Windows消息钩子[键盘监控]

最新推荐文章于 2025-06-20 11:33:55 发布
最新推荐文章于 2025-06-20 11:33:55 发布
阅读量2k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Reverse C++ C Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jazrynwong/article/details/84890304
这篇博客介绍了如何利用Windows的SetWindowsHookEx API函数创建一个全局键盘钩子,以实现键盘消息的监控和记录。作者首先探讨了钩子的工作原理,然后展示了钩子DLL的编写过程,包括钩子过程如何拦截键盘消息并将其记录到文件中。最后,提到了针对特定线程的钩子可能需要手动DLL注入,而全局钩子则避免了这个问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前看书,看到一眼消息钩子,一直没实践,现在有空弄了下,

主要原理是利用windows自带SetWindowsHookEx API函数

HHOOK SetWindowsHookEx(

int idHook,                     //hook形式

HOOKPROC lpfn           //hook过程

HINSTANCE hmod        //钩子所属的dll句柄

DWORD dwThreadId    //要钩取的线程ID 全局钩子则传入0

)   

其主要工作原理为,Windows发生相关消息时,会将含有钩子过程的

DLL强制注入目标进程的内存空间中,并且执行DLL中的钩子过程。

可钩取的消息有多种,这里我们试验WH_KEYBOARD尝试钩取windows

的键盘消息,来实现一个简单的键盘记录器。

我开始想要使用控制台程序下钩,貌似不行,控制台没有消息队列的原因吗?

之后改用win32后可以正常使用了

其核心是存在钩子过程的dll编写,代码如下

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include<stdio.h>
#include<Windows.h>
#include "hook.cpp"
#define _CRT_SECURE_NO_WARNINGS
HINSTANCE hinstance;//dll实例
HHOOK hhook;//钩子实例
HANDLE hfile;
FILE* pFile = NULL;
BOOL APIENTRY DllMain( HMODULE hModu
最低0.47元/天 解锁文章

200万优质内容无限畅学
消息钩子函数入门篇
raphyer的专栏
10-02 8250
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
WPF 使用windows钩子监控键盘
11-27
Windows编程中,有时我们需要对用户...总的来说,通过使用Windows API和C#的P/Invoke特性,我们可以轻松地在WPF应用中实现键盘钩子功能,从而实现对键盘输入的监控和控制。这在开发特殊功能或者调试过程中非常有用。
windows消息钩子
weixin_34185560的博客
06-10 164
1、消息钩子的概念:       Windows应用程序是基于消息驱动的,不论什么线程仅仅要注冊窗体类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子(Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视改程序的消息,在指定消息没有到达该窗体之前钩子先捕获这个消息,这样...
掌握键盘钩子编程:KeyHook的Windows C实现
最新发布
weixin_36123300的博客
06-20 1069
键盘钩子(Keyboard Hook)是Windows系统编程中一种用于监控键盘事件的技术。它允许程序在键盘消息传递给目标窗口之前拦截这些消息。这种技术在需要对键盘输入进行监控、过滤或修改的场景中十分有用。键盘消息是操作系统与应用程序之间通讯的一种方式,通过键盘钩子(hook)机制,可以实现对键盘事件的监控。实现键盘消息的截获是许多软件,例如屏幕键盘记录器、输入法编辑器和辅助工具等,所必须的功能。在某些场景下,简单的消息截获并不满足需求,需要对截获的键盘消息进行自定义处理,以实现特定的功能。
消息钩子
pengcff的专栏
06-25 361
SetWindowsHookExW( _In_ int idHook, _In_ HOOKPROC lpfn, _In_opt_ HINSTANCE hmod, _In_ DWORD dwThreadId);
利用键盘钩子捕获Windows键盘动作
飞叶 的专栏
03-18 1853
引言  在科研生产中对研制、调试操作的记录是非常有必要而且是有很重要价值的。通过对记录信息的分析,可以在事故发生后准确的分析出事故的起因、操作是否存在失误等许多重要线索。通常需要记录的信息是多种多样的,如环境温度记录、软件运行记录、文件访问记录等等。这里将以键盘信息记录为例来讲述类似的实验信息自动记录的一般实现方法。  由于需要记录当前系统下所有应用程序的键盘录入记录,因此必须采取某种特殊的技
键盘钩子-windows消息机制-抓取用户按下的每一个按键
03-16
Windows操作系统中,键盘钩子(Keyboard Hook)是一种机制,允许开发者通过系统级钩子来监控和处理键盘事件。这通常涉及到对Windows消息系统的深入理解,因为键盘输入本质上是通过消息队列进行传递的。本项目提供...
VC HOOK 钩子键盘监控程序.rar
07-10
【VC HOOK 钩子键盘监控程序】是一种在Windows操作系统环境下,利用VC++编程语言实现的系统级监控工具。该程序的核心技术是Windows API中的HOOK机制,它允许开发者插入自定义代码到系统消息处理流程中,从而捕获并...
windows键盘消息监听 ServerSocket实现键盘监听
04-30
监控windows键盘输入 可以实现键盘输入后弹出输入的键盘是哪一个字幕,此程序仅用于学习 请不要用于不正当行为
spy windows消息监视器
03-24
spy 可以监视窗口接受的消息,对初学windows程序设计的比较有用,程序在app文件夹下的spy.exe
DebugView Windows消息监听
06-13
DebugView, 可以很好的接收查看Windows打印消息,特别适合不方便调试的Release版本
ControlSpy(Windows所有控件的消息监听)
06-27
ControlSpy(Windows所有控件的消息监听)
Window 下键盘钩子(监控键盘),并将监控信息发到服务端(UDP)源码
03-14
Window 下键盘钩子(监控键盘),并将监控信息发到服务端(UDP)源码。具体可参考个人博客。
鼠标左键点击消息钩子
11-05
获取鼠标左键点击消息,使用全局钩子得到左键点击,生成dll动态库文件源代码
windows消息编程-监控飞信聊天窗体
09-25
使用windowsAPI 监控获取飞信聊天窗体消息,获取特殊消息,执行相应事件。程序实现了最小化到系统托盘,简单,适合新手
Windows消息监控工具Spy++
qq_24867003的博客
09-21 1500
Windows消息监控工具:Spy++是一个微软提供的强大调试工具,随一起发布。它的主要用途是帮助开发者,从而在开发和调试过程中获得详细的系统行为信息。
HOOK消息钩子
weixin_41204880的博客
07-27 474
大致的过程是当系统I/O上发生一个事件时,系统捕获该事件,并向指定的应用程序的消息队列发送一个消息,应用程序从消息队列中顺次取出一个消息,交由系统调度相应的窗口回调程序进行消息处理。 这里可以看到,从OS捕捉到消息开始处理,到最后交还给OS调度回调函数,就像走了一个循环,我自己理解这也是为什么叫做“回调函数”的原因之一。接下来我们要进行的HOOK就是在上面的第二步和第三步之间进行的额外工作。 钩子机制允许应用程序截获(且或)处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把
Windows消息钩取
qq_39249347的博客
08-21 471
为了偷看或截取来往信息而在中间设置岗哨的行为称为挂钩,实际上,偷看或操作信息的行为就是人们常说的钩取。 消息钩子 Windows操作用户向用户提供GUI,它以事件驱动方式工作,在操作系统中借助键盘、鼠标、选择菜单、按钮以及鼠标移动、改变窗口大小与位置等都是事件,发生这样的事件时,OS会把是西安定义好的消息发送给相应的应用程序,应用程序分析收到的信息后执行相应的动作。 常规Windows消息流: 发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue]. OS判断时哪.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值