C++钩子(Hook)实现初探

最新推荐文章于 2024-08-12 12:19:48 发布
最新推荐文章于 2024-08-12 12:19:48 发布
阅读量9.3k 收藏 26
点赞数 11
文章标签: hook c++ keyboard callback windows 百度

闲来无事,大四了边找工作边开发。一直以来对钩子很感兴趣,为什么呢,因为许多人用它来做“坏事”,我就不明说了。研究这个只是兴趣而已,纯技术交流。

下面开始正题,所谓钩子可以百度下里面有很多解释,我可以不必在这里啰嗦了。研究了下,个人理解就是用来截获WINDOWS消息的API,基于消息机制的WINDOWS程序所产生的消息可以用钩子来截获。钩子把截获的消息做什么呢?这个要看程序员的心情了,可以把消息继续向下传递,也可以修改掉甚至不传递。在截获的过程中也可以把消息记录下来,实现键盘记录鼠标记录等等。

那么我以鼠标键盘记录为例来讲讲我的经验:
在网上搜索“键盘记录C++”实现可以找到很多相关文章,我也是照着上面的介绍去研究去试着做的,从懂到不懂。那么为什么有那么多材料我还要去写这样一篇文章,我想这个是我个人需要关心的问题,我不是那种ctrl+c ctrl+v的复制党,我只想将我所学的东西做个记录。我想每个人对知识的理解是站在不同角度的,希望我的文章可以给读者一些新的理解。
实现钩子的主要API函数:SetWindowsHookEx()。对于没有过研究的人(0基础),建议去百度搜索下这个函数,里面讲解的很详细了。其实有很多时候一些常用的函数在百度百科里都可以搜到的,讲解的很详细很好了。那么针对这个函数,我还是先照顾那些不爱去动手搜索的人,说说它的几个参数。
HHOOK SetWindowsHookEx(          
    int idHook,
    HOOKPROC lpfn,
    HINSTANCE hMod,
    DWORD dwThreadId
)
int idHook :int型的参数,一般我们在传递参数时用定义好的宏进行传递,该参数表示安装钩子的类型,比如要安装一个鼠标的钩子那么参数可以写WH_MOUSE或者WH_MOUSE_LL,他们的区别是前者是当调用GetMessage 或者 PeekMessage 函数所触发的鼠标消息,后者是当有鼠标消息事件产生即触发。同理WH_KEYBOARD与WH_KEYBOARD_LL。还有其他类型的钩子,那么可以根据你的程序需要去定制了。
HOOKPROC lpfn :传递一个处理过程(子程),也就是说当触发了你的钩子,该处理过程负责对产生的消息处理。也就是说,当你安装了键盘钩子去监视键盘消息,当产生了消息就需要调用这个处理过程了。这个过程是自己写的,但它有预先定义好的形式,在下面会讲到。
HINSTANCE hMod :应用程序实例句柄,传递的是所调用的子程的指针地址。如果子程是在程序内部定义的那么该参数必须为NULL。
DWORD dwThreadId:线程标识符,该参数表示与子程相关联的线程ID。通常情况下该参数写0时为全局钩子。

钩子子程:不同类型的钩子对应不同的处理子程,子程也是一个函数,函数内部由程序员自己设计对消息的处理。看下定义:
LRESULT CALLBACK HookProc(
    int nCode, 
    WPARAM wParam, 
    LPARAM lParam
)
int nCode :nCode参数是Hook代码,Hook子程使用这个参数来确定任务。该参数取不同的值代表不同类型的钩子以调用不同的子程。你可以暂时忽略这个参数,照写就行。
WPARAM wParam 、LPARAM lParam :分别是传给钩子子程的wParam值,其具体含义与钩子类型有关。可以说这两个参数包含了我们所要处理的鼠标、键盘、以及其他类型钩子的信息。
当钩子子程的返回值为1时表示该子程已经对消息进行过了处理,将不再向下传递。在鼠标、键盘钩子中的效果就是屏蔽了所有的鼠标点击和键盘按下消息,对于该类型的输入操作程序将不予响应。

下面帖上个程序代码:
#define _WIN32_WINNT 0x0500
#include <Windows.h>

using namespace std;

HHOOK g_hMouse ;//鼠标钩子全局变量
HHOOK g_hKeyb ;//键盘钩子全局变量

LRESULT CALLBACK MouseProc(          
         int nCode,
         WPARAM wParam,
         LPARAM lParam
         )
{

//添加任意自定义代码,对wParam、lParam消息进行处理。


//将消息向下一个钩子传递
return CallNextHookEx(NULL, nCode, wParam, lParam);
}
LRESULT CALLBACK KeybdProc(          
         int nCode,
         WPARAM wParam,
         LPARAM lParam
         )
{
     //添加任意自定义代码,对wParam、lParam消息进行处理。


     //将消息向下一个钩子传递
     return CallNextHookEx(NULL, nCode, wParam, lParam);
}

void SetHook() {
//钩子的安装
g_hMouse = SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle("HookDll"),0);
g_hKeyb = SetWindowsHookEx(WH_KEYBOARD_LL,KeybdProc,GetModuleHandle("HookDll"),0);
//GetModuleHandle函数用来获取调用子程DLL的指针地址。
}
void UnHook(){
//卸载鼠标、键盘钩子
UnHookWindowsHookEx(g_hMouse);
UnHookWindowsHookEx(g_hKeyb);

}
如上代码是写在一个简单的钩子DLL中的框架,当然它是不能运行的了,可以用来参考学习。
里面有两个函数是上面没说过的:
CallNextHookEx():将消息向下一个钩子传递。
UnHookWindowsHookEx():卸载钩子。

以上就是我对C++下实现钩子的理解,我想对于初学者来说可能会有点用。因为我讲的很直白,我也是个初学者,都是我的个人理解。希望能给需要的人带来帮助。也希望有不对的地方朋友们帮我指正。

pirate97
关注
消息钩子函数入门篇
raphyer的专栏
10-02 8118
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
VS2019 基础知识(一)
最新发布
龙哥盟
08-12 490
在本章中,我们介绍了安装和更新 Visual Studio 2019 的过程,以及启动应用时的外观。这包括访问以前打开的项目和解决方案,以及从头创建应用或从存储库中克隆应用的过程。此外,我们还研究了 IDE 的一些对团队开发有用的特性,或者如果您只是想找到隐藏在选项对话框中的设置。在下一章,我们开始看看 Visual Studio 2019 如何帮助你更有效地编写代码。因为当你真正开始工作时,帮助你写代码就是 Visual Studio 的全部。Peek 定义背后的想法非常简单。
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子HOOK)? 钩子(Hook),是Win
C++中的钩子技术
weixin_30681121的博客
11-09 114
   你创建一个钩子时,WINDOWS系统会创建一个数据结构,该结构包含了您创建的钩子的信息,安装钩子则是把该结构体插入到系统钩子列表中去,注意:新插入的放置到旧的前面。当指定的钩子事件被触发后,局部钩子只需要调用进程中的钩子函数来预处理事件,全局钩子则需要把处理插入到其他地址空间,要到这一点,就需要有一个动态连接库,把钩子函数放到库中。但有两个是例外,就是日志钩子和日志回放钩子,它是一种比较...
c++钩子函数
心情第一
07-22 2716
结合自定义消息映射方面,作为学习的一个总结. Step1:创建win32动态链接库(an empty project DLL),命名为HookDLL 1:增加一个类,命名为DLL.cpp 2:增加头文件 #include &lt;windows.h&gt; #include "DLL.h" 3:创建全局变量 #pragma data_seg("Shared") HHOOK mHoo...
c++钩子函数:copy hook_linux函数hook
12-27
Windows系统中,钩子函数通常通过Windows API的SetWindowsHookEx函数实现,但在Linux环境下,由于其内核和API机制的不同,实现钩子的方式有所不同。Linux采用内核模块或用户空间的libsysfs库等方式来实现文件操作...
c++钩子技术实现文件监控
01-24
本篇文章将深入探讨如何使用C++实现文件监控,特别是通过钩子技术来追踪文件的增删改操作。 首先,让我们理解什么是钩子。在Windows操作系统中,钩子Hook)是一种机制,允许应用程序设置一个或多个“挂钩”,...
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
本篇将详细讲解VC++中利用钩子实现API拦截的技术,即如何通过Visual C++来截获一个EXE程序调用的任何函数。 首先,我们需要理解什么是钩子Hook)。钩子Windows操作系统提供的一种机制,允许开发者在系统事件...
浅谈c++ hook 钩子的使用介绍
08-28
"浅谈c++ hook 钩子的使用介绍" 本篇文章主要介绍了c++ hook 钩子的使用介绍,详细的介绍了c++ ...c++ hook 钩子是一个非常强大的技术,可以帮助开发者截获和处理window消息或特定事件,从而实现一些非常有趣的功能。
c++ hook 钩子的使用介绍
chao
05-16 6000
一、基本概念:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强
c++ hook 全局钩子 全局键盘钩子
01-16
c++ hook 全局钩子 全局键盘钩子
C++钩子程序
05-23
我自己写的C++钩子程序HOok技术学习。欢迎下载!
c++钩子函数的应用
12-11
运用c++钩子函数屏蔽键盘的某些功能。有源代码!
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
Hook API (C++)
jiangxinyu的专栏
03-16 4877
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
一个简单的键盘钩子程序
要饭's Blog
07-21 1809
      实现适时监视键盘,并将按键信息保存在TXT文件中的程序       Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值