关于HOOK,如何通过钩子截获指定窗口的所有消息 SetWindowsHookEx demo

最新推荐文章于 2023-12-12 21:03:52 发布
最新推荐文章于 2023-12-12 21:03:52 发布
阅读量2.5w 收藏 34
点赞数 6
分类专栏: C/C++ 文章标签: windows 数据库 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q610098308/article/details/77937918
版权

具体使用见demo ,  

请注意: 32位只能用win32库, 64位 需要用64位 库。64位可以hook64位程序,32位可以hook32位程序;

SetWindowsHookEx   第三个参数为HINSTANCE,通过FindWindow找到指定窗口句柄后如何   
  得到该进程的HINSTANCE呢?

这个参数应该是你调用SetWindowsHookEx的DLL的模块实例句柄,它可以经由DllMain入口的第一个参数得到。   
  HHOOK   SetWindowsHookEx( int   idHook,   
          HOOKPROC   lpfn,   
          HINSTANCE   hMod,   
          DWORD   dwThreadId   
  );   

参数:

idHook:指示欲被安装的挂钩处理过程之类型,此参数可以是以下值之一:

WH_CALLWNDPROC(4): 安装一个挂钩处理过程,在系统将消息发送至目标窗口处理过程之前,对该消息进行监视,详情参见CallWndProc挂钩处理过程.

WH_CALLWNDPROCRET(12) :安装一个挂钩处理过程,它对已被目标窗口处理过程处理过了的消息进行监视,详情参见 CallWndRetProc 挂钩处理过程.

WH_CBT(5) :安装一个挂钩处理过程,接受对CBT应用程序有用的消息 ,详情参见 CBTProc 挂钩处理过程.

WH_DEBUG(9):安装一个挂钩处理过程以便对其他挂钩处理过程进行调试, 详情参见DebugProc挂钩处理过程.

WH_FOREGROUNDIDLE(11):安装一个挂钩处理过程,该挂钩处理过程当应用程序的前台线程即将进入空闲状态时被调用,它有助于在空闲时间内执行低优先级的任务.

WH_GETMESSAGE(3):安装一个挂钩处理过程对寄送至消息队列的消息进行监视,详情参见 GetMsgProc 挂钩处理过程.

WH_JOURNALPLAYBACK(1):安装一个挂钩处理过程,对此前由WH_JOURNALRECORD 挂钩处理过程纪录的消息进行寄送.详情参见 JournalPlaybackProc挂钩处理过程.

WH_JOURNALRECORD(0):安装一个挂钩处理过程,对寄送至系统消息队列的输入消息进行纪录.详情参见JournalRecordProc挂钩处理过程.

WH_KEYBOARD(2):安装一个挂钩处理过程对击键消息进行监视. 详情参见KeyboardProc挂钩处理过程.

WH_KEYBOARD_LL(13):此挂钩只能在Windows NT中被安装,用来对底层的键盘输入事件进行监视.详情参见LowLevelKeyboardProc挂钩处理过程.

WH_MOUSE(7):安装一个挂钩处理过程,对鼠标消息进行监视. 详情参见 MouseProc挂钩处理过程.

WH_MOUSE_LL(14):此挂钩只能在Windows NT中被安装,用来对底层的鼠标输入事件进行监视.详情参见LowLevelMouseProc挂钩处理过程.

WH_MSGFILTER(-1):安装一个挂钩处理过程, 以监视由对话框、消息框、菜单条、或滚动条中的输入事件引发的消息.详情参见MessageProc挂钩处理过程.

WH_SHELL(10):安装一个挂钩处理过程以接受对外壳应用程序有用的通知, 详情参见 ShellProc挂钩处理过程.

WH_SYSMSGFILTER(6):安装一个挂钩处理过程,以监视由对话框、消息框、菜单条、或滚动条中的输入事件引发的消息.这个挂钩处理过程对系统中所有应用程序的这类消息都进行监视.详情参见 SysMsgProc挂钩处理过程.

lpfn:指向相应的挂钩处理过程.若参数dwThreadId为0或者指示了一个其他进程创建的线程之标识符,则参数lpfn必须指向一个动态链接中的挂钩处理过程.否则,参数lpfn可以指向一个与当前进程相关的代码中定义的挂钩处理过程.

hMod:指示了一个动态链接的句柄,该动态连接库包含了参数lpfn 所指向的挂钩处理过程.若参数dwThreadId指示的线程由当前进程创建,并且相应的挂钩处理过程定义于当前进程相关的代码中,则参数hMod必须被设置为NULL(0).

dwThreadId:指示了一个线程标识符,挂钩处理过程与线程相关.若此参数值为0,则该挂钩处理过程与所有现存的线程相关.

返回值:若此函数执行成功,则返回值就是该挂钩处理过程的句柄;若此函数执行失败,则返回值为NULL(0).若想获得更多错误信息,请调用GetLasError函数.

备注:若参数hMod为NULL,而参数dwThreadld为0或者指示了一个其他进程创建的线程标识符,则会产生错误.

  至于SetWindowsHookEx的第四个参数dwThreadId,才是你需要借由窗口句柄得到的窗口线程ID,你可以通过下面的代码获得:   
  DWORD   dwThreadID   =   GetWindowThreadProcessId(hwnd,   NULL);

选择相应的消息钩子,比如WH_CALLWNDPROC(用来监视窗口过程)、WH_GETMESSAGE(用来监视消息队列的消息)、WH_KEYBOARD(键盘消息)、WH_MOUSE(鼠标消息)等等。

恋恋西风
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
vc++ hook 拦截自己进程指定的api函数_逆向分析Spotify.app并hook其功能获取数据
weixin_39618173的博客
12-06 212
在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼,就是由于工作和其他责任,不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就是一个被我遗忘已久的项目,而我写这篇文章的目的就是希望能迫使我自己最终完成这个项目。好了,介绍就到这了让我们开始吧。项目该项目的目标是构建一个Spotify客户端,让它能够学习我的听曲习惯并跳过一些我通常会跳过...
消息钩子,获取外部进程的窗口消息-易语言
06-12
dll源码是c++的源码, 易语言 不支持64位,无法编译64位dll,所以用c++弄了个 eWOW64Ext这个模块不知道是我不会用还是他里面的 LoadLibraryEx64 有问题,反正加载不了64位dll,有能力自己尝试吧
易语言截获外部窗口任意消息例程
08-17
截获外部窗口任意消息例程 系统结构:onhook,unhook,SetWindowsHookExA,CallNextHookEx,UnhookWindowsHookEx,PostMessageA,SendMessageA,LoadLibraryA,FreeLibrary,GetProcAddress,GetWindowThreadProcessId,GetPropA,FindWindowA, ======窗口
利用钩子函数,截获任何弹出的消息框MessageBox
01-02
利用钩子函数,截获任何弹出的消息框MessageBox 截获所有弹出的消息
易语言源码截获外部窗口任意消息例程.rar
07-13
易语言源码截获外部窗口任意消息例程.rar
[学习笔记] Windows编程——窗口消息 ——(八)Hook
最新发布
cxsydzn的博客
12-12 780
Hook 是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为Hook 程序。Hook 程序可以对其接收的每个事件执行操作,然后修改或放弃该事件。Hook 往往会降低系统速度,因为它们会增加系统必须对每条消息执行的处理量。应仅在必要时安装 Hook ,并尽快将其删除。
VC++ Hook截取鼠标点击窗口消息的问题!全局钩子
taiq的专栏
12-23 1万+
VC++ Hook截取鼠标点击窗口消息的问题!全局钩子,高手进!悬赏分:0 - 提问时间: 2010年05月19日 06时20分我在做毕业设计,现在遇到一个问题,像求教高手:我想实现如下功能,当鼠标点击一个按钮的时候,实现一个功能,然后把这个鼠标的消息在传递下去,继续传给原来的应用程序,需要说明的是按钮的句柄已知,设为hwnd,并且这个按钮不是本应用程序的按钮,访问其他的进程需要全局钩子,所以编译出的应该是dll文件;如何实现这个功能,求教高手,我这两天有点晕,呵呵,代码或工程请发到ipconfig@163
【转】消息钩子注册浅析
火苗999℃的博客
09-25 1342
标 题: 【原创】消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t=135702 windows消息钩子很古老,但目前仍有很多地方需要用到,简单跟踪了一下函数执行流程,函数用法如下(MSDN): 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到
Windows 7 64位 HookApi例
weixin_30767921的博客
04-04 354
转载请注明来源:http://www.cnblogs.com/xuesongshu/   本程序HOOK的API是DispatchMessageA和DispatchMessageW。在HOOK的方法内会还原ESP,调用user32.DispathMessage(A或W)之后再修改ESP,实现的功能是记录消息的详细日志,记录哪个窗口处理过哪些消息。   1、新建一个win32 console项目...
vc++通过钩子截获exe收到的所有消息.zip
12-27
vc++通过钩子截获exe收到的所有消息.zip visual c++ hook所有消息
窗口消息钩子函数hook,此程序用于侦听截获窗口消息.zip
01-26
窗口消息钩子,此程序用于侦听截获窗口消息.zip
截获外部窗口任意消息例程-易语言
06-13
截获外部窗口任意消息例程
vc++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝_chorus和hook区别
12-26
利用API Hook截获CreateFile和CloseHandle达到加解密DOC文件和防拷贝的目的 visual c++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝
windows hook SetWindowsHookEx 捕获键盘组合键 钩子
07-04
windows hook SetWindowsHookEx 捕获键盘组合键 QT ,调出主界面。 组合键配置在./conf/Assist.ini 文件中,目前是M+N 按键。钩子捕获按键.在qt 5.7.0 下编译运行没有问题。
利用WM_SYSMSGFILTER钩子截获系统所有的消息(改良版1).visual c++
02-28
利用WM_SYSMSGFILTER钩子hook截获系统所有的消息(改良版1).visual c++
VC Critical error detected c0000374 崩溃问题及解决
热门推荐
q610098308的专栏
07-04 3万+
现象: 具体场景出现在new分配内存中,VS输出信息为: Critical error detected c0000374 在 X64正常,X86崩溃 是在分配内存时发生的,但是这里是内核模式地址区域,堆管理器是不可能指定这个地址的.所以很明显,堆数据被溢出篡改了,即堆破坏问题.接下来就要寻找是哪里发生了数据溢出。 分析: debug 看了一下,正常分配内存,一般来说造成这种情况的原...
C++窗口钩子demo
07-09
以下是一个简单的C++窗口钩子的示例代码: ```cpp #include <iostream> #include <Windows.h> // 窗口钩子回调函数 LRESULT CALLBACK WindowHookCallback(int nCode, WPARAM wParam, LPARAM lParam) { // 判断事件类型 if (nCode == HC_ACTION) { // 获取窗口消息结构体 CWPSTRUCT* pMsg = (CWPSTRUCT*)lParam; // 判断消息类型 if (pMsg->message == WM_ACTIVATE) { // 窗口激活事件发生时执行自定义逻辑 std::cout << "Window activated!" << std::endl; } } // 调用下一个钩子或者默认处理 return CallNextHookEx(NULL, nCode, wParam, lParam); } int main() { // 安装窗口钩子 HHOOK hHook = SetWindowsHookEx(WH_CALLWNDPROC, WindowHookCallback, NULL, 0); if (hHook == NULL) { std::cout << "Failed to install window hook!" << std::endl; return 1; } // 进入消息循环 MSG msg; while (GetMessage(&msg, NULL, 0, 0) > 0) { TranslateMessage(&msg); DispatchMessage(&msg); } // 卸载窗口钩子 UnhookWindowsHookEx(hHook); return 0; } ``` 上述示例代码演示了如何使用`SetWindowsHookEx`函数安装窗口钩子,并在窗口激活事件发生时执行自定义逻辑。需要注意的是,该示例仅监听窗口激活事件(`WM_ACTIVATE`消息),你可以根据需要修改钩子回调函数中的逻辑和事件类型。 请注意,窗口钩子需要在一个消息循环中运行,以便接收系统发送的消息并进行处理。示例代码中的`while`循环用于获取和分发消息,直到获取到退出消息为止。 在实际使用中,你可能需要根据具体的需求和事件类型来编写钩子回调函数的逻辑。此外,还需要注意在适当的时候卸载钩子,以避免对系统造成不必要的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋恋西风

up up up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值