装了微点是不是不能运行全局键盘钩子的程序了？

显示全部楼层 · 发表于 2010-10-3 09:26:05

本帖最后由 wanzhende 于 2010.10.4 17:13 编辑

想做一个“键盘锁”程序，需要HOOK键盘消息，没想到被微点给拦截了，代码如下：
//HOOK.DLL代码

#include "stdafx.h"

#include "windows.h"

_declspec(dllexport) void SetKeyBoardHook(HWND hwnd=NULL);

_declspec(dllexport) void SetMouseHook(HWND hwnd=NULL);

_declspec(dllexport) void UnKeyBoardHook();

_declspec(dllexport) void UnMouseHook();

HHOOK g_keyboard=NULL;

HHOOK g_mouse=NULL;

HWND g_hwnd;

LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam)

{
　　return 1;

}

LRESULT CALLBACK MouseProc(int code, WPARAM wParam, LPARAM lParam)

{
　　return 1;

}

void SetKeyBoardHook(HWND hwnd)

{
　　if(hwnd!=NULL)
　　　　g_hwnd=hwnd;
　　g_keyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,GetModuleHandle(L"Hook"),0);

}

void UnKeyBoardHook()

{

　　if(g_keyboard!=NULL)
　　　　UnhookWindowsHookEx(g_keyboard);

}

void SetMouseHook(HWND hwnd)

{

　　if(hwnd!=NULL)
　　　　g_hwnd=hwnd;
　　g_mouse=SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle(L"Hook"),0);

}

void UnMouseHook()

{

　　if(g_mouse!=NULL)
　　　　UnhookWindowsHookEx(g_mouse);

}
在可执行文件中执行HOOK.dll中的SetKeyBoardHook()函数之后，微点立即报警，选择放过之后并把微点给关了，按键盘任一键还是管用~
线程钩子管用，就是全局HOOK不管用,代码到其它没安装微点的机器上也管用，说明微点的放过没用啊，有点过于霸道了~

显示全部楼层 · 发表于 2010-10-3 12:09:27

对于代码我不太熟悉，但是这个全局钩子肯定具有一定的危险性，微点报警也是正常的，如果非要这么用，可是在使用时关闭微点或者放行吧。

显示全部楼层 · 发表于 2010-10-3 13:20:13

动态防御。触犯了规则。

显示全部楼层 · 发表于 2010-10-3 17:05:21

不明白？什么意思、

显示全部楼层 · 发表于 2010-10-3 17:06:58

微点关闭了居然还会阻止你hook？

显示全部楼层 · 发表于 2010-10-4 11:24:48

加入可信程序，还不行的话勾上允许修改其他程序

显示全部楼层 · 发表于 2010-10-4 11:33:14

本帖最后由 prawnliu 于 2010.10.4 11:34 编辑

这……很多盗号或者后门不也是挂键盘钩子么~~
挂钩行为肯定是触发拦截的
放行只是放行那一次~而且很多时候都是先拦截了再询问，所以放行那次其实一样跑不起来~~
加入信任吧~~

至于你说关闭微点，应该就是在系统托盘右键单击微点图标的那个退出吧~~~
那只是退出微点的监控，但微点的服务项还在
像这种挂钩的行为微点的驱动就会直接拦下来的~~~
除非你从服务里把MPSVC Service这个服务项停掉

总之你先手动添加信任试试~~如果还不行就停掉微点服务项吧~~

显示全部楼层 · 发表于 2010-10-4 14:45:21

这个微点肯定报，全局钩子是很多木马的惯用手段，无疑会触动微点的防御规则。这个代码是有一定危险性的。

显示全部楼层 · 发表于 2010-10-4 16:56:52

OK,把程序加入信任程序，并选择允许修改后问题解决~

[微点] 装了微点是不是不能运行全局键盘钩子的程序了？

评分