一般情况下,病毒挂钩子是为了截取信息。键盘hook跟键盘输入有关,因此这里的Hook可以实现一些键盘记录等功能,当这里出现Hook,要仔细辨认是否为恶意的键盘记录器,正常程序也可能Hook这里。
题主可以下载个杀毒软件,类似腾讯液正电脑管家或者360,首先用软件全盘查杀下,然后把防火墙以及各种防护措施都打开,这样可以相对提高网络安全系数。在今后的使用过程中,要经常用电脑管家定期清理自己的垃圾,以保持自己的计算机常用常新,使用电脑管家进行有效的拦截、清杀病毒,定期全盘扫描下,来保障你电脑的安全。
钩子也分几种,有进程钩子,就是只是捕获某一个特定进程的键盘输入。有程序钩子,只捕获某一个程序的键盘输入。还有全局钩子,可以捕获所有进程或者程序的键盘输入。捕获就是说钩子程序能获绝埋猛取你输入的信息,比方说原来有一些QQ木马就是安装键盘钩子,并桥用于记录你输入的QQ号和密码,又或者一些游戏的盗号程序就是这样的。
所以我们在日常使用中一定要定期清理电脑中的垃圾,时常杀毒,养成良好的电脑使用习惯,创造更安全的上网环境。
对于普通程序,一个双缓冲钩子足够了(相当于一个假置顶钩子),代码如下:
HHOOK m_hHOOK1 = NULL, m_hHOOK2 = 桐斗NULLm_hHOOK1 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(L"HOOK"), 0)HOOK 变为 your module name
m_hHOOK2 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(L"HOOK"), 0)//同上
while (/**/true)
{
UnhookWindowsHookEx(m_hHOOK1)
m_hHOOK1 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(L"HOOK"), 0)//同上
UnhookWindowsHookEx(m_hHOOK2)
m_hHOOK2 = (HHOOK)SetWindowsHookEx(WH_KEYBOARD_LL, (HOOKPROC)KeyboardProc, GetModuleHandle(L"HOOK"), 0)//同上
}
对于变态一点的程序诸如 TX 的 QQ 的登陆部分以上办法直接抓鸡,推荐使用 winio 或其高版本库进行驱动级拦截(未亲测)。
如果还是抓鸡,只能把那个程序推进去做手术了,这需要楼主一定的汇编语言功底(本人山液未实践过,局唯磨亦不能保证成功)。
您在功能上虽然说的不是外挂.但是他确实是从外挂的入口而入.要钩子防止被游戏屏蔽,方式其实也简单,用另外一个程序盖上.例如.所谓全局钩子.你不要在游戏加载时加载.可以尝试完全修并消改键盘按键逻辑.
再例如..不要直接尝试与游戏对接.
游戏的反外挂其实也简单.反你的钩子更简单.
反你钩子只需要定义绝裤知出键盘本身的偏移量对比即可..
亲.别忘了.游戏自己本纯者身就能设置改键
那么你的钩子与游戏的改键.是否冲突.你检查过?
要考虑的不仅仅是改一个键...而是整套逻辑..
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)