Windows钩子—我的需求

最新推荐文章于 2024-11-23 10:21:41 发布
最新推荐文章于 2024-11-23 10:21:41 发布 · 53 阅读 · 0

作者利用Windows钩子技术开发了一个程序,该程序能在编辑器输入内容时不显示出来,但内容会被保存到指定文件,以此来避免领导的监视。

我一直在利用工作时间写文章,这并不能说明我不爱工作一心做自己的事,而是因为我做事非常迅速,往往将分内的工作完成以后没有事干,可是领导就不愿意了,他们不可能让我闲着,然而我又十分不情愿接受新的任务而没有得到任务额外的报酬,于是我就写一些linux方面的文章,领导当然不愿意了,他们看到我在写文章总会过来说我几句。他们怎么能看到我在写文章呢?很简单,只要我一写,他们当然能看到我写的内容,于是他们就过来了,告诉我还有别的任务要做,我讨厌这种方式,于是我想通过我的老本行避开这样的骚扰。我一向对linux感兴趣,但是这并不能说我对别的就没有兴趣,我对windows也是十分了解的,只不过我不喜欢它罢了,说实话我一开始的第一份工作就是做windows驱动的,呵呵。我对windows还是有自己的理解的,特别是windows钩子方面的内容。

既然我不想让领导看到我在做什么,那么我就有必要写一个程序来实现这一个需求,谁让咱是干这的呢!于是我想写一个程序,要点就是我输入编辑器比如“记事本”的内容不回显,但是我输入的内容却已经保存在了另外的一个位置。这个很简单,利用windows钩子就可以做到,但是必须理解windows的消息机制,这个对于我来说已经不再话下了,我对windows钩子还是十分了解的,于是我就写了一个程序,该程序运行以后无论我往编辑器写什么内容都不会被回显,但是我写的内容却已经保存在了文件里面,呵呵,道高一尺魔高一丈,我就是这样避开领导的监视的。

啥也不说了,先看我的程序的核心内容,其实就是写了一个全局钩子,该钩子钩住了所有的windows消息,然后用我自己的方式处理了以后再发送,钩子的具体定义如下:

HHOOK hHook = NULL; //钩子句柄

LRESULT CALLBACK HookProc(int nCode, WPARAM wParam, LPARAM lParam)

{

PMSG pmsg = (PMSG)lParam;

if(nCode != HC_ACTION)

return 0;

if(pmsg->message==WM_IME_COMPOSITION)

{

HIMC handle;

DWORD size;

HWND hWnd = pmsg->hwnd;

if(pmsg->lParam & GCS_RESULTSTR)

{

char buff[128];

handle = ImmGetContext(hWnd); //这些API都是MS提供了输入法API,学习它们是没有意义的,用着了查就得了。

size = ImmGetCompositionString(handle, GCS_RESULTSTR,NULL, 0);

size += sizeof(WCHAR);

memset(buff, 0, sizeof(buff));

ImmGetCompositionString(handle, GCS_RESULTSTR, buff, size); //得到输入的中文字符串

fp = fopen( "c://dd.txt","a+");

fwrite( lpstr,strlen(buff),1,fp ); //将中文输入法的输入汉字写入文件

fclose(fp);

pmsg->lParam = 0; //重置消息,这样的话消息就被更改了,于是编辑器上就显示不出你输入的中文字符串了。

pmsg->wParam = 0

ImmReleaseContext(hWnd, handle);

}

}

return 0;

}

void hook()

{

hHook = SetWindowsHookEx(WH_GETMESSAGE,(HOOKPROC)HookProc,/*this dll*/,0);

}

再写一个应用程序加载这个钩子,大功就告成了,就是这么简单,钩子函数的具体内容注释都有,如果不理解加之谁想用的话,直接复制就可以,呵呵。加载这个钩子以后,我写的任何内容都会被保存在c:/dd.txt文件里面,如此一来,领导就不会看到我写的是什么了,猛吧?其实windows挺好的,无论你有什么需求,它都会满足你的。

说到这里我不得不发一番感慨了,windows竟然提供了这么多策略性的API,在unix/linux中这是绝对不可能的。你可以看看MS的MSDN几乎什么都有的,你只要需要一个功能,它都会满足你的,这看起来十分不错,但是很艺术吗?不!我现在有点喝多了,有点语无伦次,但是,我还是十分欣赏unix的那种方式:策略由用户自己实现,而十分反 ”感windows的方式:为用户提供策略性的API。 像“ 输入法”这一类的API简直太“策略“化了,真的不明白为何windows的设计者要为用户提供如此的API。

不过还好,我既然用windows的API解决了我的一个实际问题,那么我就没有什么好说的了。感谢我现在用windows系统,感谢我们都用windows系统。

其实对于这个钩子我还有一些要说的,这不关windows和unix/linux的比较,而是仅仅对于windows钩子说的,如果你截获WH_KEYBOARD钩子的话,你在钩子函数里面的到的仅仅是一个键盘消息的副本,而不是键盘消息的真实值,但是WH_GETMESSAGE不一样,他所得到的就是消息的指针,你更改的指针就是实际消息。这样的话,你所得到的 lParam其实就是消息的指针值,这样的话,你就可以更改消息了,具体的流程如何还请参见windows的消息流程啦。

iteye_5014
关注
网络拦截器--winsock钩子
08-06
xp,2k3,win7 测试均正常工作 winsock钩子 拦截的函数 socket ,bind ,listen ,accept ,AcceptEx ,WSAAccept ,connect ,send ,WSASend ,recv ,WSARecv ,WSARecvEx ,closesocket
老外写的sockethook代码 实现socket钩子
03-27
老外写的sockethook代码 实现socket钩子,提供hook代码和测试例程序-Written by foreigners sockethook hook socket code to provide hook procedure code and test cases
netfilter for windows-开源
05-04
将Linux netfilter的功能引入Windows
windows 简单防火墙的实现 用什么做
lydstory123的专栏
08-30 2659
简单防火墙功能:可以直接使用 Windows 提供的防火墙 API,如接口,编写简单的 C++ 应用来管理防火墙规则。复杂防火墙功能:对于复杂的网络过滤需求,可以使用 Windows Filtering Platform (WFP) 实现更底层、更高性能的网络过滤和防火墙功能。第三方库:考虑使用第三方网络过滤库或工具,减少直接与 Windows API 交互的复杂性。对于一般应用场景,使用 Windows 防火墙 API 实现基本的规则管理和防火墙设置已经足够强大。
精选资源
WPF 使用windows钩子监控键盘
11-27
Windows钩子是一种机制,允许应用程序在系统级安装一个函数,该函数会在特定事件发生时被调用,如键盘输入。在C#中,我们通常使用P/Invoke(Platform Invoke)技术来调用这些API函数。下面将详细解释如何在WPF应用中...
WINDOWS钩子与API截获和替换Win32 API的开发包HookAPI源码1.62版
02-23
《深入理解WINDOWS钩子与API截获:HookAPI1.62源码解析》 Windows钩子(Hook)是微软Windows操作系统提供的一种机制,允许应用程序监视特定事件的发生,或者在这些事件发生时采取行动。钩子Windows消息处理系统的...
实现QQ消息监听的Windows钩子实例
Windows钩子实例的知识点涵盖了Windows编程中的一个重要概念——钩子(Hook),以及如何实现监听特定应用程序窗口的消息,并将接收到的消息保存到文件的功能。下面将对这些知识点进行详细说明。 ### Windows钩子...
实现键盘发声:Windows钩子技术的应用
在本文中,我们将深入探讨如何使用Windows钩子(HOOK)技术实现键盘发声功能。此过程涉及多个知识点,包括Windows钩子技术、键盘消息处理机制、编程接口(API)的使用以及如何创建和安装钩子来拦截系统中的键盘事件...
windows键盘钩子
02-06
Windows操作系统中,键盘钩子(Keyboard Hook)是一种机制,允许应用程序截获并处理键盘输入事件,即使这些...通过研究和分析这个示例,你可以更直观地了解如何在VC++环境中实际操作键盘钩子,并根据需求进行定制。
一款改自IPHook的IP数据包监控过滤程序
06-13
一款改自IPHook的IP数据包监控过滤程序 By ccc 2009-6-13 完成(ch2zh1@tom.com) IP包过滤程序采用IPHook驱动器程序,在内核层用钩子回调函数(IpHookFilter)勾住系统自带的IP过滤驱动器(System32\Drivers\IpFltDrv.sys),从而返回过滤驱动器传输的所有IP包数据。可以通过回调函数的返回值(PF_DROP、PF_FORWARD、PF_PASS),指示滤波驱动器对包的处理,是抛弃还是通过。 应用启动驱动器过程可以使用驱动器的安装,或使用系统的服务控制器(ServiceControl)直接启动和停止驱动程序。 服务控制器利用OpenSCManager等服务控制函数控制驱动程序的加载与卸载。这就使得应用程序可以在运行时自动加载和卸载需要的驱动程序。而不必设置驱动程序的安装过程。 初始的IPHook.sys只提供了IP包的监视过程即,仅仅返回IP头信息。在应用中解释并显示这个头信息。经过写改的IPHook增加了对IP包的过滤处理,有几个设置命令: START_IP_HOOK :启动钩子过滤命令,建立连接IP滤波器的回调函数(原始命令) STOP_IP_HOOK :停止钩子过滤命令,撤销IP滤波器回调函数(原始命令) ADD_IP_HOOKADDR :添加过滤IP地址,回调函数判断IP包,以决定是放弃还是通过(新命令) DEL_IP_HOOKADDR :删除过滤IP地址(新命令) ADD_IP_HOOKPORT :添加过滤端口号(新命令) DEL_IP_HOOKPORT :删除过滤端口号(新命令) ADD_IP_OVER_HOOK :添加置换的IP地址,用于对指定目的的IP包置换源地址和端口号(New) DEL_IP_OVER_HOOK :取消IP地址置换。(New) 应用程序可一次设置和删除对个滤波地址和端口号。对于重复设置,IPHook可以正确识别并加以剔除。这是一个演示程序主要想说明windows2000驱动程序编程过程,及应用自动加载和卸载驱动的方式。 驱动程序的源码在DrvChecked.rar中,要想正确编译,必须安装windows2000 DDK,并在VS2003下设置包含目录指向DDK的目录,库目录也要指向DDK的库目录: C:\NTDDK\inc C:\NTDDK\inc\ddk C:\NTDDK\libchk\i386 并且在排列上一定要排在头两个位置上。 这个驱动程序在VC++下是可以正确编译通过的。驱动程序名:DrvChecked.sys。使用时应该改为:iphook.sys。delphi下的应用程序为:IPPacketMonitor.exe,它使用IPHook.sys。 任何人可以自己编译和修改这个驱动程序,使之能够按照一定的方式运行,这里给出的只是本人的一个想法,希望能给各位带来一点帮助。任何应用程序都可以想打开文件一样使用这个驱动程序,关于使用方法请参考Release Notes.htm提供的线索。 有什么问题和建议请电邮:ch2zh1@tom.com
Netfilter框架的设计与实现
12-05 5004
1.        什么是Netfiler        Linux 从2.4.X开始,引入了Netfilter,代替了原来的ipchain,什么是Netfilter呢?有人将它称为“Linux下一个优秀的防火墙工具”,这样讲,有一定的道理,但是却是很片面的。Netfilter 更准确地讲是Linux内核中,一个包过滤框架,默认地,它在这个框架上实现了包过滤、状态检测、网络地址转换
PMSG类型究竟是什么意思"?
享_受_生_活
05-01 3455
你说的是消息指针吧? <br />MSG* pMsg是指向消息的指针 <br />消息的结构是 <br />pMsg-> hwnd; 消息发送的窗体句柄 <br />pMsg-> lParam; 消息参数 <br />pMsg-> lPrivate; <br />pMsg-> wParam; 消息参数 <br />pMsg-> pt; 消息触发时鼠标的指针 <br />pMsg-> message; 消息类型 <br />pMsg-> time; 消息触发的时间 <br />
Linux的Netfilter框架深度思考-对比Cisco的ACL
热门推荐
TCP/IP
06-28 1万+
在前面0.1.本文不涉及具体实现,也不涉及源代码,不剖析代码0.2.本文不争辩Linux或者Cisco IOS不同版本之间的实现细节0.3.本文不正确处请指出Cisco无疑是网络领域的领跑者,而Linux则是最具活力的操作系统内核,Linux几乎可以实现网络方面的所有特性,然而肯定还有一定的优化空间,本文首先向Cisco看齐,然后从不同的角度分析Netfilter的对应特性,最终提
Windows Sockets编程(三)操作模式1
woshibendangao的专栏
06-01 898
1、Windows Sockets API的3种操作模式:阻塞的、非阻塞的、异步的。 类比:设想你拨通了一个电话,但是对方这会不在电话旁,此时你的选择可以是: 不挂机,等待,直到对方过来接电话。 挂机,之后再打过去。 留言,让对方打过来。 1)不挂机,等待:阻塞 此模式下,Windows Sockets函数只有当操作完成时才返回,结果可能成功,也可能失败,这样能
【包】netfilter、libpcap使用
Li_Jiaqian的博客
10-10 2930
利用netfilter、libpcap、scapy抓取数据包,分析netfilter、libpcap、scapy、tcpdump、wireshark的cpu及内存占用率,使用netfilter、scapy、tcpdump、wireshark实现openstack网络架构上patch-tun端口抓包,查阅了一些其他的数据包捕获技术(例如,libpcap-mmap、pf_ring、dsniff以及Wi...
Windows 10驱动级IP拦截与重定向工具
最新发布
weixin_33610780的博客
11-23 1940
本文还有配套的精品资源,点击获取 简介:本文介绍了一个可在Windows 10上实现IP拦截与重定向的技术工具,该技术主要运用于网络安全、网络调试和测试环境。工具基于驱动级编程,允许用户监控或模拟网络环境。它通过自定义网络驱动程序来捕获和处理网络数据包,并将它们重定向至本地,从而对数据包进行分析或改变。该工具能够帮助安全研究人员和开发者控制网络流量,但使用时需注意技术背景和...
Netfilter分析
jk110333的专栏
04-24 1935
Netfilter分析    这是完整的Netfilter源码分析,由于改动不少,前面的两篇阶段性文章作废 一、概述      1.Netfilter/IPTables框架简介              2.主要源代码文件 二、Netfilter/IPTables-IPv4总体架构      1.Netfilter的HOOK机制                2.IPTables基础
GCP: Pub/Sub的使用
wucong60的专栏
01-12 4324
1、简介 Pub/Sub 是一种全托管式实时消息传递服务,可让您在独立的应用之间发送和接收消息,它是一个PAAS服务。 2、概览 主题(Topic):相当于一个消息的中转站,发布者发布消息后,消息存储在主题中。 发布者(Publisher):发布消息的应用 订阅者(Subscriber):接收消息者 如下图,首先对主题创建了两个订阅者(subscriber1, subscriber2),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值