dll注入之SetWindowsHookEx(1)

于 2021-01-12 20:14:39 发布
阅读量5.4k 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CSNN2019/article/details/112546045
博客介绍了动态链接库的生成与注入方法,先新建项目动态链接库,写完代码后通过生成解决方案在debug下找到文件,将其拷贝到注入代码相同目录导入注入。还给出了在VS中打开MSDN帮助文档的提示,如输入float可在默认浏览器打开相关帮助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

第一步

学会写dll(格式这些东西自行查询 以及学习),然后生成(解决方案)即可

  1. 新建项目动态链接库
    在这里插入图片描述
    2.写完之后,在生成----> 生成解决方案 即可在debug下面找到Dll2.dll文件

在这里插入图片描述
在这里插入图片描述
3.生成之后,直接把dll文件拷贝到注入代码Main.cpp相同目录下,然后导入进行注入即可

实现代码举例:

Dll2.dll实现代码

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include<iostream>
#include<Windows.h>
#include<conio.h>
#define DEF_PROCESS_NAME "notepad.exe"


HINSTANCE g_hInstance = NULL;
HHOOK g_hHook = NULL;
HWND g_hWnd = NULL;



LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam) {
	char szPath[MAX_PATH] = { 0, };
	char* p = NULL;

	if (nCode >= 0) {

		if (!(lParam & 0x80000000)) {
			
				return  1;
		}
	}

	return CallNextHookEx(g_hHook, nCode, wParam, lParam);
}

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
		g_hInstance = hModule;
		break;

    case DLL_THREAD_ATTACH:
		break;

    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

#ifdef  __cplusplus
extern "C" {
#endif
	__declspec(dllexport)void HookStart() {
		g_hHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInstance, 0);
	}

	__declspec(dllexport)void HookStop() {
		if (g_hHook) {
			UnhookWindowsHookEx(g_hHook);
			g_hHook = NULL;
		}
	}
#ifdef __cplusplus
}
#endif // __cplusplus

Main.cpp实现代码

#include<iostream>
#include<Windows.h>
#include<conio.h>
#define DEF_DLL_NAME "Dll2.dll"
#define DEF_HOOKSTART "HookStart"
#define DEF_HOOKSTOP "HookStop"

typedef void(*PEN_HOOKSTART)();
typedef void(*PEN_HOOKSTOP)();
MSG msg;
int main() {
	HMODULE  hDll = NULL;
	PEN_HOOKSTART HookStart = NULL;
	PEN_HOOKSTOP HookStop = NULL;
	char  ch = 0;
	
	//加载KeyHook.dll
  hDll = LoadLibraryA(DEF_DLL_NAME);
	
	//获取导出函数地址
	HookStart = (PEN_HOOKSTART)GetProcAddress(hDll, DEF_HOOKSTART);
	HookStop = (PEN_HOOKSTOP)GetProcAddress(hDll, DEF_HOOKSTOP);

	//开始勾取
	HookStart();


	while (GetMessage(&msg, NULL, 0, 0)) {
		TranslateMessage(&msg);
		DispatchMessage(&msg);
	};

	//终止勾取
	HookStop();

	//卸载KeyHook.dll
	FreeLibrary(hDll);

}

在这里插入图片描述
键盘按炸了也按不出任何东西!!!!

插入一个提示(vs如何打开MSDN帮助文档)

比如要查看float的特征。
在vs中输入float,然后按F1键,会在默认浏览器上打开帮助文档。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值