关的词语能够 飘飘洒洒写出一大张纸。在这么多精准定位中,运营者要怎样寻找经营工作中的精准定位呢?下边讨...

怎么找有信誉的黑客(需要找一个有技术和信誉

刚刚安装了系统,安装了McAfee,McAfee居然把它自己的安装程序up.都删除了! 本来在此之前McAfee都干掉了几个.文件,我以为就那几个中毒了,就没有在意。但是此时McAfee干掉自家人,就...

世界上比较著名的黑客组织(世界排名前十的黑客组织)

世界上比较著名的黑客组织(世界排名前十的黑客组织)

本文目录一览: 1、曾经的世界十大黑客,他们现在怎么样了? 2、世界上著名的黑客组织有哪些?(不包括匿名者) 3、世界黑客排名是怎样的? 4、全球最厉害的黑客组织 5、现在世界十大黑客...

怎样找qq黑客-黑客登录别人微信会不会收到提示

怎样找qq黑客-黑客登录别人微信会不会收到提示

怎样找qq黑客相关问题 黑客登录别人微信会不会收到提示相关问题 怎么用电脑当黑客 手把手教你做网络心理咨询(网络心理咨询记录表)...

美丽的神农溪(巴东神农溪自驾游)

美丽的神农溪(巴东神农溪自驾游) 旅行就是去看这个地方的山水、文化、风土人文,从岁月的车轮中看到历史留下的的痕迹,每一次近距离的接触都会让我们震撼不已。 让我们一起走进 秘境巴东 神农溪景区...

挪动电信联通哪家好(挪动电信联通三家比照)

挪动电信联通哪家好(挪动电信联通三家比照)

现如今,营运商的套餐内容五花八门,想新办手机卡、光纤宽带究竟该选哪个营运商呢?今日,大家就从数据信号、网络速度、资费等好多个层面看来,比照三大运营商现阶段的状况。 数据信号比照 数据信号怎么样...