钩子

最新推荐文章于 2025-08-01 00:44:40 发布
最新推荐文章于 2025-08-01 00:44:40 发布
阅读量310 收藏
点赞数
文章标签: dll callback keyboard hook linker library
钩子

1安装钩子:
HHOOK SetWindowsHookEx ( int idHook, // 钩子的类型,即它处理的消息类型
HOOKPROC lpfn, // 钩子子程的地址指针。如果dwThreadId参数为0 或是一个由别的进程创建的线程的标识,lpfn必须指向DLL中的钩子子程。除此以外,lpfn可以指向当前进程的一段钩子子程代码。钩子函数的入口地址,当钩子钩到任何消息后便调用这个函数。
HINSTANCE hMod, //应用程序实例的句柄。标识包含lpfn所指的子程的DLL,
如果dwThreadId 标识当前进程创建的一个线程,而且子程代码位于当前进程,
hMod必须为NULL。可以很简单的设定其为本应用程序的实例句柄。
DWORD dwThreadId //与安装的钩子子程相关联的线程的标识符。如果为0,
钩子子程与所有的线程关联,即为全局钩子。);
函数成功则返回钩子子程的句柄,失败返回NULL。
LRESULT CallNextHookEx ( 
HHOOK hhk; //当前钩子的句柄,由SetWindowsHookEx()函数返回。
  int nCode; //传给钩子过程的事件代码。
  WPARAM wParam; // wParam和lParam 分别是传给钩子子程的wParam值,
LPARAM lParam;  //其具体含义与钩子类型有关。);
2卸载钩子:
BOOL UnHookWindowsHookEx ( HHOOK  hhk );函数成功返回TRUE,否则返回FALSE。
几点说明:
(1)如果对于同一事件(如鼠标消息)既安装了线程勾子又安装了系统勾子,那么系统会自动先调用线程勾子,然后调用系统勾子。
(2)对同一事件消息可安装多个勾子处理过程,这些勾子处理过程形成了勾子链。当前勾子处理结束后应把勾子信息传递给下一个勾子函数。
(3)勾子特别是系统勾子会消耗消息处理时间,降低系统性能。只有在必要的时候才安装勾子,在使用完毕后要及时卸载。
例1:与当前进程当前线程关联的键盘钩子
全局变量:
HHOOK  g_hKeyboard = NULL;
LRESULT CALLBACK KeyboardProc (
int Code; WPARAM wParam;LPARAM lParam)
{   If(VK_SPACE == wParam) //如果是空格键则截取
Return 1;
If(VK_F2 == wParam) //如果是F2则结束程序
{  ::SendMessage(w_hWnd,WM_CLOSE,0,0);
UnHookWindowsHookEx(g_hKeyboard);  }
   Else  //否则传给下一个钩子过程
       Return CallNextHookEx(g_hKeyboard,code,wParam,lParam);
}
初始化函数OnInitDialog中:g_hKeyboard = SetWindowsHookEx
(WH_KEYBOARD, KeyboardProc, NULL, GetCurrentThreadId());
例2:与所有的线程关联的鼠标钩子和键盘钩子
(1)先写一个动态链接库
建立一个Win32 Dynamic-Liink Library工程(An empty DLL project),名称为Hook;新建C++ Source File文件 名称为Hook,添加如下代码:
#include <windows.h>
HHook  g_hMouse = NULL;
HHook  g_hKeyboard = NULL;
HWND g_hWnd;
LRESULT CALLBACK MouseProc (int Code; WPARAM wParam;LPARAM lParam)
{     return 1;    }
LRESULT CALLBACK KeyboardProc
(int Code; WPARAM wParam;LPARAM lParam)
{   If(VK_F2 == wParam) //如果是F2则结束程序
{   SendMessage(g_hWnd,WM_CLOSE,0,0);
UnHookWindowsHookEx(g_hKeyboard);
UnHookWindowsHookEx(g_hMouse);  }
     return 1;
}
void SetHook(HWND hwnd)
{
   g_hWnd = hwnd;
// GetModuleHandle获取指定模块的模块句柄
g_hMouse = SetWindowsHookEx
            (WM_MOUSE, MouseProc, GetModuleHandle(“Hook”), 0);
g_hKeyboard = SetWindowsHookEx
               (WH_KEYBOARD,KeyboardProc,,GetModuleHandle(“Hook”), 0);
}
在工程目录下接下来新建一个文本文件,重命名为“Hook.def”,将其增加到工程中,添加如下代码:
LIBRARY Hook
EXPORTS
SetHook      @2    //@2函数序号
编译工程,将在Debug目录中生成dll和lib文件。
(2)将dll和lib文件拷贝到新的工程目录中,并在新工程中连接lib文件。
在新工程中的OnInitDialog中调用SetHook(m_hWnd);
OnInitDialog函数上面加上_declspec(dllimport) void SetHook(HWND hwnd);

例3:让程序窗口始终显示在最前面
1动态链接库中
Hook.cpp文件:
#include <windows.h>
HHook  g_hMouse = NULL;
HHook  g_hKeyboard = NULL;
#pragma data_seg("SharedDataName")  // SharedDataName为新创建的节的名字
HWND g_hWnd = NULL; //将变量g_hWnd放到新创建的字节中(必须被初始化)
#pragma data_seg()
#pragma comment(linker,"/section:.SharedDataName,RWS"), // RWS为读写共享
LRESULT CALLBACK MouseProc (int Code; WPARAM wParam;LPARAM lParam)
{     return 1;    }
LRESULT CALLBACK KeyboardProc
(int Code; WPARAM wParam;LPARAM lParam)
{   If(VK_F2 == wParam) //如果是F2则结束程序
{   SendMessage(g_hWnd,WM_CLOSE,0,0);
UnHookWindowsHookEx(g_hKeyboard);
UnHookWindowsHookEx(g_hMouse);  }
     return 1;
}
void SetHook(HWND hwnd)
{
   g_hWnd = hwnd;
// GetModuleHandle获取指定模块的模块句柄
g_hMouse = SetWindowsHookEx
            (WM_MOUSE, MouseProc, GetModuleHandle(“Hook”), 0);
g_hKeyboard = SetWindowsHookEx
               (WH_KEYBOARD,KeyboardProc,,GetModuleHandle(“Hook”), 0);
}
Hook.def文件内容:
LIBRARY Hook
EXPORTS
SetHook      @2  
SEGMENTS
SharedDataName  READ WRITE SHARED  //将SharedDataName设为读写共享
2在OnInitDialog中:
int cxScreen, cyScreen;
cxScreen = GetSystemMetrics(SM_CXSCREEN);
cyScreen = GetSystemMetrics(SM_CYSCREEN);
SetWindowPos(&wndToMost, 0, 0, cxScreen, cyScreen, SWP_SHOWWINDOW);
SetHook(m_hWnd);
(上面的程序所有的进程都可以共享变量g_hWnd,所以无论切换到那个界面(切换界面后仍然显示的是本程序的界面,虽然活动界面不是本界面),按F2都可以终止程序。)
在Win16环境中,DLL的全局数据对每个载入它的进程来说都是相同的;而在Win32环境中,情况却发生了变化,DLL函数中的代码所创建的任何对象(包括变量)都归调用它的线程或进程所有。当进程在载入DLL时,操作系统自动把DLL地址映射到该进程的私有空间,也就是进程的虚拟地址空间,而且也复制该DLL的全局数据的一份拷贝到该进程空间。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。
  因此,在Win32环境下要想在多个进程中共享数据,就必须进行必要的设置。在访问同一个Dll的各进程 之间共享存储器是通过存储器映射文件技术实现的。也可以把这些需要共享的数据分离出来,放置在一个独立的数据段里,并把该段的属性设置为共享。必须给这些 变量赋初值,否则编译器会把没有赋初始值的变量放在一个叫未被初始化的数据段中。
#pragma data_seg预处理指令用于设置共享数据段。例如:
#pragma data_seg("SharedDataName")
HHOOK hHook=NULL;
#pragma data_seg()
在#pragma data_seg("SharedDataName")和#pragma data_seg()之间的所有变量将被访问该Dll的所有进程看到和共享。再加上一条指令#pragma comment(linker,"/section:.SharedDataName,rws"),那么这个数据节中的数据可以在所有DLL的实例之间共 享。所有对这些数据的操作都针对同一个实例的,而不是在每个进程的地址空间中都有一份。

yjh0628
关注
C语言-钩子函数
qq_51097294的博客
10-29 2942
钩子函数(Hook Function)是一种编程模式,允许开发者在特定的事件或操作发生时插入自定义代码。这种机制通常用于扩展或修改软件的行为,而无需直接修改其源代码。钩子函数可以在许多不同的编程环境中找到,包括操作系统、框架、库和应用程序。看完以上示例之后,相信大家对钩子函数有一定的理解了,这里再谈一下我的理解。钩子函数需要两个东西,钩子点和钩子链表;其中钩子点负责实现钩子函数功能,而钩子链表负责挂载钩子,真正调用钩子函数时,实际上就是遍历链表然后依次回调钩子函数。
实例详解c# 钩子函数拦截任务管理器.docx
04-08
在C#编程中,利用钩子函数可以对Windows操作系统中的特定事件进行监控和拦截,比如鼠标、键盘事件或窗口消息。窗口消息钩子(WH_CALLWNDPROC)是其中一种常用的钩子类型,它允许我们捕获和处理窗口消息,甚至在它们...
java钩子
weixin_44401399的博客
11-15 1472
java 钩子
【Kiro】Hooks 钩子
weixin_41899098的博客
08-01 785
智能体钩子是自动触发器,当特定事件在您的IDE中发生时,它们会执行预定义的智能体操作。Saving files 保存文件Creating new files 创建新文件Deleting file 删除文件智能体挂钩通过智能自动化改变您的开发工作流程。保持一直的代码质量防止安全漏洞减少人工负担规范团队流程打造更快的开发周期无论你是在处理一个小项目,还是在管理一个大型代码库,智能体钩子都有助于确保日常任务能够自动且一致地得到处理,让你能够专注于开发优秀的软件。
VUE钩子函数
qq_41164527的博客
03-18 2198
创建阶段:组件实例被创建并初始化。挂载阶段:组件被挂载到 DOM 中。更新阶段:组件的数据发生变化,DOM 重新渲染。销毁阶段:组件实例被销毁。每个阶段都有对应的钩子函数,开发者可以在这些钩子中编写代码。Vue 的生命周期钩子函数是开发中非常重要的工具,掌握它们可以帮助我们在组件的不同阶段执行特定的逻辑。常见场景:数据初始化、DOM 操作、资源清理等。
C语言实现键盘钩子技术详解
weixin_36123300的博客
05-19 828
在Windows操作系统中,函数是实现键盘钩子技术的关键API之一。它允许开发者在系统范围内或特定线程内安装钩子Hook),拦截和处理系统事件,例如键盘和鼠标事件。通过安装钩子,开发者可以监控、修改或过滤这些事件,实现特定的功能,如键盘输入监控、自动文本输入、快捷键处理等。函数的基本语法如下:int idHook, // 钩子类型HOOKPROC lpfn, // 回调函数指针HINSTANCE hMod, // 应用程序实例句柄DWORD dwThreadId // 线程标识符。
vue 钩子函数
When you can't win by being better, you can win by being different.
04-18 1346
bind:指令绑定到元素之上的时候触发 只执行一次unbind:指令被移出的时候触发 只执行一次update:所有节点更新的时候执行componentUpdate:指令所在节点以及所有子节点都更新完成的时候执行inserted:绑定指令的元素在页面展示的时候执行。
深入解析Vue2生命周期钩子
TT_BC的博客
05-19 2040
Vue2的生命周期钩子是Vue实例在不同阶段自动调用的函数,帮助开发者在组件的创建、更新、销毁等关键阶段进行控制。主要生命周期钩子包括:beforeCreate(实例初始化后,数据观测和事件配置前)、created(实例创建完成,数据观测和事件配置完成)、beforeMount(挂载开始前,模板编译完成)、mounted(实例挂载到DOM后)、beforeUpdate(数据更新时,DOM重新渲染前)、updated(数据更新后,DOM重新渲染完成)、beforeDestroy(实例销毁前)、destroye
pytest之钩子函数
xueyu188的博客
07-21 1977
在pytest中钩子函数(hook functions)是用来自定义和扩展 pytest 的功能的关键机制。这些钩子函数可以在 pytest 的配置文件中或者插件中实现,用于干预测试执行的不同阶段和行为,这篇文章主要用来记录他不同钩子函数的使用我们在开发自动化测试平台的时候其实可以借助于钩子函数来调用pytest测试脚本上面就是我们的测试函数了,那我们一切以测试函数为准。
9.2 Windows钩子
qq_36314864的博客
09-27 1540
9.2 Windows钩子
12.1 使用键盘鼠标监控钩子
热门推荐
优快云
10-07 1万+
本节将介绍如何使用`Windows API`中的`SetWindowsHookEx`和`RegisterHotKey`函数来实现键盘鼠标的监控。这些函数可以用来设置全局钩子,通过对特定热键挂钩实现监控的效果,两者的区别在于`SetWindowsHookEx`函数可以对所有线程进行监控,包括其他进程中的线程,而`RegisterHotKey`函数只能对当前线程进行监控。首先我们来实现注册热键功能,注册热键可以使用`RegisterHotKey()`函数,该函数可以将一个热键与当前应用程序或线程绑定。
HookMouseKey_Delphi.rar_delphi 键盘钩子_键盘鼠标钩子
07-15
在Delphi中实现“键盘钩子”和“鼠标钩子”是一项高级技术,常用于系统监控、游戏外挂或辅助工具的开发。本压缩包文件“HookMouseKey_Delphi.rar”提供了这样的实现示例,特别是针对键盘鼠标记录和回放的功能。 ...
c# 钩子函数拦截任务管理器的关闭消息详情实现介绍.docx
06-09
在C#编程中,我们可以利用钩子Hook)机制来拦截和处理系统级的消息。钩子函数是一种允许程序监视特定事件的技术,例如键盘输入、鼠标点击或者如本例中的任务管理器关闭事件。本文将详细解析如何使用C#实现一个钩子...
枚举全局钩子_如何列出当前windows中所有的钩子hook
01-28
在Windows操作系统中,钩子Hook)是一种机制,允许应用程序拦截和处理特定类型的系统事件,如键盘输入、鼠标点击等,而无需改变被拦截程序的代码。全局钩子(Global Hook)则是这种机制的一种扩展,它可以在整个...
易语言键盘钩子与鼠标钩子的状态参数值表
08-26
在编程领域,钩子Hook)是一种技术,用于在操作系统中截取或监控特定事件的发生,如键盘输入、鼠标操作等。在易语言中,钩子机制同样被用来捕获和处理这些事件。本文将详细讲解易语言中的键盘钩子和鼠标钩子,以及...
indispensable-tvosx64-3.14.0-javadoc.jar
09-13
indispensable-tvosx64-3.14.0-javadoc.jar
appsync-0.13.0-beta.jar
09-13
appsync-0.13.0-beta.jar
如官网下载不了的,直接下载安装包
最新发布
09-13
如官网下载不了的,直接下载安装包
pic-smaller.zip
09-13
这款图片压缩工具支持 JPG、PNG、WEBP、GIF、SVG 等多种格式,能够进行批量处理,并提供可调节的压缩选项。它完全在浏览器中运行,免费使用,无需注册。
键盘钩子监视与防钩子程序功能解析
标题“键盘防钩子程序”和描述指向一个专门的计算机软件工具,该工具利用系统钩子技术监视和控制系统级别的键盘输入事件。在计算机安全和系统编程领域,钩子Hook)是一种特殊的子程序,用于监听和截获系统或应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值