Windows核心编程篇——Hook编程(钩子编程)(C#版)

已于 2023-05-29 10:27:35 修改
阅读量2.6k 收藏 9
点赞数
分类专栏: C# 文章标签: windows c# microsoft
于 2022-10-12 19:14:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn2990/article/details/127283283
版权

应用程序有自己的截获方式,那么操作系统呢,也有自己的截获方式,那就是使用钩子技术。(这里以windows系统为例)

钩子工作原理:

在这里插入图片描述
在这里插入图片描述

windows应用是通过windows消息机制去做驱动的,那么什么是消息机制呢,就是你电脑中所有的操作,都可以被操作系统捕获,然后操作系统把捕获的消息推送到消息队列。然后对应的应用程序去从消息队列中获得响应。

那么钩子是用来干嘛的呢?
如上图:
应用程序的所有IO操作,我们操作系统是可以捕获到的。钩子作用就是,再操作系统准备把数据推送到消息队列的时候,进行截断。然后处理想处理的东西。

安装全局鼠标钩子

自己在C#中定义一个类,用来做钩子操作。

 /// <summary>
        /// 装载钩子
        /// </summary>
        /// <param name="idHook">钩子类型(比如 鼠标   键盘  等)</param>
        /// <param name="lpfn">钩子函数(截获后想如何操作) </param>
        /// <param name="hInstance">模块ID(当前模块实例ID  也可理解为进程ID    NULL表示当前应用程序自己)</param>
        /// <param name="threadId">线程id</param>
        /// <returns></returns>

        //装置钩子的函数    
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);

因为SetWindowsHookEx为非托管函数,所以需要DllImport进行dll引用和extern进行标识。

解释SetWindowsHookEx函数:
它就相当于创建钩子的入口,需要创建什么样的钩子,对应传值就可以呢。
SetWindowsHookEx微软地址

那么具体如何装载了:看代码。

	static int hMouseHook = 0; //鼠标钩子句柄   
 //鼠标常量    
	public const int WH_MOUSE_LL = 14; //mouse hook constant  

  //钩子处理函数
   public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam);  
   HookProc MouseHookProcedure; //声明鼠标钩子事件类型.    
     public void Start()
        {
            //安装鼠标钩子    
            if (hMouseHook == 0)
            {
                //生成一个HookProc的实例.    
                MouseHookProcedure = new HookProc(MouseHookProc);
                using (System.Diagnostics.Process curProcess = System.Diagnostics.Process.GetCurrentProcess())
                using (System.Diagnostics.ProcessModule curModule = curProcess.MainModule)
                    hMouseHook = SetWindowsHookEx(WH_MOUSE_LL, MouseHookProcedure, GetModuleHandle(curModule.ModuleName), 0);

                //如果装置失败停止钩子    
                if (hMouseHook == 0)
                {
                    Stop();
                    throw new Exception("SetWindowsHookEx failed.");
                }
            }
        }

注释:
1.WH_MOUSE_LL为装载类型,比如它表示的是装载的监视鼠标的钩子。也可以装载其他类型,比如键盘等,具体其他类型可以去官方查找。官网
2.MouseHookProcedure为钩子会的的函数,也就是你需要操作的业务逻辑。
3.hMouseHook作用是接收钩子函数操作后的值。如果函数成功,则返回值是挂钩过程的句柄。如果函数失败,则返回值为 NULLhMouseHook将会作为CallNextHookEx函数的第一个值。CallNextHookEx作用就是将截断的操作续上。

MouseHookProc函数代码:

   private  int MouseHookProc(int nCode, Int32 wParam, IntPtr lParam)
        {
        **看到这了给你些福利:C#接单交流群452760896**
            //如果正常运行并且用户要监听鼠标的消息    
            if ((nCode >= 0) && (OnMouseActivity != null))
            {
                MouseButtons button = MouseButtons.None;
                int clickCount = 0;

                switch (wParam)
                {

               
                    case WM_LBUTTONDOWN:
                        button = MouseButtons.Left;
                        clickCount = 1;
                        break;
                    case WM_LBUTTONUP:
                        button = MouseButtons.Left;
                        clickCount = 1;
                        //从回调函数中得到鼠标的信息    
                        MouseHookStruct MyMouseHookStruct = (MouseHookStruct)Marshal.PtrToStructure(lParam, typeof(MouseHookStruct));
                        MouseEventArgs e = new MouseEventArgs(button, clickCount, MyMouseHookStruct.pt.x, MyMouseHookStruct.pt.y, 0);
                        //发送ctrl+c
                        SendCtrl_C(0);
                        OnMouseActivity(this, e);
                        //释放
                        SendCtrl_C(2);
          
                        break;
                    case WM_LBUTTONDBLCLK:
                        button = MouseButtons.Left;
                        clickCount = 2;
                        break;
                    case WM_RBUTTONDOWN:
                        button = MouseButtons.Right;
                        clickCount = 1;
                        break;
                    case WM_RBUTTONUP:
                        button = MouseButtons.Right;
                        clickCount = 1;
                        break;
                    case WM_RBUTTONDBLCLK:
                        button = MouseButtons.Right;
                        clickCount = 2;
                        break;
                }

           
            }
            //将挂钩信息传递到当前挂钩链中的下一个挂钩过程。 挂钩过程可以在处理挂钩信息之前或之后调用此函数。
            return CallNextHookEx(hMouseHook, nCode, wParam, lParam);
        }

注释:
1.如果MouseHookProc不返回CallNextHookEx而返回1 那么你注册的是什么类型钩子,什么就会失效(屏蔽)。

UnhookWindowsHookEx卸载钩子

  public void Stop()
        {
            bool retMouse = true;
            if (hMouseHook != 0)
            {
            
                retMouse = UnhookWindowsHookEx(hMouseHook);
                hMouseHook = 0;
            }

            //如果卸下钩子失败    
            if (!(retMouse)) throw new Exception("UnhookWindowsHookEx failed.");
        }

下面给出鼠标钩子类的所有代码:

using System;
using System.Collections.Generic;
using System.Runtime.InteropServices;
using System.Text;
using System.Threading;
using System.Windows.Forms;

namespace Translate
{
    /// <summary>
    /// 监控鼠标钩子
    /// </summary>
    public class MouseHook
    {
        private const int WM_MOUSEMOVE = 0x200;
        private const int WM_LBUTTONDOWN = 0x201;
        private const int WM_RBUTTONDOWN = 0x204;
        private const int WM_MBUTTONDOWN = 0x207;
        private const int WM_LBUTTONUP = 0x202;
        private const int WM_RBUTTONUP = 0x205;
        private const int WM_MBUTTONUP = 0x208;
        private const int WM_LBUTTONDBLCLK = 0x203;
        private const int WM_RBUTTONDBLCLK = 0x206;
        private const int WM_MBUTTONDBLCLK = 0x209;

        //全局的事件    
        public event MouseEventHandler OnMouseActivity;
  
        static int hMouseHook = 0; //鼠标钩子句柄    

        //鼠标常量    
        public const int WH_MOUSE_LL = 14; //mouse hook constant    

        HookProc MouseHookProcedure; //声明鼠标钩子事件类型.    

        //声明一个Point的封送类型    
        [StructLayout(LayoutKind.Sequential)]
        public class POINT
        {
            public int x;
            public int y;
        }

        //声明鼠标钩子的封送结构类型    
        [StructLayout(LayoutKind.Sequential)]
        public class MouseHookStruct
        {
            public POINT pt;
            public int hWnd;
            public int wHitTestCode;
            public int dwExtraInfo;
        }


        [DllImport("user32.dll")]
        public static extern void keybd_event(int bVk, byte bScan, int dwFlags, int dwExtraInfo);  //用于发送鼠标热键操作


        /// <summary>
        /// 获取模块名
        /// </summary>
        /// <param name="lpModuleName"></param>
        /// <returns></returns>
        [DllImport("kernel32.dll")]
        public static extern IntPtr GetModuleHandle(string lpModuleName);

        /// <summary>
        /// 装载钩子
        /// </summary>
        /// <param name="idHook">钩子类型(比如 鼠标   键盘  等)</param>
        /// <param name="lpfn">钩子函数(截获后想如何操作)</param>
        /// <param name="hInstance">模块ID(当前模块实例ID  也可理解为进程ID    NULL表示当前应用程序自己) Null表示当前进行</param>
        /// <param name="threadId">线程id    设为0  表示全局     局部的请获取当前的线程 </param>
        /// <returns></returns>

        //装置钩子的函数    
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);

        //卸下钩子的函数    
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern bool UnhookWindowsHookEx(int idHook);

        //下一个钩挂的函数    
        [DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
        public static extern int CallNextHookEx(int idHook, int nCode, Int32 wParam, IntPtr lParam);
         
         
        //钩子处理函数
        /// <summary>
        /// 
        /// </summary>
        /// <param name="nCode">如何处理当前消息(有几种状态值)</param>
        /// <param name="wParam">(指定消息是否由当前进程发送。如果消息是由当前进程发送的,则它不是零;否则为NULL)附加消息</param>
        /// <param name="lParam">截获下来的附加信息(指向包含消息详细信息的CWPRETSTRUCT结构的指针)</param>
        /// <returns></returns>
        public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam);

        /// <summary>    
        /// 墨认的构造函数构造当前类的实例.    
        /// </summary>    
        public MouseHook()
        {
        }

        //析构函数.    
        ~MouseHook()
        {
            Stop();
        }

        public void Start()
        {
            //安装鼠标钩子    
            if (hMouseHook == 0)
            {
                //生成一个HookProc的实例.    
                MouseHookProcedure = new HookProc(MouseHookProc);
                //获取当前进程
                using (System.Diagnostics.Process curProcess = System.Diagnostics.Process.GetCurrentProcess())
                    //获取当前进程的模块
                using (System.Diagnostics.ProcessModule curModule = curProcess.MainModule)
                    //配置全局钩子   全局钩子模块必须动态获取
                    hMouseHook = SetWindowsHookEx(WH_MOUSE_LL, MouseHookProcedure, GetModuleHandle(curModule.ModuleName), 0);

                //如果装置失败停止钩子    
                if (hMouseHook == 0)
                {
                    Stop();
                    throw new Exception("SetWindowsHookEx failed.");
                }
            }
        }

        public void Stop()
        {
            bool retMouse = true;
            if (hMouseHook != 0)
            {
                retMouse = UnhookWindowsHookEx(hMouseHook);
                hMouseHook = 0;
            }

            //如果卸下钩子失败    
            if (!(retMouse)) throw new Exception("UnhookWindowsHookEx failed.");
        }

        private  int MouseHookProc(int nCode, Int32 wParam, IntPtr lParam)
        {
            //如果正常运行并且用户要监听鼠标的消息    
            if ((nCode >= 0) && (OnMouseActivity != null))
            {
                MouseButtons button = MouseButtons.None;
                int clickCount = 0;

                switch (wParam)
                {

               
                    case WM_LBUTTONDOWN:
                        button = MouseButtons.Left;
                        clickCount = 1;
                        break;
                    case WM_LBUTTONUP:
                        button = MouseButtons.Left;
                        clickCount = 1;
                        //从回调函数中得到鼠标的信息    
                        MouseHookStruct MyMouseHookStruct = (MouseHookStruct)Marshal.PtrToStructure(lParam, typeof(MouseHookStruct));
                        MouseEventArgs e = new MouseEventArgs(button, clickCount, MyMouseHookStruct.pt.x, MyMouseHookStruct.pt.y, 0);
                        //发送ctrl+c
                        SendCtrl_C(0);
                        OnMouseActivity(this, e);
                        //释放
                        SendCtrl_C(2);
          
                        break;
                    case WM_LBUTTONDBLCLK:
                        button = MouseButtons.Left;
                        clickCount = 2;
                        break;
                    case WM_RBUTTONDOWN:
                        button = MouseButtons.Right;
                        clickCount = 1;
                        break;
                    case WM_RBUTTONUP:
                        button = MouseButtons.Right;
                        clickCount = 1;
                        break;
                    case WM_RBUTTONDBLCLK:
                        button = MouseButtons.Right;
                        clickCount = 2;
                        break;
                }

           
            }
            return CallNextHookEx(hMouseHook, nCode, wParam, lParam);
        }


        /// <summary>
        /// 发送 和 释放
        /// </summary>
        /// <param name="dwFlags"> //这里为整数类型 0为按下,2为释放</param>
        private void SendCtrl_C(int dwFlags)
        {

            keybd_event(Convert.ToInt32(System.Windows.Forms.Keys.ControlKey), 0, dwFlags, 0);
            keybd_event(Convert.ToInt32(System.Windows.Forms.Keys.C), 0, dwFlags, 0);
        }




    }
}
爱吃奶酪的松鼠丶
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows核心编程 第三章 内核对象
天使也掉毛
08-23 1211
Windows核心编程 第三章 内核对象
C#键盘钩子(Hook)拦截器的使用
故事不长丨的博客
11-28 2824
钩子过程是一个回调函数,用于处理被拦截的键盘事件。在C#中,可以通过委托来定义钩子过程。
深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解
weixin_42099527的博客
04-04 2979
这个列表的指针指向指定的,应用程 序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。最近安装的钩子放在链的开始, 而最早安装的钩子放在最后,也就是后加入的先获得控制权。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。在钩子子程中调用得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另外一个 SDK中的API函数CallNextHookEx来传递它,以执行钩子链表所指的下一个钩子子程。
Windows hook介绍与代码演示
最新发布
琅嬛福地
05-28 669
Windows Hook 是一种机制,允许应用程序监视系统或处理特定事件。它可以拦截和更改消息,甚至可以插入到其他应用程序的消息处理机制中。Windows 提供了多种挂钩类型,例如键盘挂钩、鼠标挂钩、消息挂钩等。
Windows中的Hook机制
Albert_weiku的博客
06-27 4153
windows中的Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理。...
C#实现Hook功能详解
u014659211的专栏
05-27 3740
发布一个自己写的用于Hook .Net方法的类库,代码量不大,完全的C#代码实现,是一个比较有趣的功能,分享出来希望能和大家共同探讨 安装:Install-Package DotNetDetour 源码:http://xiazai.jb51.net/201701/yuanma/DotNetDetour_jb51.rar 1.为何想做这个 说到hook大家都应该不陌生,就是改变函数的执行流程,让本应该执行的函数跑到另一个函数中执行,这是个很有用也很有趣的功能(例如获取函数参数信息,改变函数执行流程,计
C#中的钩子是啥?
三千幻想乡
06-20 1510
不知道你有没有在写Windows桌面软件时遇到钩子Hook)这个词,反正每次只要我重拾C#,开始写些桌面软件,都会遇到它。而且每次遇到它,我都是先百度一下,大概了解到它就是事件处理程序一样的东西就好了。所以我现在的脑子中就是 钩子=handler。但是这次遇到这个词之后,我又百度了它。我意识到我不能再这么折磨自己了,应该对这个概念有个更系统的理解。于是,我又打开了百度,与以往不同的是,我这次打算记录一下各种说法(微软文档、百度词条),并结合我的理解对它进行整理。度娘的这段话,细细读一下,其实已经把钩子的特
小程序勾子函数
qq_30351747的博客
07-05 170
小程序勾子函数 Page({ onLoad:function(){} // 页面加载,一个页面只调用一次,刷新调用 onShow:function(){} // 页面显示,每次打开页面都会调用一次。 onHide:function(){} // 页面隐藏,当从当前A页跳转到其他页面,那么A页面处于隐藏状态。 onUnload:function(){} // 页面卸载,当前处于A页面,点击返回按钮时,则将是A页面卸载 }) ...
WINDOWS核心编程——DLL基础和实操
pokeyode的专栏
03-14 9065
与将所有的指令通过链接器在生成exe的时候都链接在一起并安排好各个指令的位置不同,windows还提供了动态链接(DLL)技术。一般情况下我们会处于以下原因采用DLL技术:1.扩展了应用程序的特性。DLL可以被动态地载入到进程的地址空间中。2.简化了项目管理,可以让不同的开发团队管理不同的模块。3.有助于节省内存。一个dll可被多个程序共享。多个程序调用同一个dll内的同一个函数时,系统却只需将该...
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
"EasyHook"这个名字本身就代表了其核心功能——简化挂钩过程,使得开发者能够方便地在系统或应用程序中插入自定义代码,以便监控、拦截或修改其他进程的行为。 首先,我们来理解一下什么是函数钩子。在计算机编程中...
Windows消息详解
09-06
Windows消息详解——深入理解SendMessage函数》 在Windows编程领域,理解消息机制是至关重要的,因为Windows操作系统本身就是基于消息驱动的。其中,SendMessage函数作为应用程序间进行消息传递的关键工具,其...
一个简单的键盘钩子程序
09-19
最近新买了Acer4741G的笔记本,但是笔记本上面的显示状态灯太少,比如没有显示大小写状态的灯,小键盘数字键的状态灯等,所以就写了一个键盘钩子程序,给自己做显示。 其中操作系统使用的是Win7,SetWindowsHookEx这个函数的第一个参数如果不是13的话,键盘钩子是没有作用的,一般在WinXP下面可以使用的键盘钩子,在Win7下面没有效果,也大部分是这个原因。 一个简单的个人作品,还希望高手多多指教
windows公布的C#windowsHookDemo
06-30
windows公布的C#windowsHookDemo
Key-Mouse-Hook.rar_CSharp hook_hook_hook CSharp _mouse hook_鼠标HO
09-19
"标签"列出了"csharp_hook, hook, hook_csharp, mouse_hook, 鼠标hook",这些关键词进一步强调了项目的核心技术——C#钩子机制,特别是与鼠标相关的钩子。 在压缩包内的"Key-Mouse-Hook"很可能是一个包含源代码、...
易语言开源-hook监视读写源码
03-12
文章将深入探讨易语言开源项目——"Hook监视读写源码",分析其工作原理,以及如何利用这一技术进行内存监控,特别是在游戏辅助修改中的应用。 易语言,作为一种中文编程语言,旨在降低编程门槛,使得非专业...
Python-Windows和Linux上的钩子和模拟键盘事件
08-11
这个主题主要涉及两个操作系统——Windows和Linux,并且聚焦于使用Python实现钩子hook)功能以及模拟键盘事件。钩子是操作系统提供的一种机制,允许程序在特定事件发生时接收通知或介入处理。模拟键盘事件则是指...
进程间通信——自定义消息方式实现(SetWindowsHookEx)
hambaga的博客
08-16 981
项目分为两部分:设置HOOK的DLL和消息发送程序。 DLL 定义3个函数,分别用于安装钩子,卸载钩子和自定义消息处理函数。其中前两个函数是导出函数,由消息发送程序调用。 代码如下: Hook.h #pragma once //extern "C" 导出,否则GetProcAddress拿不到指针 HHOOK g_HookProc; //定义为全局HOOK 返回的钩子过程 extern "C" void __declspec(dllexport) SetHoo
Android Hook机制
m0_56144365的博客
11-21 3410
其实Hook并不是Android的专属。其实在Android出现之前,HOOK钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
Windows程序设计学习笔记——hook和服务
weixin_48088263的博客
08-05 651
本节先对上次介绍的远程线程注入做了些补充,然后再介绍了WindowsHook技术,接着分别演示了如何创建和使用局部和全局钩子,最后介绍了Windows服务,分了两大步骤来完成一个服务的编写
C# 通过窗口句柄和windows给窗口hook 开始可拖动文件
06-13
好的,我理解您的问题了。您想知道如何使用 C# 通过窗口句柄和 Windows 给窗口 hook 开始可拖动文件。实现此功能需要使用 Windows API 中的一些函数。 步骤如下: 1. 获取窗口句柄 您需要使用 FindWindow 或 FindWindowEx 函数获取目标窗口的句柄。这些函数需要传入窗口类名和窗口标题,可以使用 Spy++ 工具获取这些信息。 2. 注册拖放消息 使用 RegisterDragDrop 函数注册拖放消息,此函数需要传入窗口句柄和实现了 IDropTarget 接口的对象。IDropTarget 接口的 DragEnter 方法和 DragOver 方法将响应鼠标拖动事件,并控制是否允许拖放,以及拖放时如何处理数据。 3. 实现 IDropTarget 接口 您需要创建一个类,实现 IDropTarget 接口,该接口包含 DragEnter、DragOver、DragLeave 和 Drop 四个方法,这些方法将响应拖放事件。在 DragEnter 和 DragOver 方法中,您可以使用 DragEventArgs 类获取拖放的文件列表。在 Drop 方法中,您可以处理文件并执行您需要的操作。 4. 处理拖放事件 在 IDropTarget 接口的 Drop 方法中,您可以处理拖放的文件。您可以使用 DragEventArgs 类获取文件的路径,然后执行您需要的操作,例如将文件拖动到应用程序中打开。 以上是使用 C# 通过窗口句柄和 Windows 给窗口 hook 开始可拖动文件的步骤。希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值