之前發了一篇截圖,由於時間緊迫,只貼了一張圖,應網友要求,現在貼上思路,代碼就算了,都是基本的hook代碼,1是貼出來被無德的人利用,2是但凡同行都能根據思路寫出代碼,想必沒必要。
保護原理
1.設置Debug鉤子,來管理普通的一些鉤子,WH_KEYBOARD 是被調式鉤子所管理的,所以它可以幹掉一些基本的簡單的鍵盤鉤子,調用這些簡單鉤子前都會經過它,可以起到反鉤子的作用。
2.設置WH_KEYBOARD_DLL鉤子,因爲WH_KEYBOARD_DLL鉤子是級別最高的鉤子,因此會首先得到輸入。
3.設置定時器來自動裝卸鍵盤鉤子,這樣做的目的是爲了保證自己的鍵盤鉤子始終保持在鉤子隊列中的最優先位置,因爲鉤子機制是 後裝載的鉤子在最前面,類似棧概念,這是鉤子鏈的機制。
4.設置定時器來自動模擬輸入亂碼,後臺有一個TIMER在每隔500ms就執行一次,目的是將qq自己的鉤子保證在鉤子鏈最頂部,這樣能保證它會第一個接收到按鍵信息。
破解原理
1.屏蔽WH_DEBUG鉤子,在鉤子處理函數裏直接返回,不再調用下一個鉤子處理函數,實現屏蔽騰訊WH_DEBUG的目的,從而能讓我們的鉤子掛鉤成功。
2.屏蔽定時器,這樣防止騰訊自動裝卸鉤子,讓我們的鉤子能夠進入鉤子鏈優先位置,同時破壞掉騰訊的亂碼Timer。
3.設置我們的設置WH_KEYBOARD_DLL鉤子,此時我們的WH_KEYBOARD_DLL鉤子在最優先位置,從而取得按鍵信息。
