钩子的简单例子

最新推荐文章于 2020-10-26 17:59:05 发布
原创 最新推荐文章于 2020-10-26 17:59:05 发布 · 753 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。



界面



后台代码

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Runtime.InteropServices;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace TestHook
{
    public partial class Form1 : Form
    {
        #region 第一步:声明API函数
        //使用钩子,需要使用WindowsAPI函数,所以要先声明这些API函数。
        // 安装钩子
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);

        // 卸载钩子
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern bool UnhookWindowsHookEx(int idHook);

        // 继续下一个钩子
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern int CallNextHookEx(int idHook, int nCode, Int32 wParam, IntPtr lParam);

        // 取得当前线程编号
        [DllImport("kernel32.dll")]
        static extern int GetCurrentThreadId();

        //// 全局钩子
        //[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        //SetWindowsHookEx( 13, KeyboardHookProcedure, Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[0]),0)

        #endregion


        #region 第二步:声明,定义委托
        public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam);

        static int hKeyboardHook = 0;//如果hKeyboardHook不为0则说明钩子安装成功

        HookProc KeyboardHookProcedure;
        #endregion
        #region 第三步:编写钩子子程
        //钩子子程就是钩子所要做的事情。

        private int KeyboardHookProc(int nCode, Int32 wParam, IntPtr IParam)
        {
            if (nCode >= 0)
            {
                textBox1.Text = "hello,哈哈哈哈";
                return 1;
            }
            return CallNextHookEx(hKeyboardHook, nCode, wParam, IParam);
        }
        #endregion

        #region 第四步:正式启用钩子
        //钩子安装
        public void HookStart()
        {
            if (hKeyboardHook == 0)//如果hKeyboardHook==0,钩子安装失败
            {
                //创建HookProc实例
                KeyboardHookProcedure = new HookProc(KeyboardHookProc);
                //设置线程钩子
                hKeyboardHook = SetWindowsHookEx(2, KeyboardHookProc, IntPtr.Zero, GetCurrentThreadId());

                if (hKeyboardHook == 0)
                {
                    //终止钩子
                    throw new Exception("安装钩子失败");
                }
            }
        }

        //钩子卸载
        public void HookStop()
        {
            bool retKeyboard = true;
            if (hKeyboardHook != 0)
            {
                retKeyboard = UnhookWindowsHookEx(hKeyboardHook);
                hKeyboardHook = 0;
            }
            if (!retKeyboard)
                throw new Exception("钩子卸载失败");

        }
        #endregion


        public Form1()
        {
            InitializeComponent();
        }


     

        private void button1_Click(object sender, EventArgs e)
        {
            this.HookStart();
        }

        private void button2_Click(object sender, EventArgs e)
        {
            this.HookStop();
        }

        public struct MSG
        {
            public Point p;
            public IntPtr HWnd;
            public uint wHitTestCode;
            public int dwExtraInfo;
        }

        public struct KeyMSG
        {
            public int vkCode;
            public int scanCode;
            public int flags;
            public int time;
            public int dwExtraInfo;
        }

        //        MSG m = (MSG)Marshal.PtrToStructure(lParam, typeof(MSG));
        //        KeyMSG m = (KeyMSG)Marshal.PtrToStructure(lParam, typeof(KeyMSG));
        //        // 按下的键
        //        Keys keyData = (Keys)wParam;
        //if(lParam.ToInt32() > 0)        
        //{
        //     // 键盘按下
        //}
        //if(lParam.ToInt32() < 0)        
        //{
        //     // 键盘抬起
        //}


    }
}


vc++HOOK API黑客外挂编程必知必会
尹成的技术博客
04-14 1万+
 #include // 定义API挂接项结构typedef struct _HOOK_ITEM { DWORD dwAddr ;   // IAT项所在地址 DWORD dwOldValue ;  // IAT项的原始函数地址 DWORD dwNewValue ;  // IAT项的新函数地址} HOOK_ITEM, *PHOOK_ITEM ;HOOK_ITEM HookItem = {0}
Vue 生命周期钩子函数实例详解
奋斗的IT青年
06-15 1789
vue生命周期简介Vue实例有一个完整的生命周期,也就是从开始创建、初始化数据、编译模板、挂载Dom、渲染→更新→渲染、卸载等一系列过程,我们称这是Vue的生命周期。通俗说就是Vue实例从创建到销毁的过程,就是生命周期。在Vue的整个生命周期中,它提供了一系列的事件,可以让我们在事件触发时注册js方法,可以让我们用自己注册的js方法控制整个大局,在这些事件响应方法中的this直接指向的是vue的实...
钩子编程例子
06-25
Windows窗体(Form,形状/表单)原来是Visual Basic程序的用户界面,后来成为.NET程序的GUI,被Visual Studio中的C#、Visual Basic、F#、MC++和C++/CLI等开发语言工具所使用,后来又从Visual C++ 2005起被引入到MFC编程中
简单的hook例子
03-22
简单的hook例子
钩子函数的使用,有例子
09-14
三:程序的设计: I:设置钩子 设置钩子是通过SetWindowsHookEx ()的API函数. 原形: HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId) idhook:装入钩子的类型. lpfn: 钩子进程的入口地址 hMod: 应用程序的事件句柄 dwThreadId: 装入钩子的线程标示 参数: idHook: 这个参数可以是以下值: WH_CALLWNDPROC、WH_CALLWNDPROCRET、WH_CBT、WH_DEBUG、WH_FOREGROUNDIDLE、WH_GETMESSAGE、WH_JOURNALPLAYBACK、WH_JOURNALRECORD、WH_KEYBOARD、 WH_KEYBOARD_LL、WH_MOUSE、WH_MOUSE_LL、WH_MSGFILTER、WH_SHELL、WH_SYSMSGFILTER。 对于这些参数,我不想一一加以解释,因为MSDN中有关于他们的详细注解。我只挑选其中的几个加以中文说明。 WH_KEYBOARD:一旦有键盘敲打消息(键盘的按下、键盘的弹起),在这个消息被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函数。钩子函数可以 改变和丢弃键盘敲打消息。 WH_MOUSE:每个鼠标消息在被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函数。钩子函数可以改变和丢弃鼠标消息。 WH_GETMESSAGE:每次当你的应用程序调用一个GetMessage()或者一个PeekMessage()为了去从应用程序的消息队列中要求一个消息时,WINDOWS都会调用你的钩子函数。 而钩子函数可以改变和丢弃这个消息。 II:释放钩子 钩子的释放使用的是UnhookWindowsHookEx()函数 原形:BOOL UnhookWindowsHookEx( HHOOK hhk ) UnhookWindowsHookEx()函数将释放的是钩子链中函数SetWindowsHookEx所装入的钩子进程。 hhk: 将要释放的钩子进程的句柄。 III:钩子进程 钩子进程使用函数HookProc;其实HookProc仅仅只是应用程序定义的符号。比如你可以写成KeyBoardHook.但是参数是不变的。Win32 API提供了诸如:CallWndProc、 GetMsgProc、DebugProc、CBTProc、MouseProc、KeyboardProc、MessageProc等函数,对于他们的详细讲解,可以看MSDN我在此只讲解一下KeyBoardHook的含义。 原形:LRESULT CALLBACK KeyBoardHook (int nCode, WPARAM wParam, LPARAM lParam) 说明:钩子进程是一些依附在一个钩子上的一些函数,因此钩子进程只被WINDOWS调用而不被应用程序调用,他们有时就需要作为一个回调函数(CALLBACK)。 参数说明: nCode:钩子代码,钩子进程使用钩子代码去决定是否执行。而钩子代码的值是依靠钩子的种类来定的。每种钩子种类都有他们自己一系列特性的代码。比如对于WH_KEYBOARD, 钩子代码的参数有:HC_ACTION,HC_NOREMOVE。HC_ACTION的意义:参数wParam 和lParam 包含了键盘敲打消息的信息,HC_NOREMOVE的意义:参数wParam 和lParam包含了 键盘敲打消息的信息,并且,键盘敲打消息一直没有从消息队列中删除。(应用程序调用PeekMessage函数,并且设置PM_NOREMOVE标志)。也就是说当nCode等于HC_ACTION时, 钩子进程必须处理消息。而为HC_NOREMOVE时,钩子进程必须传递消息给CallNextHookEx函数,而不能做进一步的处理,而且必须有CallNextHookEx函数的返回值。 wParam:键盘敲打所产生的键盘消息,键盘按键的虚拟代码。 lParam:包含了消息细节。 注意:如果钩子进程中nCode小于零,钩子进程必须返回(return) CallNextHookEx(nCode,wParam,lParam);而钩子进程中的nCode大于零,但是钩子进程并不处理消息, 作者推荐你调用CallNextHookEx并且返回该函数的返回值。否则,如果另一个应用程序也装入WH_KEYBOARD 钩子,那么该钩子将不接受钩子通知并且返回一个不正确的值。 如果钩子进程处理了消息,它可能返回一个非零值去阻止系统传递该信息到其它剩下的钩子或者windows进程。所以最好在钩子进程的最后都返回CallNextHookEx的返回
api 钩子函数
11-07
c#_调用api实现模拟键盘输入举例(向QQ对话框发送字符串)
hook钩子简单实例
11-10
在编程领域,尤其是JavaScript的世界里,`hook`(钩子)是一种非常重要的设计模式,它允许开发者在特定的生命周期事件中插入自定义的行为。在React框架中,`hook`的概念得到了广泛的应用,极大地提升了代码的可复用...
【VS2010 C# 代码】简单的鼠标钩子应用实例
09-18
Microsoft Visual Studio 2010做的C#简单的鼠标钩子应用实例实例,实现实时监控鼠标位置(需要编译后,在Release文件夹那里运行)主要代码: public delegate int HookProc(int nCode, IntPtr wParam, IntPtr lParam...
apihook钩子程序例子简单的实现过程,学习用.zip
03-28
"TestLauncher"可能是用来触发API Hook并验证其功能的简单应用程序,而"TestDLL"可能包含了一些被Hook的目标函数。 在学习和分析这些代码时,你需要理解函数调用的过程、内存保护的概念、以及如何在C++中操作指针和...
PHP钩子简单分发方式实例分析
10-19
从文中提供的代码来看,一个简单钩子实现例子如下: ```php class tool { public static function main($class, $fun, $data='') { //前置公共操作 $con = new $class; $con->$fun($data); //后置公共操作 ...
c# Wpf简单键盘钩子实例
04-01
本文将深入探讨如何在WPF项目中实现一个简单的键盘钩子实例。 首先,键盘钩子是一种系统级的机制,允许应用程序在其他进程的上下文中捕获键盘事件。在C#中,我们可以使用`System.Windows.Forms`命名空间中的`...
钩子函数调用实例
06-12
钩子函数调用实例,将钩子函数插入桌面进程中,用于每次修改分辨率前保持桌面进程每个桌面图标的位置
简单的实例_全局钩子
12-30
非常简单例子,除了全局钩子相关代码,不含任何其他内容
一个鼠标全局钩子例子(完整)
08-27
这是一个完整的鼠标全局钩子的源码,希望能够给予初学者一点帮助!!!
系统钩子的一个简单例子
Felicity570's JavaEye
11-06 251
http://hi.baidu.com/kayvcai/blog/item/b5253aec3838e6d22e2e216a.html 系统钩子的一个简单例子 2007-12-01 14:53 系统钩子和DLL    钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先...
钩子函数简单示例
Tiaobaobao的博客
09-20 1811
关于钩子函数的概念,百科有更详细的注释。 我个人的理解是,任何消息,系统都会有对应的机制或者说函数来处理,钩子函数的意义在于,可以在系统处理之前,先拿到这个具体的消息,然后做出自己的处理,接下来可以选择将消息传给其它钩子函数,或者系统,或者截断消息的传递。 不得不说,由于平台和环境的差异,很多例子根本跑不通,我这个基于VS/C++,基本的鼠标和键盘钩子,就当给自己做个记录吧 1.封装...
主题:钩子函数简析及实例
countofdane的博客
10-17 602
if(x        return x;     else        return y; } 因为应用模块无法修改平台的代码,只能调用平台提供的注册函数: 如果应用模块注册:  RegFun(Max); 则运行 main 函数时,输出:15 如果应用模块注册: RegFun(Min) 运行 main 函数时,输出:10
钩子函数简析及实例
weixin_39461846的博客
10-26 683
钩子函数、回调函数、注册函数,挂钩子这些我们代码中经常涉及到的东西,是否已经困扰你很久了?它们究竟是怎么回事,究竟怎么用?下面我来为你一一解答。 什么是钩子函数? 钩子函数也叫回调函数,是通过函数指针来实现的,那我们来看看什么是函数指针。 首先看看以下例子: int *p; int a,b; 我们可以让指针p先后指向a, b,这样,p就先后代表了不同变量的地址 p = &a; p = &b; 同样地,函数的指针可以指向不同的函数,从而完成不同的功能。 例如,定义函数指..
setools-console-4.3.0-2.el8.tar.gz
最新发布
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
掌握全局钩子技术的最简单实例分析
从给定文件信息中提到的标题“最简单的实例_全局钩子”和描述“非常简单例子,除了全局钩子相关代码,不含任何其他内容”,可以推断出这个文件可能包含了一个非常基础的全局钩子代码示例。这个代码示例可能仅用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值