[C#] Easy Hook Library

最新推荐文章于 2024-06-19 09:42:37 发布
最新推荐文章于 2024-06-19 09:42:37 发布
阅读量7.6k 收藏 4
点赞数 4
分类专栏: .NET 作品集 文章标签: hook library c# keyboard dictionary exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudhsu/article/details/6602825
版权

简介

.NET似乎都没有比较好用的Hook类库,那就只好自己来做一个。


设计概念

原先我只是想将Hook的API做一些简单的封装,将其封装成一个Hook类,做一做发现其实Hook其实也不多,那乾脆先用enum将所有的hook type(参考:http://msdn.microsoft.com/en-us/library/ms644959%28v=vs.85%29.aspx)一并声明好了

因此我利用Dictionary数据结构,Key为自定的HookType,Value为自行封装的Hook类,并用一个HookManager来管理Dictionary,对Hook做Register跟Unregister的动作。

同时在register时提供自定义的delegate,以实践自定义的hookproc。


public enum HookType
{
    WH_MSGFILTER = -1,
    WH_JOURNALRECORD = 0,
    WH_JOURNALPLAYBACK = 1,
    WH_KEYBOARD = 2,
    WH_GETMESSAGE = 3,
    WH_CALLWNDPROC = 4,
    WH_CBT = 5,
    WH_SYSMSGFILTER = 6,
    WH_MOUSE = 7,
    WH_DEBUG = 9,
    WH_SHELL = 10,
    WH_FOREGROUNDIDLE = 11,
    WH_CALLWNDPROCRET = 12,
    WH_KEYBOARD_LL = 13,
    WH_MOUSE_LL = 14
}

关于HookType中的WH_XXXX数值,请参照WinUser.h中的声明。


class _HookProc
{
    #region "Declare API for Hook"
    [DllImport("user32.dll", CharSet = CharSet.Auto,
    CallingConvention = CallingConvention.StdCall)]
    static extern int SetWindowsHookEx(int idHook, _HookProcHandler lpfn,
    IntPtr hInstance, int threadId);

    [DllImport("user32.dll", CharSet = CharSet.Auto,
    CallingConvention = CallingConvention.StdCall)]
    static extern bool UnhookWindowsHookEx(int idHook);

    [DllImport("user32.dll", CharSet = CharSet.Auto,
    CallingConvention = CallingConvention.StdCall)]
    static extern int CallNextHookEx(int idHook, int nCode,
    IntPtr wParam, IntPtr lParam);

    [DllImport("kernel32.dll")]
    static extern int GetCurrentThreadId();
    #endregion

    #region "Hook Proc"
    int MyHookProc(int nCode, IntPtr wParam, IntPtr lParam)
    {
        if (m_CustomHookProc != null)
            m_CustomHookProc(nCode, wParam, lParam);
        return CallNextHookEx(m_HookHandle, nCode, wParam, lParam);
    }
    #endregion

    CustomHookProc.HookProcHandler m_CustomHookProc;
    delegate int _HookProcHandler(int nCode, IntPtr wParam, IntPtr lParam);
    _HookProcHandler m_KbdHookProc;
    int m_HookHandle = 0;

    public _HookProc(HookType a_eHookType, CustomHookProc.HookProcHandler a_pHookProc)
    {
        m_CustomHookProc = a_pHookProc;
        m_KbdHookProc = new _HookProcHandler(MyHookProc);
        m_HookHandle = SetWindowsHookEx((int)a_eHookType, m_KbdHookProc, IntPtr.Zero, GetCurrentThreadId());
        if (m_HookHandle == 0)
        {
            throw new Exception(string.Format("Hook {0} to {1} Error:{2}", a_eHookType.ToString(), a_pHookProc.ToString(), Marshal.GetLastWin32Error()));
        }
    }
    ~_HookProc()
    {
        UnhookWindowsHookEx(m_HookHandle);
        Debug.WriteLine(Marshal.GetLastWin32Error());
        m_HookHandle = 0;
    }
}

public class CustomHookProc
{
    private CustomHookProc(){}
    public delegate void HookProcHandler(int nCode, IntPtr wParam, IntPtr lParam);
}


前面的几个API的声明,是在.NET中呼叫Win32 API的方法(参考:http://msdn.microsoft.com/en-us/library/aa984739%28v=VS.71%29.aspx)。

重点是在MyHookProc,SetWindowsHookEx会将Hook指到这个函数,同时在这个函数执行时,会将Hook到的讯息丢到外部的CustomHookProc.HookProcHandler Delegate。


public class HookManager
{
    private HookManager(){}

    static readonly HookManager m_instance = new HookManager();
    Dictionary<HookType, _HookProc> m_hooks = new Dictionary<HookType, _HookProc>();

    public static HookManager Instance
    {
        get { return m_instance; }
    }

    public void RegisterHook(HookType a_eHookType, CustomHookProc.HookProcHandler a_pHookProc)
    {
        if(!m_hooks.ContainsKey(a_eHookType))
        {
            m_hooks.Add(a_eHookType, new _HookProc(a_eHookType, a_pHookProc));
        }
        else
        {
            throw new Exception(string.Format("{0} already exist!", a_eHookType.ToString()));
        }
    }
    public void Unregister(HookType a_eHookType)
    {
        m_hooks.Remove(a_eHookType);
    }
}

HookManager类是一个单例类,它负责维护所有的Hook。 


private void Form1_Load(object sender, EventArgs e)
{
    HookManager.Instance.RegisterHook(HookType.WH_KEYBOARD, new CustomHookProc.HookProcHandler(KeyboardHookProc));
    HookManager.Instance.RegisterHook(HookType.WH_MOUSE, new CustomHookProc.HookProcHandler(MouseHookProc));
}
void KeyboardHookProc(int nCode, IntPtr wParam, IntPtr lParam)
{
    KeyStateInfo ctrlKey = KeyboardInfo.GetKeyState(Keys.ControlKey);
    KeyStateInfo altKey = KeyboardInfo.GetKeyState(Keys.Alt);
    KeyStateInfo shiftKey = KeyboardInfo.GetKeyState(Keys.ShiftKey);
    KeyStateInfo f8Key = KeyboardInfo.GetKeyState(Keys.F8);

    if (ctrlKey.IsPressed)
    {
        Console.WriteLine("Ctrl Pressed!");
    }
    if (altKey.IsPressed)
    {
        Console.WriteLine("Alt Pressed!");
    }
    if (shiftKey.IsPressed)
    {
        Console.WriteLine("Shift Pressed!");
    }
    if (f8Key.IsPressed)
    {
        Console.WriteLine("F8 Pressed!");
    }
}

void MouseHookProc(int nCode, IntPtr wParam, IntPtr lParam)
{
    MouseHookStruct MyMouseHookStruct = (MouseHookStruct)Marshal.PtrToStructure(lParam, typeof(MouseHookStruct));

    if (nCode >= 0)
    {
        String strCaption = "x = " +
        MyMouseHookStruct.pt.x.ToString("d") +
        "  y = " +
        MyMouseHookStruct.pt.y.ToString("d");
        Form tempForm = Form.ActiveForm;

        tempForm.Text = strCaption;
    }
}

封装完毕后,使用起来就非常简单

HookManager.Instance.RegisterHook(HookType.WH_KEYBOARD, new CustomHookProc.HookProcHandler(KeyboardHookProc));
HookManager.Instance.RegisterHook(HookType.WH_MOUSE, new CustomHookProc.HookProcHandler(MouseHookProc));

像这样使用,而且在HookProc中也不需要去管return CallNextHookEx(m_HookHandle, nCode, wParam, lParam);

只需针对自己所要处理的Hook处理即可。


参考连结

http://msdn.microsoft.com/zh-cn/magazine/cc188966(en-us).aspx


范例档下载

云瑀
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EasyHook(一)
weixin_30616969的博客
08-16 3034
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
C# Hook原理及EasyHook简易教程
weixin_30701521的博客
03-11 1157
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送给相应窗口...
推荐开源项目:EasyHook — 动态链接库注入的利器
最新发布
gitblog_00087的博客
06-19 370
推荐开源项目:EasyHook — 动态链接库注入的利器 项目地址:https://gitcode.com/EasyHook/EasyHook-Tutorials 1、项目介绍 在编程世界中,有时我们需要对运行时的程序进行调试或增强功能,而无需修改原始代码。这就是EasyHook发挥作用的地方。EasyHook是一个开源的.NET库,用于创建Windows系统的远程线程注入,也就是动态链接库(DL...
EasyHook库的使用
bruce135lee的专栏
08-03 1444
导语### EasyHook的官网,最近在做的项目中,因为要去过滤掉cmd的弹框,所以用到了这个库, 在使用的过程中,遇到了一些坑,然后也解决了一些问题,特再次记录下来,方便自己以后查阅 1.了解#### 首先我查找了网上的相关资料,都查的有点晕了,但有用的就那么几个,其它的就是引用这个几个例子,这样感觉效率不高,后面我还是先参照了官网的例子,才觉得真正对easyhook有了一个全面的了...
C#EasyHook_easyhook_
10-03
在【C#EasyHook】项目中,你可能会找到以下关键概念和组件: 1. **HookProvider**: 这是实际实现钩子逻辑的类。你需要继承`EasyHook.LocalHook`或`EasyHook.RemoteHooking`,并覆盖相关方法来定义你要拦截的行为。 ...
C#使用EasyHook注入简单案例
04-27
本案例主要讲解如何使用C#结合EasyHook库来实现简单的程序注入。 首先,让我们了解一下EasyHook的基本概念。EasyHook是一个跨平台的库,它提供了创建本地和远程钩子的能力。钩子是一种技术,可以让开发者在特定事件...
C#easyHook使用demo
08-14
C# EasyHook是一种强大的库,它允许开发者在运行时对其他进程进行远程函数拦截和注入。这个技术在软件开发、调试、性能分析等领域有广泛的应用。EasyHook库使用C#编写,提供了简单易用的API,使得开发者可以方便地...
c# easyhook 极简示例 messageboxw
09-28
EasyHook库则是C#中用于远程过程调用(RPC)和钩子注入的一个强大工具。本示例" messageboxw"展示了如何使用EasyHook在非托管进程中注入代码,并在目标进程中弹出一个消息框。这一技术在系统监控、调试或者插件开发...
C# easyHook 实例 源码 拿去参考
03-01
3. `ClassLibrary1`:可能是一个类库项目,包含实际的easyHook实现代码,比如钩子的定义、注册和处理函数。 4. `.vs`:这是Visual Studio的工作区文件夹,存储项目级别的配置信息。 5. `WindowsFormsApplication8`:...
EasyHook教程系列源代码
01-21
EasyHook简单教程源代码,详细教程参见http://blog.csdn.net/yuzehome/article/details/18450433
C#全局hook实例
02-18
此为vs2010上建的项目,全局hook,全局捕捉键盘和鼠标事件!
EasyHook-2.7.6270.0-StaticLib
10-09
EasyHook最新静态库,包含NetFX3.5、NetFX4.0下面的已经编译好的动态库,同时包含了NetFX4.0下自己编译的静态库。静态库的用法大致如下: 1、头文件包含如下 #define _STATIC_LIB_ // 声明 引用静态库 #include #if _WIN64 #pragma comment( lib, "Aux_ulib.lib") #pragma comment( lib, "psapi.lib") #pragma comment( lib, "EasyHook64.lib") #else #pragma comment( lib, "Aux_ulib.lib") #pragma comment( lib, "psapi.lib") #pragma comment( lib, "EasyHook32.lib") #endif 2、连接器-输入-忽略特点默认模块 debug中设置:libcmtd.lib release中设置: libcmt.lib 3、程序初始化的地方调用如下函数。 EasyHOOKDllMain(GetModuleHandle(L""), DLL_PROCESS_ATTACH, 0);
c#使用easyhook库进行API钩取
weixin_30316097的博客
05-21 535
目标:使calc程序输入的数自动加1  (当别人使用时,总会得不到正确的结果,哈哈) 编写注入程序       ————————————————————————————————— class Program中的方法,注入dll到目标进程 ——————————————————————-—————————— static String Chan...
C# Hook原理及EasyHook简易教程
weixin_30266885的博客
03-13 349
学习 关于实例详细操作过程,请参考:http://blog.csdn.net/ensoo/article/details/2045101 及https://www.cnblogs.com/ceoliujia/archive/2010/05/20/1740217.html 链接: https://pan.baidu.com/s/1wyin9Ezn6AwFQlQxMenQeg 密码: dv...
EasyHook库系列使用教程之四钩子的启动与停止
i华仔的专栏
10-29 6043
此文的产生花费了大量时间对EasyHook进行深入了解同时参考了大量文档 先来简单比较一下EasyHook与Detour钩取后程序流程 Detours:钩取API函数后,产生两个地址,一个地址对应真Hook函数地址,一个对应真实API地址 EasyHook:钩取API函数后,所有API指向同一地址,通过ACL控制是否跳转到真实API地址
c语言easy hook
11-18
C语言的Easy Hook是一个用于Windows操作系统的钩子库。钩子是一种在操作系统中捕获和拦截特定事件的技术,Easy Hook便是一个简单易用的工具,用于在C语言中实现钩子功能。 使用Easy Hook,我们可以通过在目标进程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值