钩子学习笔记

最新推荐文章于 2025-04-27 10:44:14 发布
原创 最新推荐文章于 2025-04-27 10:44:14 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dll #callback #winapi #hook #null #library

  rel="File-List" href="file:///E:/temp/msohtml1/01/clip_filelist.xml" />

一.钩子过程就像是一个监听|侦查者,os先把消息发给钩子过程,钩子捕获消息后再决定对消息的处理

二.安装钩子过程的原型说明
HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId );

idHook是指定安装钩子过程的类型,如WH_MOUSE

lpfn是指向相应的钩子过程,若参数dwThreadId0,或者指向其他进程创建的线程表示符号,则lpfn应该指向动态链接库中的钩子过程

hMod指向lpfn所在的dll的句柄,if  dwThreadId由当前进程创建 and 钩子过程在当前进程相关代码中,hMod应该是NULL

dwThreadId  指向与钩子过程相关的进程,若为0,则钩子与桌面上运行的所有进程都相关

返回值:是所安装的钩子过程的句柄,返回非零表示已经对消息进行处理,如果返回0,则系统把消息传递给目标窗口过程

 

安装钩子的一个例子:

HHOOK g_hMouse=NULL;

LRESULT CALLBACK MouseProc(

  int nCode,      // hook code

  WPARAM wParam,  // message identifier

  LPARAM lParam   // mouse coordinates

)

{

      return 1;

}

 g_hMouse=SetWindowsHookEx(WH_MOUSE,MouseProc,NULL,GetCurrentThreadId() );

 


三。钩子链的概念:可以安装多个钩子进程形成钩子链,最后安装的钩子总在链的前面,钩子过程完成对消息的处理后可以调用LRESULT CallNextHookEx( HHOOK hhk int nCode WPARAM wParam, LPARAM lParam  );
消息传递给钩子链的下一个钩子过程

Hhk 指定当前钩子过程句柄,就是调用SetWindowsHookEx返回值

 

四,屏蔽组合键消息

LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)

 

If( VK_F4==wParam && ( 1==(lParam>>29 & 1) ) )

lParam的第29位:如果alt按下,则其值为1,否则为0

 

五,捕获消息后重发另一个消息

在消息捕获后可以用SendMessage来发送消息

SendMessage有三个版本,分别是全局的,CWindow的,Cwnd

钩子是全局函数,应该调用全局的sendmessage

SendMessage的第一个参数是目标窗口句柄,我们应该用一个全局变量来保存他,定义全部变量g_hWnd,OnInitDialog中把m_hWnd赋值给g_hWnd

然后::SendMessage(g_hWnd,WM_CLOSE,0,0);

 

六,全局钩子,前面我们介绍的钩子全部是当前进程内的,驻于进程内存内。只能处理当前进程的消息,如果我们想屏蔽当前正在运行的所有进程的的鼠标键盘消息,那么钩子过程必须放到动态链接库中。

SetWindowsHookEx的第三个参数要求指定钩子过程所在dll模块句柄,两种方式实现,首先是用DllMain,定义全局实例g_hInst,然后在DllMain函数中保存系统传递过来的Dll模块句柄

 

HINSTANCE g_hInst;

BOOL WINAPI DLLMain( HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved  )

{

   G_hInst=hinstDLL;

}

 

Void SetHook()

{

   g_hMouse=SetWindowHookEx( WH_MOUSE,MouseProc,g_hInst,0 );

}

 

另一种方法是调用GetModuleHandle函数来得到指定dll模块句柄,如果指定的模块已经被映射到当前进程中了,那么该函数返回该指定模块的句柄,模块名是.exe或者.dll

 

七,模块定义文件

LIBRARY Hook //指定dll内部名称

EXPORTS  //指定该dll导出函数名称,从dll导出函数是有序号的,可以自己制定序号,用@ith

SetHook @2

 

八,dll的使用,加载dll,调用dll里的函数

dll文件复制到客户程序目录下

在调用dll的函数之前声明

_declspec(dllimport) void SetHook();

表明SetHook是从dlllib文件中输入的,为了能连接上Hook.dll,需要在link选项卡中输入 ???hook.lib,这样就可以调用dll中的函数了

 

九,钩子的卸载

UnhookWindowsHookEx(g_hMouse);

 

十,深入探讨

dll被多个进程使用时,这些进程可以共享dll的代码和数据。但似乎并没有共享,如果多个进程可以共享同一份可写入数据的话是很危险的。假设dll中数据区有一个指针类型变量,如果第一个进程修改了这个变量的地址值,第二个进程如果共享这个变量的话,这个修改后的地址可能指向其他数据。

为了解决这个问题,windows采用写入时复制机制,当某进程要修改数据时,将复制一片完全一样的dll数据空间,这样你访问你的,别人访问的还是修改前的数据。

c# 钩子学习笔记
01-01
包括系统钩子线程钩子,或者叫全局钩子私有钩子。系统钩子需要一个单独的DLL,这个地方耽误了不少时间,网上有说可以不用单独DLL的。 现在开始贴代码,代码参照了红黑联盟中的一篇文章。 代码如下: public class ...
vue3学习笔记,亲测有效,持续更新
06-14
这篇学习笔记将逐步介绍如何从零开始搭建一个 Vue3 项目,以及在开发过程中遇到的关键概念功能。 首先,Vue3 的安装是通过命令行工具 CMD 来完成的。在你希望创建项目的位置打开终端,然后使用 Vue CLI 或 Vite ...
C#键盘钩子 学习笔记
dili30123的博客
05-10 178
键盘钩子分为: 狭义钩子:通过系统调用插入的钩子钩子的本质是一段用以处理 系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序 先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。 而键盘钩子,只是为了截获键盘消息的。全局钩子可以捕...
c#钩子学习笔记(二)
dengxuanxian9113的博客
10-31 102
由于水平有限也就不写了,给个连接看看http://www.cnblogs.com/tommyli/archive/2008/05/22/1205075.html 相信这个连接的文章好好理解下还是不错的 转载于:https://www.cnblogs.com/bfyx/archive/2012/10/31/2747954.html...
UCOSIII学习笔记
2401_87555412的博客
10-26 806
基于正点原子的STM32F429以及相关例程与视频。
Vue3学习笔记
最新发布
2301_80098154的博客
04-27 665
若修改的是ref定义的对象中的属性,newValueoldValue都是新值,因为它们是同一个对象。若修改整个ref定义的对象,newValue是新值,oldValue是旧值,因为不是同一个对象了。ref监视对象类型的数据,监视的是对象的地址值,若想监视对象内部的数据,要手动开启深度监视。注意点:若是对象监视的是地址值,需要关注对象内部,需要手动开启深度监视。创建,挂载,更新,销毁(其中包括八个钩子,分别是这四个阶段的前后操作)都能监听到响应式数据的变化,不同的是监听数据的方式。
VUE学习笔记
qq_31210287的博客
12-05 1644
vue学习笔记
XDP学习笔记
mrtyxr的博客
03-16 1742
XDP的使用与eBPF程序分不开,因此要了解学历XDP,须知道什么是eBPF、什么是XDP。
学习笔记-Vuex
LearnTech_123的博客
07-31 1381
state 是一个对象,用来存放所有组件的共用的数据
类组件相关及生命周期钩子学习笔记整理
weixin_43845044的博客
07-05 274
setState的两种写法: ①this.setState(newState, fn) ②this.setState((state, props)=>newState, fn)(推荐) 原因如下: ①因为setState是异步的,当需要对结果再次使用时,this.state.prop获取到的依旧是旧数据,这显然不是用户想要的; ②当返回的newState很复杂,中间需要很多数据操作时,用函数的方式返回newState,更稳妥。 注*:setState时,会自动执行shallow merge(一层合并)
Vue.js 学习笔记
m0_72686196的博客
03-01 2393
在前端开发领域,Vue.js 以其轻量级、易上手高性能的特点,赢得了众多开发者的青睐。作为一名前端小白,我也踏上了学习 Vue.js 的旅程。本文将分享我的学习笔记,涵盖 Vue.js 的基础概念、常用指令、组件化开发、计算属性与侦听器、路由状态管理等知识点,并附上代码示例,希望能帮助到同样在学习 Vue.js 的你。Vue.js 是一款用于构建用户界面的渐进式 JavaScript 框架。它采用直观的模板语法,降低了学习成本,并通过响应式数据绑定,实现了数据与视图的自动同步更新。
vue学习笔记
11-22
学习笔记将涵盖Vue的基础概念、核心特性以及常见应用场景,帮助初学者建立起对Vue的全面理解。 一、Vue.js简介 Vue.js的核心理念是通过声明式的模板语法来简化DOM元素的更新,实现数据驱动视图。它采用MVVM...
git学习笔记.zip|git学习笔记.zip
11-29
在“git学习笔记”中,我们通常会涵盖以下几个核心知识点: 1. **Git安装与配置**:首先,我们需要了解如何在不同的操作系统(如Windows、MacOS或Linux)上安装Git,并设置用户信息,包括用户名邮箱,这些信息会...
cssjavascript根目录写法
kayv啊kayv
07-13 1723
javascript前带“/”,就这么回事,相对路径的写法一样
matlab与c++混合编程
kayv啊kayv
06-22 1007
这是MATLAB自带的例子,我在WindowsXP(SP2), MATLAB R2007b, VC6.0下实现。具体的步骤是:1). 设置系统环境变量path,path里面要包括MATLAB的exe, dll那个路径 %MATLAB_PATH%/bin/win32只要MATLAB是正确安装,它应该会自动配置path环境变量的。右击我的电脑->属性->高级
c# 判断鼠标是否空闲
kayv啊kayv
01-27 990
首先需要一个鼠标钩子了指导鼠标在什么位置 using System.Windows.Forms;  using System.Runtime.InteropServices;using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using
魔兽显血
kayv啊kayv
02-07 974
2008年2月7号晚完成魔兽显血小工具,几个关键地方总结如下 使用键盘钩子来捕获发送给魔兽的键盘消息再用keybd_event来发送模拟按键注意要使用LowLevelKeyboardProc,否则无法捕获win键。KBDLLHOOKSTRUCT的使用需要声明os版本,#define _WIN32_WINNT  0x0400很奇怪在mfc下无法使用,本来想用内存dll做的。后来改成在全局dll做Lo
Could not start the service Mysql.Error:0
kayv啊kayv
07-08 891
重装mysql最常见的一个问题解决方法如下:uninstall mysql然后删除整个目录,比如d:/program files/mysql删除mysql目录,再重装就ok了
研究div的弹出窗口v0
kayv啊kayv
09-03 872
无标题 3 #bg_mask { background-color: #CCCCCC; width: 2000px; height: 2000px; top: -100px; left: -100px; position: absolute; disp
Vue学习笔记:核心概念与生命周期解析
"个人学习vue笔记,包含作者在学习工作中整理的重要知识点,涵盖vue的指令、生命周期、计算属性等内容" Vue.js 是一个流行的前端JavaScript框架,用于构建用户界面。以下是对标题描述中提及知识点的详细说明: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值