[窗口] SetWindowsHookEx 监控窗口消息

最新推荐文章于 2021-09-14 21:16:02 发布
最新推荐文章于 2021-09-14 21:16:02 发布
阅读量3.6k 收藏 8
点赞数
分类专栏: 窗口操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/109103346
版权
本文探讨了如何通过Windows API中的SetWindowsHookEx函数实现监控自身窗口消息,并介绍了DLL注入技术,用于监听指定窗口的消息。作者展示了如何在DLL中捕获和处理窗口消息,以及如何在exe中调用这些处理函数。
摘要由CSDN通过智能技术生成

监控自身窗口消息

意义不大,因为自身的窗口消息完全可以用消息循环捕获。

(exe)

#include <iostream>
#include <Windows.h>
using namespace std;

LRESULT CALLBACK __WndProc(HWND hWnd, UINT msg, WPARAM wParam, LPARAM lParam) {

	PAINTSTRUCT ps;
	HDC hdc;
	switch (msg) {
		// 完全可以在这里添加消息处理代码 ,取代 SetWindowsHookEx
	default:
		break;
	}

	return DefWindowProc(hWnd, msg, wParam, lParam);
}

HHOOK glhHook = NULL;
HINSTANCE glhInstance = GetModuleHandle(0);
LRESULT WINAPI __HookProc(int nCode, WPARAM wparam, LPARAM lparam) {

	PCWPSTRUCT pcs = (PCWPSTRUCT)lparam;

	// 消息类型和对应的附加信息
	cout << "message:" << pcs->message << endl;
	cout << "lParam:" << pcs->lParam << endl;
	cout << "wParam:" << pcs->wParam << endl;
	cout << "-------------------" << endl;

	return CallNextHookEx(glhHook, nCode, wparam, lparam);
}


int main()
{
	// 窗口属性初始化
	HINSTANCE hIns = GetModuleHandle(0);
	WNDCLASSEX wc;
	wc.cbSize = sizeof(wc);								// 定义结构大小
	wc.style = CS_HREDRAW | CS_VREDRAW;					// 如果改变了客户区域的宽度或高度,则重新绘制整个窗口 
	wc.cbClsExtra = 0;									// 窗口结构的附加字节数
	wc.cbWndExtra = 0;									// 窗口实例的附加字节数
	wc.hInstance = hIns;								// 本模块的实例句柄
	wc.hIcon = NULL;									// 图标的句柄
	wc.hIconSm = NULL;									// 和窗口类关联的小图标的句柄
	wc.hbrBackground = (HBRUSH)COLOR_WINDOW;			// 背景画刷的句柄
	wc.hCursor = NULL;									// 光标的句柄
	wc.lpfnWndProc = __WndProc;							// 窗口处理函数的指针
	wc.lpszMenuName = NULL;								// 指向菜单的指针
	wc.lpszClassName = L"LYSM_class";					// 指向类名称的指针

	// 为窗口注册一个窗口类
	if (!RegisterClassEx(&wc)) {
		cout << "RegisterClassEx error : " << GetLastError() << endl;
	}

	// 创建窗口
	HWND hWnd = CreateWindowEx(
		WS_EX_LTRREADING,			// 窗口扩展样式:默认
		L"LYSM_class",				// 窗口类名
		L"LYSM_title",				// 窗口标题
		WS_OVERLAPPEDWINDOW,		// 窗口样式:重叠窗口
		0,							// 窗口初始x坐标
		0,							// 窗口初始y坐标
		800,						// 窗口宽度
		600,						// 窗口高度
		0,							// 父窗口句柄
		0,							// 菜单句柄 
		hIns,						// 与窗口关联的模块实例的句柄
		0							// 用来传递给窗口WM_CREATE消息
	);
	if (hWnd == 0) {
		cout << "CreateWindowEx error : " << GetLastError() << endl;
	}
	UpdateWindow(hWnd);
	ShowWindow(hWnd, SW_SHOW);


	// 监听自己的消息
	glhHook = SetWindowsHookEx(WH_CALLWNDPROC,__HookProc, glhInstance, GetCurrentThreadId());
	if (NULL == glhHook) {
		cout << "SetWindowsHookEx error : " << GetLastError() << endl;
	}

	// 消息循环(没有会导致窗口卡死)
	MSG msg = { 0 };
	while (msg.message != WM_QUIT) {
		// 从消息队列中删除一条消息
		if (PeekMessage(&msg, 0, 0, 0, PM_REMOVE)) {
			DispatchMessage(&msg);
		}
	}


	cout << "finished." << endl;
	getchar();
end:

	getchar();
	return 0;
}

监控其他窗口消息

(dll)
因为只需要 dll 的一个导出函数,所以创建一个空的 dll 项目即可。 log.h 的内容参考这里

#include "log.h"
#include <Windows.h>

extern "C" __declspec(dllexport) LRESULT CALLBACK HookWndProc(int nCode, WPARAM wParam, LPARAM lParam) {


    PCWPSTRUCT pcs = (PCWPSTRUCT)lParam;

    // 消息类型和对应的附加信息
    DP3("[LYSM] message:%d ,lParam:%d , wParam:%d \n", pcs->message, pcs->lParam, pcs->wParam);


    return CallNextHookEx(NULL, nCode, wParam, lParam);
}

因为编译器的问题,导出函数的名字和原本的函数名会有不同,如下:
在这里插入图片描述

(exe)

#include <iostream>
#include <Windows.h>
using namespace std;


VOID DoInject(DWORD TargetWindowThreadId)
{
	HMODULE hDll = LoadLibrary(L"D:\\MyCode\\Test_Dll_1\\Debug\\Test_Dll_1.dll");
	if (hDll == NULL) {
		cout << "LoadLibrary error : " << GetLastError() << endl;
		return;
	}

	FARPROC KeyboardProc = (FARPROC)GetProcAddress(hDll, "_HookWndProc@12");
	if (KeyboardProc == NULL) {
		cout << "GetProcAddress error : " << GetLastError() << endl;
		return;
	}

	HHOOK g_hHook = SetWindowsHookEx(WH_CALLWNDPROC, (HOOKPROC)KeyboardProc, hDll, TargetWindowThreadId);
	if (!g_hHook) {
		cout << "SetWindowsHookEx error : " << GetLastError() << endl;
		return;
	}

}

int main()
{
	// 传入监听窗口的线程ID,为了方便测试我写死了。
	DoInject(10516);

	cout << "finished." << endl;
	getchar();
end:

	getchar();
	return 0;
}

效果图:
在这里插入图片描述

(-: LYSM :-)
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32使用钩子捕获Windows进程消息
无迹可寻
04-12 864
添加引用:using System.Runtime.InteropServices; public class Win32API { [DefaultDllImportSearchPaths(DllImportSearchPath.SafeDirectories)] [DllImport("user32.dll")] public static extern bool ChangeWindowMessageFilterEx(IntPtr .
如何注册全局热键(c++builder)
鹏程万里--扬帆起航
12-31 4825
 这样吧,我给你一个例程,包括了ResiterHotKey的用法和消息处理的用法,你仔细看看吧。     这个程序有一个窗体Form1,Form1上注册了一个热键Ctrl+F11,以后只要这个程序在运行,不管在什么,你一按Ctrl+F11,   就会弹出一个消息框。     //Unit.H      //----------------------------------
完整版截获外部窗口任意消息例程.rar
04-02
完整版截获外部窗口任意消息例程.rar
易语言源码截获外部窗口任意消息例程.rar
02-16
易语言源码截获外部窗口任意消息例程.rar
Win32 从另一线程截获窗口消息
BrandonPei的博客
04-01 704
Win32 从另一线程截获窗口消息前言问题成因HooksGetMsgProc 前言 我的 C 课设被要求必须使用 EasyX,但同时我还想使用窗口菜单。 插入窗口菜单没有难度,编程方式和加载方式都可以,但问题出在处理上。由于没有回调函数,我没法处理 WM_COMMAND 消息。我尝试使用 GetMessage 和 PeekMessage 函数,但设了断点以后发现,这两个函数根本不会返回,也就是说,...
VC注册热键HotKey.rar
04-13
visual c++注册热键HotKey.rar
[C++] 控制台创建窗口
LYSM
10-10 3422
代码 #include <iostream> #include <Windows.h> using namespace std; LRESULT CALLBACK __WndProc(HWND hWnd, UINT msg, WPARAM wParam, LPARAM lParam) { PAINTSTRUCT ps; HDC hdc; switch (msg) { case WM_CLOSE: MessageBox(NULL,"WM_CLOSE", "", NU
【C++】注册热键-RegisterHotKey
Taily老段的专栏
04-19 8199
【VC++】注册热键—RegisterHotKey 需要同时按住 Ctrl + 方向键,则使用 《注册热键》的方法。 1、定义热键,不要重复,防止热键冲突          #define myhotkey1 1018         #define myhotkey2 1019 2、注册热键 RegisterHotKey(m_hWnd,myhotkey
VC++热键
木棉花开时,凤凰涅槃日!
08-21 934
1.注册热键 // 注册热键 RegisterHotKey(m_hWnd, 1, NULL, VK_RIGHT); RegisterHotKey(m_hWnd, 2, NULL, VK_LEFT); RegisterHotKey(m_hWnd, 3, NULL, VK_UP); RegisterHotKey(m_hWnd, 4, NULL, VK_DOWN);
截获外部程序窗口消息.rar
05-02
在IT领域,截获外部程序窗口消息是一种常见的技术手段,常用于调试、监控或扩展其他应用程序的功能。这个名为"截获外部程序窗口消息.rar"的压缩包文件包含了一个易语言(EasyLanguage)的例程,它展示了如何实现这一...
vc 全局注册热键范例(修订)
08-07
RegistreHotKey方法注册全局热键。。。。。。的一个小范例。。。。。。 工程有个瑕疵的地方, 但csdn不能修改上传的资源,所以我把用到的知识点写到了我的博客里面, 文章: http://blog.csdn.net/seujh/article/details/6684758
取QQ发送、消息窗口文本.rar
04-06
3. **消息窗口定位**:为了精确地抓取QQ消息窗口的文本,需要确定消息窗口在屏幕上的位置。可以通过Windows API函数,如FindWindow和GetWindowRect,找到QQ主窗口和聊天窗口的位置和大小。 4. **事件监听**:如果...
APIHOOK窗口.rar
04-04
4. **消息处理**:在Windows环境下,窗口消息的处理是关键。APIHOOK窗口可能需要监听和处理特定的消息,以便在适当的时候触发钩子功能。易语言提供了丰富的消息处理机制,开发者可以注册消息处理函数来响应不同类型...
在C++程序中使用系统热键(附代码)
boom's works
02-27 1351
很多的程序有使用系统热键的需求,比如:使用热键呼出隐藏程序窗体,或者如QQ、微信打开聊天窗口等等。 【注意事项】 - 注册热键的API返回false时,表示注册热键失败,说明热键已经被其他程序使用。 - 程序退出时,需要注销热键。 【代码参考】 1 2 3 4 5 // 注册系统热键的API RegisterHotKey(ID_HOTKEY_TIMINGEXECUTOR, wxMOD_SHIFT|wxMOD_CONTROL,'0.
【C++】打开控制台
weixin_44697562的博客
09-14 1626
系统:win10 IDE:VS2019 说明 调试动态库代码时没有控制台来显示日志,用以下代码可以开启控制台 AllocConsole(); freopen("CONOUT$", "a+", stdout);
linux C/C++ 添加用户
世上无难事只要肯放弃
12-04 859
执行命令:useradd -g oinstall -G dba -d/home/oracle oracle 命令说明:添加一个oracle用户,根目录是/home/oracle,主的组是oinstall,副的组是dba
windows C/C++ 在一个程序中打开,关闭和监视其它的exe程序
热门推荐
lumanman_的博客
06-08 1万+
本文要实现的功能就是在windows下,实现用一个程序来打开,关闭和监视其它的exe程序,我这里的的exe程序是我自己实现的。 1.监视exe是否崩溃 首先如果一个进程不在了,它的进程ID就是0, 那么通过检测进程ID是否为0,就可以知道进程是否还在运行。 假设程序崩溃了,它的进程ID会变成0,那么通过检测进程ID是否为0,就可以知道程序是否崩溃。 但是在windows下,情况并不是假设的
MFC使用Sleep() 导致窗口界面卡死的解决办法
LYSM
03-13 8777
原因是MFC的窗口界面也是一个线程,当然是主线程,调用Sleep会导致主线程阻塞,也就是界面‘假死’的现象。所以,如果想让界面不卡死,就要新创建一个线程,让原本的代码在线程函数里运行。 下面是我的一个例子,我之所以会用到Sleep函数,是因为我有一个While(1)的死循环,我希望它每隔一定时间执行一次,而不是&quot;鬼畜态&quot;的疯狂跑… = =|| 首先我们再按钮函数里添加以下代码: 然后是actio...
C++窗口钩子demo
最新发布
07-09
以下是一个简单的C++窗口钩子的示例代码: ```cpp #include <iostream> #include <Windows.h> // 窗口钩子回调函数 LRESULT CALLBACK WindowHookCallback(int nCode, WPARAM wParam, LPARAM lParam) { // 判断事件类型 if (nCode == HC_ACTION) { // 获取窗口消息结构体 CWPSTRUCT* pMsg = (CWPSTRUCT*)lParam; // 判断消息类型 if (pMsg->message == WM_ACTIVATE) { // 窗口激活事件发生时执行自定义逻辑 std::cout << "Window activated!" << std::endl; } } // 调用下一个钩子或者默认处理 return CallNextHookEx(NULL, nCode, wParam, lParam); } int main() { // 安装窗口钩子 HHOOK hHook = SetWindowsHookEx(WH_CALLWNDPROC, WindowHookCallback, NULL, 0); if (hHook == NULL) { std::cout << "Failed to install window hook!" << std::endl; return 1; } // 进入消息循环 MSG msg; while (GetMessage(&msg, NULL, 0, 0) > 0) { TranslateMessage(&msg); DispatchMessage(&msg); } // 卸载窗口钩子 UnhookWindowsHookEx(hHook); return 0; } ``` 上述示例代码演示了如何使用`SetWindowsHookEx`函数安装窗口钩子,并在窗口激活事件发生时执行自定义逻辑。需要注意的是,该示例仅监听窗口激活事件(`WM_ACTIVATE`消息),你可以根据需要修改钩子回调函数中的逻辑和事件类型。 请注意,窗口钩子需要在一个消息循环中运行,以便接收系统发送的消息并进行处理。示例代码中的`while`循环用于获取和分发消息,直到获取到退出消息为止。 在实际使用中,你可能需要根据具体的需求和事件类型来编写钩子回调函数的逻辑。此外,还需要注意在适当的时候卸载钩子,以避免对系统造成不必要的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值