一、hook的概念及c#中的實現
1、hook在操作系統中是一個用於攔截系統消息和通知的機制。使用c#實現hook的方式有多種,其中最為常用的就是使用Windows API中的SetWindowsHookEx函數。
//聲明SetWindowsHookEx函數
[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
//設置鉤子
private static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);
//取消鉤子
private static extern bool UnhookWindowsHookEx(int idHook);
//調用下一個鉤子
private static extern int CallNextHookEx(int idHook, int nCode, IntPtr wParam, IntPtr lParam);
//定義委託
private delegate int HookProc(int nCode, IntPtr wParam, IntPtr lParam);
//鉤子指針
private int hHook;
//鉤子處理函數
private int HookCallback(int nCode, IntPtr wParam, IntPtr lParam){
if (nCode >= 0){
Keys key = (Keys)wParam;
MessageBox.Show(key.ToString());
}
return CallNextHookEx(hHook, nCode, wParam, lParam);
}
//啟動鉤子
hHook = SetWindowsHookEx(WH_KEYBOARD_LL, new HookProc(HookCallback), Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[0]), 0);
2、上面代碼中的WH_KEYBOARD_LL表示keyboard hook,而其中的GetHINSTANCE函數和GetExecutingAssembly函數獲取程序集中第一個模塊的HINSTANCE以及程序集信息的方法,則是用於在鉤子被取消時卸載鉤子。
二、hook的使用範例
1、Hook可以被用於很多地方,以下實例是在郵箱登錄界面中使用hook攔截用戶密碼等敏感信息:
//郵箱登錄窗口類
public partial class LoginForm : Form{
private int hHook;//鉤子句柄
private static HookProc HookCallback;//鉤子處理函數
private const int WH_CALLWNDPROC = 4;//Hook類型
private const int WM_KEYDOWN = 0x100;
private const int WM_KEYUP = 0x101;
private const int WM_SYSKEYDOWN = 0x104;
private const int WM_SYSKEYUP = 0x105;
public LoginForm(){
InitializeComponent();
}
private void LoginForm_Load(object sender, EventArgs e){
//啟動鉤子
HookCallback = new HookProc(FormHookProc);
hHook = SetWindowsHookEx(WH_CALLWNDPROC, HookCallback, Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[0]), 0);
}
private void LoginForm_FormClosing(object sender, FormClosingEventArgs e){
//取消鉤子
UnhookWindowsHookEx(hHook);
}
private int FormHookProc(int nCode, IntPtr wParam, IntPtr lParam){
if (nCode >= 0){
CallWndStruct cws = (CallWndStruct)Marshal.PtrToStructure(lParam, typeof(CallWndStruct));//獲取消息結構體
Message? m = cws.message;//獲取消息
if (m != null && (m.Value.Msg == WM_KEYDOWN || m.Value.Msg == WM_KEYUP || m.Value.Msg == WM_SYSKEYDOWN || m.Value.Msg == WM_SYSKEYUP)){
//獲取按鍵值名稱
string kstr = ((Keys)((int)m.Value.WParam)).ToString();
if ((kstr == "Enter" || kstr == "Return") && m.Value.Msg == WM_KEYDOWN){//如果是回車鍵,且是按下狀態,則獲取密碼文本框中內容
string pwd = this.password.Text.Trim();
MessageBox.Show(pwd);//輸出密碼
}
}
}
return CallNextHookEx(hHook, nCode, wParam, lParam);
}
}
三、hook的危險性 & 安全建議
1、由於hook具有攔截系統消息和通知的機制,因此如果惡意程序使用hook,便可以竊取用戶的輸入信息,具有非常大的危險性。
2、使用hook需要謹慎,一般只用於開發調試、性能分析和系統管理等方面,而在用戶場合則應禁止匿名用戶使用hook,同時,不要隨意安裝任何第三方軟件,以免被植入hook,造成個人信息泄露和安全問題。
四、小結
1、本文詳細介紹了hook的概念和使用方式,以及hook的安全建議,通過對hook的了解和使用,可以更好地開發c#程序,同時了解如何防止hook被惡意程序利用。
2、在使用hook的過程中應該遵循安全建議,以防信息泄露造成不必要的損失。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/248142.html
微信掃一掃 
支付寶掃一掃 