c# hook技术的实现

最新推荐文章于 2023-07-14 10:06:09 发布
最新推荐文章于 2023-07-14 10:06:09 发布
阅读量510 收藏 1
点赞数
分类专栏: Windows Hook 文章标签: c# hooks
原文链接:https://blog.51cto.com/daven/210623
版权

实现效果:当用户在TextBox中输入 b 的时候,TextBox 始终显示 a

实现过程:
1、新建一个C#的WindowsApplication
2、在Form1中,添加下面一些变量:

internal enum HookType //枚举,钩子的类型
{
//MsgFilter = -1,
//JournalRecord = 0,
//JournalPlayback = 1,
Keyboard = 2,
//GetMessage = 3,
//CallWndProc = 4,
//CBT = 5,
//SysMsgFilter = 6,
//Mouse = 7,
//Hardware = 8,
//Debug = 9,
//Shell = 10,
//ForegroundIdle = 11,
//CallWndProcRet = 12,
//KeyboardLL = 13,
//MouseLL = 14,
};
IntPtr _nextHookPtr; //记录Hook编号

3、在Form1中引入必须的API

[DllImport("kernel32.dll")]
static extern int GetCurrentThreadId(); //取得当前线程编号的API
[DllImport("User32.dll")]
internal extern static void UnhookWindowsHookEx(IntPtr handle); //取消Hook的API
[DllImport("User32.dll")]
internal extern static IntPtr SetWindowsHookEx(int idHook, [MarshalAs(UnmanagedType.FunctionPtr)] HookProc lpfn, IntPtr hinstance, int threadID); //设置Hook的API
[DllImport("User32.dll")]
internal extern static IntPtr CallNextHookEx(IntPtr handle, int code, IntPtr wparam, IntPtr lparam); //取得下一个Hook的API

4、声明一个实现的委托

internal delegate IntPtr HookProc(int code, IntPtr wparam, IntPtr lparam);

5、添加自己的Hook处理过程

IntPtr MyHookProc(int code, IntPtr wparam, IntPtr lparam)
{
if( code < 0 ) return CallNextHookEx(_nextHookPtr,code, wparam, lparam); //返回,让后面的程序处理该消息
if( wparam.ToInt32() == 98 || wparam.ToInt32() == 66 ) //如果用户输入的是 b
{
this.textBox1.Text = "a";
return (IntPtr) 1; //直接返回了,该消息就处理结束了
}
else
{
return IntPtr.Zero; //返回,让后面的程序处理该消息
}
}

6、添加加入Hook链和从Hook链中取消的函数

public void SetHook()
{
if( _nextHookPtr != IntPtr.Zero ) //已经勾过了
return;
HookProc myhookProc = new HookProc(MyHookProc); //声明一个自己的Hook实现函数的委托对象
_nextHookPtr = SetWindowsHookEx((int)HookType.Keyboard, myhookProc , IntPtr.Zero , GetCurrentThreadId()); //加到Hook链中
}
public void UnHook()
{
if( _nextHookPtr != IntPtr.Zero )
{
UnhookWindowsHookEx(_nextHookPtr); //从Hook链中取消
_nextHookPtr = IntPtr.Zero;
}
}

7、在Form1的Load事件中添加 SetHook() , 在Form1的closing 事件中添加 UnHook()

private void Form1_Load(object sender, System.EventArgs e)
{
SetHook();
}
private void Form1_Closing(object sender, System.ComponentModel.CancelEventArgs e)
{
UnHook();
}

8、运行
输入 b , 发现 textbox 里面显示的是 a 了!

JackieLaw1990
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现hook技术 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-31 108
C#实现hook技术 (附完整源码)
C#实现Hook功能详解
08-31
Hook技术概述】 Hook技术是一种在程序运行时拦截和替换特定函数执行的技术,它允许开发者在不修改原有代码的情况下,动态地改变程序的行为。在C#中,实现Hook功能通常涉及到对.NET框架的理解,以及对底层操作系统...
深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解
weixin_42099527的博客
04-04 2937
这个列表的指针指向指定的,应用程 序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。最近安装的钩子放在链的开始, 而最早安装的钩子放在最后,也就是后加入的先获得控制权。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。在钩子子程中调用得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另外一个 SDK中的API函数CallNextHookEx来传递它,以执行钩子链表所指的下一个钩子子程。
C#全局键盘监听(Hook)的使用
热门推荐
u014434080的专栏
05-27 2万+
一.为什么需要全局键盘监听?在某些情况下应用程序需要实现快捷键执行特定功能,例如大家熟知的QQ截图功能Ctrl+Alt+A快捷键,只要QQ程序在运行(无论是拥有焦点还是处于后台运行状态),都可以按下快捷键使用此功能…这个时候在程序中添加键盘监听肯定不能满足需求了,当用户焦点不在App上时(如最小化,或者用户在处理其它事物等等)键盘监听就失效了二.怎样才能实现全局键盘监听?这里需要用到Windows
C#系统钩子的实现
z15920696563的博客
03-23 1322
C#的系统钩子要点 1.载入钩子函数 [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)] private static extern int CallNextHookEx( int id...
C# 区分键盘和扫码枪输入
海盗Isaac
07-14 1275
最近有个项目客户有个要求有个界面只准扫码枪输入,不准用键盘输入,我研究了一下,找了找网上的代码,实现了一下,主要原理是提前知道输入信息的来源,判断哪个设备的,然后如果是键盘的,不往后面传递信息好了。
C# 编写的微信HOOK
07-19
C# 编写的微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本。版本是2.4.1.79
基于C#实现HOOK键盘钩子实例代码
09-04
C#实现键盘钩子详解】 在Windows编程中,钩子(Hook)是一种技术,用于监视特定事件的发生,如键盘输入、鼠标点击等。通过设置钩子,开发者可以在这些事件发生时执行自定义的处理逻辑,甚至阻止这些事件的默认...
c# hook 钩子 锁屏实现
03-12
总结起来,通过C#hook技术,我们可以监听键盘事件并在特定条件下实现锁屏功能。这在网吧管理软件中尤为有用,可以保护系统免受未经授权的访问。记住,实现这样的功能需要深入理解操作系统级别的事件处理和权限管理...
利用Hook技术实现键盘监控
02-10
Hook(即钩子)技术编写的应用程序添加到Windows的任务栏的指示区中就能够 很好的达到这个目的。我在参考了API帮助文档基础上,根据在Delphi开发环境中 的具体实现分别对这两部分进行详细论述。 一、Hook(钩子)的...
C# 键盘鼠标全局钩子(拦截键盘鼠标所有操作)全局HOOK
01-05
C#实现键盘鼠标全局钩子 VS2013,可编译运行,带DEMO 可全局拦截鼠标单击/双击/滚动事件 可全局拦截键盘按键事件 可锁定键盘鼠标输入,比如锁屏! 该代码无法屏蔽Ctrl +alt +delete 需要实现所有拦截,请参考相关C++实现
C++实现raw_input的方法
09-04
主要介绍了C++实现raw_input的方法,通过C++来实现Python中发raw_input的方法,非常具有实用价值,需要的朋友可以参考下
键盘钩子Hook技术
12-02
简单的低级钩子做的应用实例,实现了开机自动启动功能,程序启动后在后台运行,等待本地QQ启动后,开启钩子,记录键盘输入的字符,并保存在D:盘目录下的指定名文档中。关闭QQ时,钩子自动卸载并结束进程。 但是由于是使用的键盘钩子,所以只能简单的抓取键盘所键入的内容,如果是汉字的话则无法显示。 由于使用了Hook技术,并对注册表进行了修改,使用前请关闭360等防火墙软件,并使用管理员模式运行。 一次执行后,之后再次开机时,该程序会自动启动。 程序尚有缺陷,如内存泄漏,究其原因是CString应用在多线程中导致,但至今未查到根源所在,希望大神指教,学生不胜感激! 也希望各位多提出宝贵意见,或对本程序进行开发改造。 个人暂时希望改造的几个方面: 1.首先是希望能够屏蔽掉360等防火墙的检查。更深层次的改造,希望能够主动杀死360等防火墙的进程。 2.其次是希望能够做成主辅进程相互监视的模式,主进程down掉后,辅进程自动能把主进程启动,辅助进程down掉后,主进程能把辅进程自动启动。 3.其次是希望能够做成真正的隐藏进程的风格,就是能够在任务管理器中隐藏掉进程,其实可以做成服务,但是更希望能够以进程的形式存在。 4.然后很重要的是,希望能够做成自动获取管理员权限的类型,这个一直很想做,但是小菜我水平有限,暂时未对应。 5.希望对应网络开发,现在用钩子钩下来的文字,暂时只是保存在本地的一个txt文件中,希望最终实现把抓下来的内容发送到指定邮箱这样的功能。 暂时就先想到这么多吧,希望大家多多提出宝贵意见。 (最终声明:本程序只限用于研究学习开发技术,不得用于研究学习以外的任何目的) 作者:Benjamin Wang 2013-12-02
3种简单的键盘记录简单介绍
it技术学习
01-30 4145
Ring3层键盘记录的实现     本文主要论述、对比了用户层主要的三种实现键盘记录的方法:利用钩子函数、轮询键盘消息和直接从输入设备获取数据。 在木马程序中,键盘记录是不可缺少的一部分,因为它是窃取别人电脑上数据的关键部分,记录这些程序的账号、密码主要就是靠键盘记录实现的。然后再将获得的账号、密码发到某个指定的邮箱里或某个FTP或网站服务器上。 在用户层实现键盘记录远比在系统层实现简单,是比
RawInput 输入流程【Windows操作系统】
锕琅的博客
11-12 4239
转载请注明出处 除了键盘和鼠标以外,还有很多其他的用户输入设备,比如手柄、触摸屏、麦克风等等,这些设备统称为人机接口设备HID(Human Interface Device),RawInput 提供API用于接受任何HID设备的原生输入,包括键盘和鼠标。 Raw Input输入模型 在rawinput诞生之前,通常是由键盘和鼠标生成输入数据,系统忽略设备原生特定设备信息来解释数据。比如,键盘会生成特定于设备的扫描代码,但是系统会另外提供一套虚拟键码给应用程序。这么操作除了会隐藏设备原生输入的细节以外,
C#实现Hook
weixin_30443813的博客
07-05 390
目前的程序中想要添加Hook,截获键盘按键消息,所以上网找了一下关于C#Hook的东西。发现很多人都在说在C#中添加Hook不成功和不稳定,而建议使用C++封一个Dll给C#使用。,可喜的是最后我还是成功的在程序中使用C#添加了Hook,经过测试还是没有什么问题的。进行Hook需要使用三个API函数SetWindowsHookEx 进行Hook的注册UnhookWindowsHookEx 取...
c#实现微信hook
最新发布
10-06
由于C语言在不同的计算机系统上的实现较为统一,因此编写的程序可以很容易地在不同的平台上运行。这使得C语言成为了跨平台开发的首选语言。 C语言的应用非常广泛。它被用于开发各种类型的软件,包括操作系统、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值