[C#] Easy Hook Library

最新推荐文章于 2024-08-09 07:13:14 发布
最新推荐文章于 2024-08-09 07:13:14 发布
阅读量7.6k 收藏 4
点赞数 4
分类专栏: .NET 作品集 文章标签: hook library c# keyboard dictionary exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudhsu/article/details/6602825
版权

简介

.NET似乎都没有比较好用的Hook类库,那就只好自己来做一个。


设计概念

原先我只是想将Hook的API做一些简单的封装,将其封装成一个Hook类,做一做发现其实Hook其实也不多,那乾脆先用enum将所有的hook type(参考:http://msdn.microsoft.com/en-us/library/ms644959%28v=vs.85%29.aspx)一并声明好了

因此我利用Dictionary数据结构,Key为自定的HookType,Value为自行封装的Hook类,并用一个HookManager来管理Dictionary,对Hook做Register跟Unregister的动作。

同时在register时提供自定义的delegate,以实践自定义的hookproc。


public enum HookType
{
    WH_MSGFILTER = -1,
    WH_JOURNALRECORD = 0,
    WH_JOURNALPLAYBACK = 1,
    WH_KEYBOARD = 2,
    WH_GETMESSAGE = 3,
    WH_CALLWNDPROC = 4,
    WH_CBT = 5,
    WH_SYSMSGFILTER = 6,
    WH_MOUSE = 7,
    WH_DEBUG = 9,
    WH_SHELL = 10,
    WH_FOREGROUNDIDLE = 11,
    WH_CALLWNDPROCRET = 12,
    WH_KEYBOARD_LL = 13,
    WH_MOUSE_LL = 14
}

关于HookType中的WH_XXXX数值,请参照WinUser.h中的声明。


class _HookProc
{
    #region "Declare API for Hook"
    [DllImport("user32.dll", CharSet = CharSet.Auto,
    CallingConvention = CallingConvention.StdCall)]
    static extern int SetWindowsHookEx(int idHook, _HookProcHandler lpfn,
    IntPtr hInstance, int threadId);

    [DllImport("user32.dll", CharSet = CharSet.Auto,
    CallingConvention = CallingConvention.StdCall)]
    static extern bool UnhookWindowsHookEx(int idHook);

    [DllImport("user32.dll", CharSet = CharSet.Auto,
    CallingConvention = CallingConvention.StdCall)]
    static extern int CallNextHookEx(int idHook, int nCode,
    IntPtr wParam, IntPtr lParam);

    [DllImport("kernel32.dll")]
    static extern int GetCurrentThreadId();
    #endregion

    #region "Hook Proc"
    int MyHookProc(int nCode, IntPtr wParam, IntPtr lParam)
    {
        if (m_CustomHookProc != null)
            m_CustomHookProc(nCode, wParam, lParam);
        return CallNextHookEx(m_HookHandle, nCode, wParam, lParam);
    }
    #endregion

    CustomHookProc.HookProcHandler m_CustomHookProc;
    delegate int _HookProcHandler(int nCode, IntPtr wParam, IntPtr lParam);
    _HookProcHandler m_KbdHookProc;
    int m_HookHandle = 0;

    public _HookProc(HookType a_eHookType, CustomHookProc.HookProcHandler a_pHookProc)
    {
        m_CustomHookProc = a_pHookProc;
        m_KbdHookProc = new _HookProcHandler(MyHookProc);
        m_HookHandle = SetWindowsHookEx((int)a_eHookType, m_KbdHookProc, IntPtr.Zero, GetCurrentThreadId());
        if (m_HookHandle == 0)
        {
            throw new Exception(string.Format("Hook {0} to {1} Error:{2}", a_eHookType.ToString(), a_pHookProc.ToString(), Marshal.GetLastWin32Error()));
        }
    }
    ~_HookProc()
    {
        UnhookWindowsHookEx(m_HookHandle);
        Debug.WriteLine(Marshal.GetLastWin32Error());
        m_HookHandle = 0;
    }
}

public class CustomHookProc
{
    private CustomHookProc(){}
    public delegate void HookProcHandler(int nCode, IntPtr wParam, IntPtr lParam);
}


前面的几个API的声明,是在.NET中呼叫Win32 API的方法(参考:http://msdn.microsoft.com/en-us/library/aa984739%28v=VS.71%29.aspx)。

重点是在MyHookProc,SetWindowsHookEx会将Hook指到这个函数,同时在这个函数执行时,会将Hook到的讯息丢到外部的CustomHookProc.HookProcHandler Delegate。


public class HookManager
{
    private HookManager(){}

    static readonly HookManager m_instance = new HookManager();
    Dictionary<HookType, _HookProc> m_hooks = new Dictionary<HookType, _HookProc>();

    public static HookManager Instance
    {
        get { return m_instance; }
    }

    public void RegisterHook(HookType a_eHookType, CustomHookProc.HookProcHandler a_pHookProc)
    {
        if(!m_hooks.ContainsKey(a_eHookType))
        {
            m_hooks.Add(a_eHookType, new _HookProc(a_eHookType, a_pHookProc));
        }
        else
        {
            throw new Exception(string.Format("{0} already exist!", a_eHookType.ToString()));
        }
    }
    public void Unregister(HookType a_eHookType)
    {
        m_hooks.Remove(a_eHookType);
    }
}

HookManager类是一个单例类,它负责维护所有的Hook。 


private void Form1_Load(object sender, EventArgs e)
{
    HookManager.Instance.RegisterHook(HookType.WH_KEYBOARD, new CustomHookProc.HookProcHandler(KeyboardHookProc));
    HookManager.Instance.RegisterHook(HookType.WH_MOUSE, new CustomHookProc.HookProcHandler(MouseHookProc));
}
void KeyboardHookProc(int nCode, IntPtr wParam, IntPtr lParam)
{
    KeyStateInfo ctrlKey = KeyboardInfo.GetKeyState(Keys.ControlKey);
    KeyStateInfo altKey = KeyboardInfo.GetKeyState(Keys.Alt);
    KeyStateInfo shiftKey = KeyboardInfo.GetKeyState(Keys.ShiftKey);
    KeyStateInfo f8Key = KeyboardInfo.GetKeyState(Keys.F8);

    if (ctrlKey.IsPressed)
    {
        Console.WriteLine("Ctrl Pressed!");
    }
    if (altKey.IsPressed)
    {
        Console.WriteLine("Alt Pressed!");
    }
    if (shiftKey.IsPressed)
    {
        Console.WriteLine("Shift Pressed!");
    }
    if (f8Key.IsPressed)
    {
        Console.WriteLine("F8 Pressed!");
    }
}

void MouseHookProc(int nCode, IntPtr wParam, IntPtr lParam)
{
    MouseHookStruct MyMouseHookStruct = (MouseHookStruct)Marshal.PtrToStructure(lParam, typeof(MouseHookStruct));

    if (nCode >= 0)
    {
        String strCaption = "x = " +
        MyMouseHookStruct.pt.x.ToString("d") +
        "  y = " +
        MyMouseHookStruct.pt.y.ToString("d");
        Form tempForm = Form.ActiveForm;

        tempForm.Text = strCaption;
    }
}

封装完毕后,使用起来就非常简单

HookManager.Instance.RegisterHook(HookType.WH_KEYBOARD, new CustomHookProc.HookProcHandler(KeyboardHookProc));
HookManager.Instance.RegisterHook(HookType.WH_MOUSE, new CustomHookProc.HookProcHandler(MouseHookProc));

像这样使用,而且在HookProc中也不需要去管return CallNextHookEx(m_HookHandle, nCode, wParam, lParam);

只需针对自己所要处理的Hook处理即可。


参考连结

http://msdn.microsoft.com/zh-cn/magazine/cc188966(en-us).aspx


范例档下载

云瑀
关注
专栏目录
EasyHook 2.7 c#非常简单的HOOK处理类库
06-06
c#非常简单的HOOK处理类库,可用于托管和非托管的hooK技术
C# Hook 钩子
07-11
C# 的钩子类,可以禁用键盘按键
EasyHook 源码分析与使用教程
最新发布
gitblog_00153的博客
08-09 329
EasyHook 源码分析与使用教程 EasyHookEasyHook - The reinvention of Windows API Hooking项目地址:https://gitcode.com/gh_mirrors/ea/EasyHook 1. 项目目录结构及介绍 EasyHook 项目的主要目录结构如下: . ├── Docs # 文档资料 │ ├── ...
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
EasyHook(一)
weixin_30616969的博客
08-16 3067
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
Windows核心编程篇——Hook编程(钩子编程)(C#版)
csdn2990的博客
10-12 2746
应用程序有自己的截获方式,那么操作系统呢,也有自己的截获方式,那就是使用钩子技术。(这里以windows系统为例)
C# easyHook 实例 源码 拿去参考
03-01
3. `ClassLibrary1`:可能是一个类库项目,包含实际的easyHook实现代码,比如钩子的定义、注册和处理函数。 4. `.vs`:这是Visual Studio的工作区文件夹,存储项目级别的配置信息。 5. `WindowsFormsApplication8`:...
c# easyhook 极简示例 messageboxw
09-28
EasyHook库则是C#中用于远程过程调用(RPC)和钩子注入的一个强大工具。本示例" messageboxw"展示了如何使用EasyHook在非托管进程中注入代码,并在目标进程中弹出一个消息框。这一技术在系统监控、调试或者插件开发...
.NET Easy Hook Library and Sample
07-13
EasyHook库是用C#编写的,它提供了易用的API,让.NET开发者能够方便地创建本地和远程钩子。这个库的核心目标是克服.NET框架在实现底层钩子时的限制,尤其是在处理Win32 API调用时。EasyHook不仅支持传统的静态钩子,...
C# EasyHook2.5 中文翻译
lostgdi的专栏
09-09 5309
在网上找到一遍中英文的教程(但是很多地方中文没翻译好),现在也正需要学习它,看英文资料有时候会更实在,所以边学边继续帮忙翻译吧。由于本人水平有限,如果翻译有问题请及时指出以方便其他英文不太好的朋友学习。谢谢 部分翻译来自:http://blog.cuile.com/blog/a
ApiHook相关代码(vc版代码大礼包).zip_APIHOOK_C# APIHOOK_Vc Hook_api hook_
09-24
2. **APIHijack - A Library for Easy DLL Function Hooking**:这可能是一个封装了API Hook功能的库,提供更简单的接口来挂钩DLL中的函数。开发者可以通过这个库轻松地实现自己的API Hook功能。 3. **API Hooking ...
c#微信hook
09-29
我也是在csdn下载的。已经能运行了,win32位系统vs2013,看看大家有没有一起研究的。调试后只能接收消息,无法获取好友和群以及公众号列表。
C#实现Hook功能
12-22
发布一个自己写的用于Hook .Net方法的类库,代码量不大,完全的C#代码实现,是一个比较有趣的功能,分享出来希望能和大家共同探讨   安装:Install-Package DotNetDetour   源码:https://github.com/bigbaldy1128/DotNetDetour   1.为何想做这个   说到hook大家都应该不陌生,是改变函数的执行流程,让本应该执行的函数跑到另一个函数中执行,这是个很有用也很有趣的功能(例如获取函数参数信息,改变函数执行流程,计算函数执行时间等等),杀软中主防的原理是hook,通过hook拦截函数获取参数信息来判断是否是危险行为
C#使用EasyHook注入简单案例
04-27
C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。C#使用EasyHook注入简单案例。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
SocketHook:用 C# 编写的 SocketHook
06-18
套接字挂钩 SocketHookC# 编写,仅支持 Windows(32 位应用程序) 如何使用 运行 RegisterCOMObjects.bat(以管理员身份) 运行 HookAPI.exe 参数 p=<process> s=<bind> d=<forward> (bind_address 可以替换为 0.0.0.0,port 可以为空) 示例参数 HookAPI.exe p=program.exe s=0.0.0.0 d=127.0.0.1 HookAPI.exe p=program.exe s=192.168.0.1 d=192.168.0.2 HookAPI.exe p=program.exe s=192.168.0.1:8000 d=192.168.0.2 HookAPI.exe p=program.ex
C#中实现Hook
weixin_30443813的博客
07-05 409
目前的程序中想要添加Hook,截获键盘按键消息,所以上网找了一下关于C#Hook的东西。发现很多人都在说在C#中添加Hook不成功和不稳定,而建议使用C++封一个Dll给C#使用。,可喜的是最后我还是成功的在程序中使用C#添加了Hook,经过测试还是没有什么问题的。进行Hook需要使用三个API函数SetWindowsHookEx 进行Hook的注册UnhookWindowsHookEx 取...
C#实现hook技术 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-31 192
C#实现hook技术 (附完整源码)
EasyHook库的使用
bruce135lee的专栏
08-03 1497
导语### EasyHook的官网,最近在做的项目中,因为要去过滤掉cmd的弹框,所以用到了这个库, 在使用的过程中,遇到了一些坑,然后也解决了一些问题,特再次记录下来,方便自己以后查阅 1.了解#### 首先我查找了网上的相关资料,都查的有点晕了,但有用的就那么几个,其它的就是引用这个几个例子,这样感觉效率不高,后面我还是先参照了官网的例子,才觉得真正对easyhook有了一个全面的了...
c语言easy hook
11-18
C语言的Easy Hook是一个用于Windows操作系统的钩子库。钩子是一种在操作系统中捕获和拦截特定事件的技术,Easy Hook便是一个简单易用的工具,用于在C语言中实现钩子功能。 使用Easy Hook,我们可以通过在目标进程中注入我们自己的代码来实现钩子功能。这些代码可以捕获并修改系统事件,从而实现我们自己的逻辑。Easy Hook提供了一组API,允许我们进行远程线程注入、函数Hook以及内存操作等。 对于远程线程注入,Easy Hook提供了函数CreateAndInject(),我们只需要传入目标进程ID和我们自己的DLL路径即可,Easy Hook会自动完成注入的过程。函数Hook可以通过使用Easy Hook提供的函数来替换目标函数的指针,从而将目标函数的调用重定向到我们的逻辑代码中。内存操作则允许我们读取或修改目标进程的内存数据,以实现更高级的功能。 总之,Easy Hook是一个非常方便和易用的C语言库,可以帮助我们在Windows操作系统上实现钩子功能。无论是用于调试和修改目标程序,还是用于实现一些特殊的需求,Easy Hook都可以为我们提供简单而有效的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值