一个简单的钩子

最新推荐文章于 2024-08-18 17:16:29 发布
最新推荐文章于 2024-08-18 17:16:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012319493/article/details/52089364
版权

1、新建dll
名称为keyboardHook,选择”MFC AppWizard(dll)”,
这里写图片描述
继续选择”MFC 扩展DLL(使用共享MFC DLL)
这里写图片描述

2、keyboardHook.cpp

// keyboardHook.cpp : Defines the initialization routines for the DLL.
//

#include "stdafx.h"
#include <afxdllx.h>

#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif


static AFX_EXTENSION_MODULE KeyboardHookDLL = { NULL, NULL };

//两个导出函数
extern "C" __declspec(dllexport) VOID SetHookOn();
extern "C" __declspec(dllexport) VOID SetHookOff();
//钩子函数。系统回调函数,由系统调用,不必自己调用
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam);

//两个全局变量
#pragma data_seg("mydata")
HHOOK g_Hook = NULL;      //钩子句柄
HINSTANCE g_Inst = NULL;  //DLL模块句柄
#pragma data_seg()

extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
    // Remove this if you use lpReserved
    UNREFERENCED_PARAMETER(lpReserved);

    if (dwReason == DLL_PROCESS_ATTACH)
    {
        TRACE0("KEYBOARDHOOK.DLL Initializing!\n");

        // Extension DLL one-time initialization
        if (!AfxInitExtensionModule(KeyboardHookDLL, hInstance))
            return 0;

        new CDynLinkLibrary(KeyboardHookDLL);

        g_Inst = hInstance;  //保存DLL模块句柄
    }
    else if (dwReason == DLL_PROCESS_DETACH)
    {
        TRACE0("KEYBOARDHOOK.DLL Terminating!\n");
        // Terminate the library before destructors are called
        AfxTermExtensionModule(KeyboardHookDLL);
    }
    return 1;   // ok
}

//安装钩子
VOID SetHookOn()
{
    //WH_KEYBOARD:钩子类型为监视键盘消息;keyboardProc:钩子函数的地址
    //g_Inst:钩子函数所在模块的模块句柄;0:表示在所有的线程中挂钩
    g_Hook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_Inst, 0);
}

//卸载钩子
VOID SetHookOff()
{
    UnhookWindowsHookEx(g_Hook);
}

//钩子函数
//code:
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam)
{
    if(code < 0)  //MSDN要求的
    {
        //通常情况下,为了消息可以传递到目标窗口,将消息继续传递
        return CallNextHookEx(g_Hook, code, wParam, lParam);
    }
    //HC_ACTION:按键消息,如果为WM_KEYDOWN
    if(code == HC_ACTION && lParam > 0)
    {
        char szBuf[MAXBYTE] = {0};
        GetKeyNameText(lParam, szBuf, MAXBYTE);  //获得按键对应的文本
        MessageBox(NULL, szBuf, NULL, MB_OK);    
    }
    return CallNextHookEx(g_Hook, code, wParam, lParam);
}

3、在keyboardHook.def中添加共享段语句
表示该数据段为全局共享

SECTIONS
    mydata READ WRITE SHARED

4、编译,在Debug文件下得到keyboardHook.dll和keyboardHook.lib

5、建立测试DLL的EXE工程
名称为keyboard,选择“MFC AppWizard(exe)”,继续选择“基本对话框”,界面如下:
这里写图片描述

6、keyboardDlg.cpp

将keyboardHook.dll和keyboardHook.lib复制到工程目录下,
添加如下代码:

//将lib文件添加到工程中
#pragma comment(lib, "keyboardHook.lib")

//如果用到DLL中导出的函数,需要先进行声明
extern "C" VOID SetHookOn();
extern "C" VOID SetHookOff();


void CKeyboardDlg::OnOK() 
{
    SetHookOn();
}

void CKeyboardDlg::OnCancel() 
{
    SetHookOff();
}

7、运行结果

点击“确定”按钮后,按任意键盘,会弹出显示键盘名称的对话框

谛听-
关注
专栏目录
简单钩子函数
01-21
钩子函数的简单使用 代码 入门级别的程序
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
力学笃行(五)Qt key绑定、钩子(hook)
最新发布
qq_43572400的博客
08-18 1162
C++ 按键绑定,通过Qt 库、钩子(hook)
C++中的钩子技术
weixin_30681121的博客
11-09 114
   你创建一个钩子时,WINDOWS系统会创建一个数据结构,该结构包含了您创建的钩子的信息,安装钩子则是把该结构体插入到系统钩子列表中去,注意:新插入的放置到旧的前面。当指定的钩子事件被触发后,局部钩子只需要调用进程中的钩子函数来预处理事件,全局钩子则需要把处理插入到其他地址空间,要做到这一点,就需要有一个动态连接库,把钩子函数放到库中。但有两个是例外,就是日志钩子和日志回放钩子,它是一种比较...
一个简单的键盘钩子程序
要饭's Blog
07-21 1809
      实现适时监视键盘,并将按键信息保存在TXT文件中的程序       Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,外壳钩子可以截取、启动和关
Hook API (C++)
jiangxinyu的专栏
03-16 4877
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
hooker:一个模仿gmod钩子库的简单lua钩子
05-17
一个模仿简单lua。 露出并勾起钩子。 它是为在love2d游戏中使用而编写的,但是足够通用,可以在任何兼容的lua环境中工作。 要求 Lua> = 5.1 用法 您可以在代码中的任何地方调用一个钩子,并创建一个钩子的事件。 ...
一个简单的 React 消息栏钩子
06-08
react-use-message-bar 一个简单的 React 消息栏钩子。 在博客文章中阅读更多相关信息。 安装 npm install --save react-use-message-bar 用法 import { useMessageBar, MessageBarSlotFactory } from 'react-use-...
hooks-very-simple:项目展示一个没有钩子和有钩子的小例子
05-28
本项目"hooks-very-simple"旨在通过一个简单的实例来演示如何在不使用和使用Hooks的情况下进行React应用的构建,从而帮助开发者理解其工作原理。 首先,让我们详细了解一下React Hooks。在React 16.8版本中引入的...
cpp-Ganxo一个开源API钩子框架
08-16
2. **简单易用**:Ganxo设计了一个直观的API,使得开发者无需深入了解底层细节就能轻松实现API钩子。它提供了一种声明式的接口,用户只需指定要挂钩的API函数及其替换函数即可。 3. **动态与静态钩子**:Ganxo支持...
HookMouseKey_Delphi.rar_delphi 键盘钩子_键盘鼠标钩子
07-15
这可能是一个简单的文本文件,或者更复杂的数据结构,如XML或JSON。 4. **回放引擎**:根据存储的事件数据,程序会重新模拟这些事件。在回放模式下,它会按照原始的时间顺序和间隔重新发送键盘和鼠标消息,重现用户...
c++ hook 全局钩子 全局键盘钩子
01-16
c++ hook 全局钩子 全局键盘钩子
C++钩子程序
05-23
我自己写的C++钩子程序HOok技术学习。欢迎下载!
redis-server网络通信模块---钩子函数
u014694510的博客
01-10 978
回调函数与钩子函数 1、什么是回调函数?      简而言之,回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用为调用它所指向的函数时,我们就说这是回调函数。 2、什么是钩子(hook)函数?      钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即...
c++钩子函数
心情第一
07-22 2717
结合自定义消息映射方面,作为学习的一个总结. Step1:创建win32动态链接库(an empty project DLL),命名为HookDLL 1:增加一个类,命名为DLL.cpp 2:增加头文件 #include &lt;windows.h&gt; #include "DLL.h" 3:创建全局变量 #pragma data_seg("Shared") HHOOK mHoo...
消息钩子函数入门篇
raphyer的专栏
10-02 8119
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
mysql 钩子_SetWindowsHookEx原理(如何使用钩子,使用钩子hook其他进程的函数)
weixin_42515093的博客
02-02 299
基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数...
[c++]初识c++钩子
dianbing1573的博客
11-28 291
因为研究木马,需要用到键盘钩子,所以准备仔细的学习一下。顺便整理一下自己的思路。 1、什么是钩子? 首先windows操作系统是建立在事件驱动机制的基础上的,简单来说,系统各窗口之间的沟通都是通过消息的相互传递而实现的,通常应用程序只能处理来自程序内部进程之间或进程自己传递的消息。如果需要对进程之外传递的消息进行拦截处理,就要用到(HOOK)钩子技术。...
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
用C语言 编写一个系统钩子函数
05-29
编写系统钩子函数需要使用Windows API来实现,以下是一个简单的示例代码,用于监控键盘输入事件: ``` #include <windows.h> // 声明钩子函数 LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam); // 全局变量,保存钩子句柄 HHOOK g_hHook = NULL; int main() { // 创建键盘钩子 g_hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardProc, NULL, 0); // 消息循环,等待钩子事件 MSG msg; while(GetMessage(&msg, NULL, 0, 0) > 0) { TranslateMessage(&msg); DispatchMessage(&msg); } // 卸载钩子 UnhookWindowsHookEx(g_hHook); return 0; } // 钩子函数 LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam) { if(nCode >= 0 && wParam == WM_KEYDOWN) { KBDLLHOOKSTRUCT* pKeyboard = (KBDLLHOOKSTRUCT*)lParam; printf("Key %d pressed\n", pKeyboard->vkCode); } // 将事件传递给下一个钩子 return CallNextHookEx(g_hHook, nCode, wParam, lParam); } ``` 在上面的代码中,我们通过调用`SetWindowsHookEx`函数创建了一个键盘钩子,指定了钩子的类型为`WH_KEYBOARD_LL`,并且指定了钩子函数`KeyboardProc`。在钩子函数中,我们判断键盘事件是否为按键按下事件,并且输出按下的键的虚拟码。最后,我们通过调用`CallNextHookEx`函数将事件传递给下一个钩子。 需要注意的是,在使用钩子函数时需要特别小心,因为钩子函数可能会影响系统的性能和稳定性,如果使用不当可能会导致系统崩溃。因此,在编写钩子函数时需要仔细考虑其实现方式,遵循安全和稳定性的原则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值