windows Hook技术 限制鼠标仅能在指定区域活动

最新推荐文章于 2023-05-13 17:24:21 发布
最新推荐文章于 2023-05-13 17:24:21 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: C语言 文章标签: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BostonRayAlen/article/details/99689601
版权

在这里插入图片描述
hook (Windows系统机制)
• Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或
“钩子”
。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程
序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。
• 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定
窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处
理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
• 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,
在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函
数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息
的传递。
Hook原理
• 每一个Hook都有一个与之相关联的指针列表,称之为钩子链表,由系统来维护。这个列表的指针指向指定
的,应用程序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程序。当与指定的Hook类
型关联的消息发生时,系统就把这个消息传递到Hook子程。一些Hook子程可以只监视消息,或者修改消息,
或者停止消息的前进,避免这些消息传递到下一个Hook子程或者目的窗口。最近安装的钩子放在链的开始,
而最早安装的钩子放在最后,也就是后加入的先获得控制权。
• Windows 并不要求钩子子程的卸载顺序一定得和安装顺序相反。每当有一个钩子被卸载,Windows 便释放
其占用的内存,并更新整个Hook链表。如果程序安装了钩子,但是在尚未卸载钩子之前就结束了,那么系
统会自动为它做卸载钩子的操作。
• 钩子子程是一个应用程序定义的回调函数(CALLBACK Function),不能定义成某个类的成员函数,只能定
义为普通的C函数。用以监视系统或某一特定类型的事件,这些事件可以是与某一特定线程关联的,也可
以是系统中所有线程的事件。
系统钩子与线程钩子
• SetWindowsHookEx()函数的最后一个参数决定了此钩子是系统钩子还是线程
钩子。
• 线程钩子用于监视指定线程的事件消息。线程钩子一般在当前线程或者当前线
程派生的线程内。
• 系统钩子监视系统中的所有线程的事件消息。因为系统钩子会影响系统中所有
的应用程序,所以钩子函数必须放在独立的动态链接库(DLL) 中。系统自动将
包含“钩子回调函数”的DLL映射到受钩子函数影响的所有进程的地址空间中,
即将这个DLL注入了那些进程。
钩子函数
• (1)设置钩子:SetWindowsHookEx
• (2)释放钩子:UnhookWindowsHookEx
• (3)继续钩子:CallNextHookEx
• 在线程级的钩子中经常用到 GetCurrentThreadID 函数来获取当前线程
的 ID


#include <Windows.h>
#include <cmath>

LRESULT CALLBACK MouseHookFunc(int nCode, WPARAM wParam, LPARAM lParam)
{
	// 低级鼠标输入事件相关消息
	PMSLLHOOKSTRUCT p = (PMSLLHOOKSTRUCT)lParam;

	bool bControl = false;

	//  获取屏幕的分辨率
	static float screen_cx = GetSystemMetrics(SM_CXSCREEN);
	static float screen_cy = GetSystemMetrics(SM_CYSCREEN);

	// 获取屏幕中心
	static float screen_center_x = screen_cx / 2.0f;
	static float screen_center_y = screen_cy / 2.0f;

	// 计算远离屏幕中心距离
	float dx = p->pt.x - screen_center_x;
	float dy = p->pt.y - screen_center_y;
	float fDist = sqrt(dx*dx + dy*dy);

	// 检查光标是离开屏幕中心200px
	if (fDist > 200)
	{
		float angle = atan2(dy, dx);

		// 陷阱光标
		SetCursorPos(int(screen_center_x + cos(angle) * 200), int(screen_center_y + sin(angle) * 200));

		// 停止窗口处理事件
		bControl = true;
	}

	// 设置一个钩子程序可以调用此函数之前或之后处理的钩子信息
	return (bControl ? 1 : CallNextHookEx(NULL, nCode, wParam, lParam));		// 继续钩子
}

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
	// 设置鼠标钩子
	HHOOK hMouseHook = SetWindowsHookEx(WH_MOUSE_LL, MouseHookFunc, hInstance, NULL);
	
	// 等待用户操作退出此程序
	MessageBox(NULL, L"你点击之后会自动退出控制权.", L"提示", MB_OK | MB_ICONERROR);

	return 0;
}
bostonAlen
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过hook技术,模拟鼠标的操作
11-07
通过hook windows鼠标消息,实现拦截以及模拟鼠标动作
鼠标移动hook学习
weixin_30776273的博客
03-10 209
今天一直到晚上4点才可以上网,晕死偌大的一个科教城,怎么就那么不济呢,,呵呵没有bs 的意思的饿。 今天不能上网只能将以前的资料整理下上次说学习 hook的,还是有点看不太懂,但是貌似我的工作又向前面进了一步了。下面是我在网络上找到的一个代码段。我直接将它用在我的程序里面,然后直接调用,我的神啊,看了一个上午只看出一个大概,感觉还可以。 usingSystem; usingS...
限制鼠标活动区域
SUPERZTP的博客
06-01 1463
1.首先是获取鼠标的绝对位置的类class CursorPositionHelper    {        [StructLayout(LayoutKind.Sequential)]        public struct POINT        {            public int X;            public int Y;        }        [DllI...
鼠标键盘全局钩子以及windows api hook代码
07-22
鼠标键盘全局钩子以及windows api hook代码, 鼠标键盘全局钩子以及windows api hook代码 vs2013 工程
Windows限制鼠标移动范围
xmmdbk的博客
11-18 868
#include<windows.h> RECT mainWinRect; mainWinRect.left = 0; mainWinRect.right = 0; mainWinRect.top = 1; mainWinRect.bottom = 1; ClipCursor(&mainWinRect);
Windows - Hook键盘和鼠标消息
物知馆
12-22 6351
1.基本概念 从功能层面上讲,钩子(Hook)是Windows消息处理机制的一个分支,在消息到达窗口处理函数之前,截获任何窗口的消息或特定事件,能完成一般程序无法完成的功能。 从代码层面上讲,钩子是一个处理消息的代码函数,通过系统调用该函数,成功挂入系统。当消息发出时,在没有到达目的窗口前,钩子函数先捕获该消息,就是先得到控制权。此时,钩子函数可改变该消息,可以不改变该消息而继续传递,还可
windows下通过钩子获取指定进程的鼠标按键消息
最新发布
qq_22230823的博客
05-13 312
【代码】windows下通过钩子获取指定进程的鼠标按键消息。
全局hook实现鼠标反向移动,键盘输入错乱
10-24
全局hook实现鼠标乱动,反向移动,键盘输入错乱,你会发现自己打字乱码,鼠标往相反方向移动,左右键互换,是不是很有趣呢,下来试试吧~
VC6 鼠标钩子 最简单样例
weixin_34113237的博客
09-19 242
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它能够截获并处理送给其它应用程序的消息,来完毕普通应用程序难以实现的功能。钩子能够监视系统或进程中的各种事件消息,截获发往目标窗体的消息并进行处理。这样,我们就能够在系统中安装自己定义的钩子,监视系统中特定事件的发生,完毕特定的功能,比方截获键盘、鼠标的...
模拟键盘、鼠标操作或Windows hook 在部分软件失效的问题
maomaolaoshi的博客
11-20 2499
用户界面权限隔离(UIPI) 在Windows中的权限系统 除了在进程之间提供内核对象的访问保护,窗口系统还利用完整性级别来拒绝低完整性级别的进程访问/更新高完整性级别的进程的用户界面。这个机制称为用户界面权限隔离(User InterfacePrivilege Isolation, UIPI) 操作系统将封锁从完整性级别较低的进程post的(通过PostMessage)、 发送的(通过Se...
Hook 简单的实例--拦截鼠标和键盘消息(一)
weixin_34163553的博客
05-06 1906
Hook(钩子)就是对Windows系统的一些消息或是API函数进行拦截和监控的处理平台,让可以根据程序员的设置获取其感兴趣的信息。 这里主要是介绍一下Hook拦截鼠标消息和键盘消息。 下面是CALLBACK Proc 回调函数 和 CallNextHookEx函数 LRESULT CALLBACK HookProc ( int nCode,//指定是否需要处理该消息 ...
Hook入门之鼠标钩子
I feel lost
03-23 1万+
   之前有一次吃饭的时候,听前辈聊到猜想某某输入法的钩子,导致了我们软件crash了,问用户是不是用的某某输入法。当时就比较好奇钩子是啥。   一百度,也能发现网上有非常多的资料可以参考,阅读了一些资料,这里就用比较新手的语言去描述钩子,在系统的消息队列之前拦截消息,对消息进行修改或者拦截,或者原封不动,传递下去。当然,更好的教科书式学习是参考《Windows核心编程》的第22章《DLL注入和A...
鼠标HOOK
成长的印记
09-24 4826
        对于win32每个进程都有自己独立的4GB空间,这个每个程序相对于其他程序都是独立的,一个程序轻易不能访问其他程序地址,一旦访问了轻则跳出出错提示,重则蓝屏,然而当你离开了当前程序,却想要跟踪一些消息,就困难重重了。幸好windws 给我们提供了钩子(hook)函数。  钩子(hook)一般分为两个等级:全局钩子和局部钩子。全局顾名思义可以挂钩其他程序的消息,而局部则直挂钩使用钩
限制电脑使用指定的软件
热门推荐
jekc2008的专栏
09-17 1万+
控制电脑可以使用的软件,不能使用的软件
Windows HOOKAPI入门:剪切板监控与鼠标钩子实战
AHOOKAPI是一种利用Windows平台上的HOOK机制来实现对特定API调用拦截的技术HOOKAPI主要用于监控和控制Windows消息或特定事件,通过在消息传递到目标窗口之前捕获它们,使开发者能够处理这些消息或修改其行为。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值