hook监视窗口

最新推荐文章于 2023-12-12 21:03:52 发布
原创 最新推荐文章于 2023-12-12 21:03:52 发布 · 780 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #winapi #dll #fp #linker #thread

这篇博客介绍了如何创建一个DLL,使用WinAPI实现Hook技术,监视窗口的最小化和最大化事件,并将信息写入文件。DLL中的InstallHook和UnInstallHook函数分别用于安装和卸载Hook,测试程序通过调用这些函数来实现对窗口操作的监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DLL文件

/*****************hook.cpp***************/

 

#include <windows.h>

#include <stdio.h>

 

#pragma data_seg ("hook")

HINSTANCE g_hModule=NULL;

HHOOK hook=NULL;

#pragma data_seg() 

#pragma comment(linker,"/SECTION:hook,RWS")

 

BOOL APIENTRY DllMain( HANDLE hModule, 

 DWORD  ul_reason_for_call, 

 LPVOID lpReserved

 )

{

g_hModule = (HINSTANCE)hModule;

switch (ul_reason_for_call)

{

case DLL_PROCESS_ATTACH:

case DLL_THREAD_ATTACH:

case DLL_THREAD_DETACH:

case DLL_PROCESS_DETACH:

break;

}

return TRUE;

}

 

LRESULT CALLBACK CBTProc(int nCode, WPARAM wParam, LPARAM lParam)

{

FILE *fp1;

if( (fp1=fopen("c://output.txt","a"))==NULL )

    {

        exit(0);

    }

 

if(GetCurrentProcessId()==800)

{

   if(nCode==HCBT_MINMAX)

{

   fprintf(fp1, "threadID=%d,HCBT_MINMAX/n", GetCurrentProcessId());

}

     else if(nCode==HCBT_MOVESIZE)

{

    fprintf(fp1, "threadID=%d,HCBT_MOVESIZE/n", GetCurrentProcessId());

}

}

fclose(fp1);

 

return CallNextHookEx(hook,nCode,wParam,lParam);

}

 

 

bool WINAPI InstallHook(void)

{

hook = SetWindowsHookEx(WH_CBT, CBTProc, g_hModule, 0);

if(hook == NULL)

{

printf("error!/n");

        return false;

}

    else

{

printf("yes!/n");

        return true;

}

}

 

bool WINAPI UnInstallHook(void)

{

    if(UnhookWindowsHookEx(hook))        //卸载钩子

        return TRUE;

    else

        return FALSE;

}

 

/*******************hook.h*************/

 

#ifdef Hook_Dll_API 

#else

#define Hook_Dll_API _declspec(dllimport)

#endif

#include<windows.h>

Hook_Dll_API bool WINAPI InstallHook(void);

Hook_Dll_API bool WINAPI UnInstallHook(void);

 

应用程序

/***********test.cpp*******************/

 

#include< stdio.h >

#include< windows.h>

 

#include "c:/monitor/hook/hook.h"

 

 

 

int  main(void)

 

 

bool result=InstallHook();

if(result==true)

{

printf("hook success !/n");

   MSG msg;

BOOL bRet = FALSE;

        while( (bRet = GetMessage( &msg,0, 0, 0 )) != 0)

{

            if (bRet == -1) 

{  

    printf("error message/n");

}  

    else 

{

                printf("right message/n");

}

}

}

else

{

// printf("error!/n");

return 0;

}

UnInstallHook();

 

}

C++程序调用SetWindowsHookEx全局拦截键盘按键消息和窗口消息的Hook实例分享
dvlinker的技术专栏
08-28 1万+
本文分享调用SetWindowsHookEx全局拦截键盘按键消息和窗口消息的两个Hook实例。
Hook工具例子 监控任意窗体拦截消息
03-06
修改代码,随意hook窗口,监控窗口事件。
Inline Hook 之(监视任意函数)
热门推荐
masefee C/C++游戏编程
04-15 4万+
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook的函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
[学习笔记] Windows编程——窗口和消息 ——(八)Hook
最新发布
cxsydzn的博客
12-12 1436
Hook 是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为Hook 程序。Hook 程序可以对其接收的每个事件执行操作,然后修改或放弃该事件。Hook 往往会降低系统速度,因为它们会增加系统必须对每条消息执行的处理量。应仅在必要时安装 Hook ,并尽快将其删除。
Hook监控程序
Darcy Liu
06-16 1012
Hook监控程序
如何HOOK桌面窗口消息
weixin_33978016的博客
12-26 422
代码详见:http://download.youkuaiyun.com/detail/swanabin/6771465 需求:截获桌面窗口鼠标单击事件,解析所选中的桌面Item,并将解析后的item信息发送给主调程序,并将信息显示在一个窗口上面。如下图: 思路: 1.确定HOOK的类型。很明显,这一个进程外的HOOK,我们的应用程序DesktopCa...
Delphi hook 监视窗口创建
09-26
在本场景中,"Delphi hook 监视窗口创建"指的是使用Delphi编程语言来实现一个Hook,该Hook可以监控系统中所有窗口的创建过程。通过这种方式,开发者可以跟踪并分析应用程序的窗口行为,例如记录新窗口的创建、获取...
HOOK拦截窗口.rar
04-05
钩子(HOOK)是Windows API提供的一种机制,允许开发者在系统或应用程序级别设置监视点,以便在特定事件发生时执行自定义代码。这个"HOOK拦截窗口"的压缩包文件可能包含了一套用易语言编写的源代码,用于演示或教学...
易语言源码易语言HOOK拦截窗口源码.rar
02-17
HOOK是Windows API提供的一种机制,允许应用程序在系统级或用户级设置监视点,以便在特定事件发生时得到通知或者对这些事件进行处理。通过设置HOOK,我们可以捕获系统中特定类型的事件,比如键盘输入、鼠标移动等,...
Hook监视鼠标侧键-易语言
06-12
在易语言这个中文编程环境中,Hook监视鼠标侧键的实现涉及到Windows API调用、事件处理以及钩子机制的理解。易语言以其简单易懂的中文语法,使得初学者也能尝试这种高级技术。 易语言是一款面向中国用户的编程工具...
易语言-Hook监视鼠标侧键
06-25
研究了一下监视鼠标侧键参考了这个 其实没什么难得 主要就是获取一下侧键的ID 根据MOUSEHOOKSTRUCT类型MouseData数据的高位获取按键ID
HOOK小工具(进程、窗口、全局)
12-14
HOOK小工具,可以用进程,窗口,全局注入,本人用进程方法注入了带NP的游戏
如何HOOK桌面窗口消息 [x64]
01-09
该DEMO实现了:如何HOOK桌面窗口消息 How to hook desktop message? 原作者: woyaowenzi VC2015编译成功,可在Win10 64位下使用
HOOK监视文件变化
10-05
文件 监视 hook 监视文件的变化 希望有用 ~~~~
HOOK 窗口过程函数
tix66的专栏
10-30 1483
001 #include   002    003 DWORD dwMyProcessId;  004 DWORD dwImageBase;  005 DWORD dwImageSize;  006 DWORD dwMsgThread;  007 wchar_t dbgBuffer[8192];  008    009 #define  DBG_MSG(format
通过子类化窗口(SubClass)来为现有的某个窗口添加新的窗口处理程序(或者叫钩子,Hook
walterlv - 吕毅
05-23 1170
创建窗口的时候,可以传一个消息处理函数。然而如果窗口不是自己创建的,还能增加消息处理函数吗?答案是可以的,除了 SetWindowsHookEx 来添加钩子之外,更推荐用子类化的方式来添加。 本文介绍如何通过子类化(SubClass)的方式来为窗口添加额外的消息处理函数。 @TOC 子类化 子类化的本质是通过 SetWindowLong 传入 GWL_WNDPROC 参数。 SetWindowL...
hook 窗口消息队列
fanpeii的专栏
11-08 2719
此段代码,不能在控制台里运行,必须有窗口。   // HOOK 消息循环处理.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include // //LRESULT (CALLBACK *Old_WindowProc) (HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam); LONG O
C++实现wins后台监控键盘输入(Hook
GDUT_xin的博客
06-23 1万+
使用Wins的Hook技术,将键盘输入的消息的新处理挂载到消息处理链中去,实现简单的对键盘输入的监控。
Delphi Hook技术监控窗口创建与潜在问题
### 使用Delphi Hook监视窗口创建 在Delphi中监视窗口创建通常涉及以下步骤: 1. **设置全局钩子**:使用SetWindowsHookEx函数设置一个全局钩子(Global Hook),它可以监视系统范围内的事件,比如键盘、鼠标、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值