資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|www.rigasin.com|我的開發(fā)技術隨記

標題: 全能逆向安全班_第五次作業(yè)_遠程的鍵盤記錄 [打印本頁]
作者: tx65582683    時間: 2020-7-9 19:28
標題: 全能逆向安全班_第五次作業(yè)_遠程的鍵盤記錄
遠程向服務器發(fā)送本地鍵盤記錄,處理了包的格式和粘包的問題

筆記:
1.鍵盤鉤子獲取到數(shù)據(jù),需要將數(shù)據(jù)從(動態(tài)鏈接庫發(fā)送到客戶端)。
2.客戶端將數(shù)據(jù)發(fā)送給服務端

1)動態(tài)庫發(fā)送數(shù)據(jù)給客戶端:
windows消息機制(ref:7.8:EmptyWin32)
電腦使用者--操作系統(tǒng)(知道用戶什么時候做了什么操作,但是不知道如何處理)--應用程序(知道怎么做(業(yè)務邏輯),不知道什么時候做)
消息處理(窗口回調函數(shù),鍵盤點擊了怎么辦--OnKeyDown)

消息碼(可能來自操作系統(tǒng),可能來自另一個程序,可能來源人的點擊)
WM_KEYDOWN                                 OnKeyDown()
WM_MOUSEDOWN                         OnMouseDown()
WM_PAINT                                        OnPaint()
WM_COPYDATA消息                        OnCopyData() //一種跨進程的方式
自定義消息                                        處理函數(shù)

消息很多,所有消息會排隊--消息隊列(只有有窗口的或者有消息循環(huán)的程序才有消息隊列)

消息循環(huán)
while(true){
//從消息隊列取消息
GetMessage
//派發(fā)消息
DispatchMessage
//先查找窗口
//判斷有沒有消息鉤子,如果有則先調用
//分發(fā)消息給消息回調函數(shù)
}


2)客戶端將數(shù)據(jù)發(fā)送給服務端
需要處理粘包問題(不是太快的問題,而是沒有處理好)
服務端 <----------------  客戶端(兩個功能)
1) cmd
2)鍵盤鉤子
//1.定義一個標識符,表示數(shù)據(jù)不同的類型
//2.區(qū)分類型數(shù)據(jù)的邊界,定義一個長度,表示數(shù)據(jù)有多大

map hash表(拿空間換時間)
鍵                        鍵值
key                        value
VKK_F1(宏)         "VK_F1"
ref: 7.8:testMap

作業(yè):1.完成遠程的鍵盤記錄(添加包格式,處理粘包問題) 必須要做
2.編寫界面(兩個功能,1.cmd 2.鍵盤) 挑戰(zhàn)

源碼:
鏈接:https://pan.baidu.com/s/1Xw6TvzfFu0TPHXN-BYBB1A 提取碼:pf4x





歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|www.rigasin.com|我的開發(fā)技術隨記 (http://www.rigasin.com/) Powered by Discuz! X3.4