SetWindowsHookEx 全局钩子

于 2021-05-07 14:16:59 发布
阅读量299 收藏
点赞数
分类专栏: win32 文章标签: SetWindowsHook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashoumeixi/article/details/116491827
版权

 

另一个用asm写的 : win32asm 全局钩子

反编译用

一个无用的键盘钩子, console 代码中加入msg loop , 被勾应用调用SendMessage 去调用钩子函数. 如果不加msg loop 则一直等待

 

dll:

te.h

#pragma once

#ifdef  _DLLAPI
	#define DLLAPI extern "C"  __declspec(dllexport)
#else
	#define DLLAPI extern "C"  __declspec(dllimport)
#endif

DLLAPI BOOL install_hook();

DLLAPI BOOL uninstall_hook();

te.cpp

#ifdef  _DLLAPI
#include "pch.h"
#include <stdlib.h>

#pragma data_seg("shared_data")  //共享段
HHOOK hook = 0;
FILE* pFile = 0;
#pragma data_seg()
#pragma comment(linker,"/section:shared_data,rws")

LRESULT CALLBACK KeyboardProc(int code,
	WPARAM wParam,
	LPARAM lParam
)
{
	char szBuffer[256] = { 0 };
	char szWriteBuffer[256] = { 0 };

	if (code < 0 || code == HC_NOREMOVE |
最低0.47元/天 解锁文章
__xa__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SetWindowsHookEx全局钩子
PwnGuo的博客
08-06 2187
SetWindowHookEx全局钩子将应用程序定义的挂钩过程安装到挂钩链中。您将安装挂钩过程来监视系统中某些类型的事件。这些事件与特定线程或与调用线程同一桌面中的所有线程相关联. idHook要安装的挂钩过程的类型。此参数可以是以下值之一。 Value Meaning WH_CALLWNDPROC 4 安装一个挂钩过程,在系统将消息发送到目标窗口过程...
java注入+钩子_常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战....
weixin_40003451的博客
03-02 372
常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.PS:上面是操作.最后是原理一丶需要了解的API使用全局钩子注入.我们需要了解几个WindowsAPI. 不需要太多.1. 设置钩子APIHHOOK WINAPI SetWindowsHookEx(_In_intidHook,            设置钩子的类型.意思就是我要设置的钩子是什么钩子. 可以是监...
SetWindowsHookEx设置全局钩子
zyorz的博客
05-02 3752
用途该函数可以在R3下钩子,可监控键盘、鼠标、窗口等各种消息。监控到后调用指定的回调函数。函数原型HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 __in HOOKPROC lpfn, \\回调函数地址 __in HINSTANCE hMod, \\包含函数的实例句柄,GetModuleHandleW(0)即可。 __in DWORD d
c#+windows api SetWindowsHookEx 全局钩子 demo 下载
weixin_33994429的博客
06-19 116
效果图 源代码下载地址: http://download.csdn.net/detail/dhfekl/7522141
常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.
weixin_30709929的博客
08-26 391
              常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战. PS:上面是操作.最后是原理 一丶需要了解的API   使用全局钩子注入.我们需要了解几个WindowsAPI. 不需要太多. 1. 设置钩子API    HHOOK WINAPI SetWindowsHookEx( _In_ int i...
SetWindowsHookEx全局共享钩子
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-24 923
SetWindowsHookEx全局共享钩子 对于远程钩子钩子函数必须放到DLL中,它们将从DLL中映射到其它的进程空间中去。当WINDOWS映射DLL到其它的进程空间中去时,不会把数据段也进行映射。简言之,所有的进程仅共享DLL的代码,至于数据段,每一个进程都将有其单独的拷贝。这是一个很容易被忽视的问题。您可能想当然的以为,在 DLL中保存的值可以在所有映射该DLL的进程之间共享。在通
全局钩子函数之 SetWindowsHookEx
cxq_1993的专栏
08-13 6071
虚拟键码表:http://www.cnblogs.com/del/archive/2007/12/07/987364.html在windows操作系统中,如果我们想对键盘进行重定义,比如说按某键就可发直接上网,按某键可以直接关闭窗口等等,如何实现呢!在Visual C++中用常规class wizard方法是不可以实现的,这里我们用两种方法去实现它。方法1:利用RegisterHotKey函获数实现
全局钩子DLL注入
苞米地里捉小鸡的博客
09-25 1848
全局钩子注入介绍背景 Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩子机制就是用来截获和监视这些系统中的消息。 按照钩子作用的范围不同,又可以分为局部钩子全局钩子。局部钩子是针对某个线程的;而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。 接下来,本文将介绍利用全局钩子来进行DLL注入。 主要步骤 1.在DLL中设置钩子回调函数、设置全局钩子和卸载
全局钩子和局部钩子
weixin_30535565的博客
12-16 673
搜集了许多的资料,也做了各种尝试,但是还不是很明白具体的分类. 根据目前所掌握的总结一下: 局部钩子: SetWindowsHookEx(User32.HookType.WH_KEYBOARD, MouseHookProced,0, AppDomain.GetCurrentThreadId()); 注意事项:第一个参数是WH_KEYBOARD类似的局部钩子参数, 第二个是回调...
如何阻止全局钩子的加载
04-13
全局钩子通过`SetWindowsHookEx`函数设置,并使用`WH_*`常量指定钩子类型。 在提供的文件列表中,我们看到几个关键的源代码文件,如`BlockHookDll.cpp`和`BlockHookDllDlg.cpp`,它们可能是用来创建阻止全局钩子...
全局钩子支持库
07-24
Windows API中,全局钩子是通过`SetWindowsHookEx`函数来创建的。这个函数允许开发者注册一个钩子过程,这个过程将在整个系统中运行,而不是仅仅在创建它的进程或线程中。一旦安装,全局钩子将拦截指定类型的系统...
SetWindowsHookEx全局钩子实现键盘记录器 Hook Steam
最新发布
12-31
SetWindowsHookEx 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。...
c#全局钩子现实
01-24
2. 创建钩子:使用`DllImport`特性引入Windows API,如`SetWindowsHookEx`函数,用于安装全局钩子。这个函数需要传入钩子类型(例如WH_KEYBOARD_LL表示低级键盘钩子)、钩子处理程序(我们的回调函数)、线程ID...
FindWindowEx 遍历所有窗口
热门推荐
x
11-05 3万+
  FindWindowEx  唯一麻烦是第2个参数的指定 . Explore 下窗口是Z序的  , 实际上就是根据 第一个参数 和 第2个参数 来找 第2个参数后的一个窗口: HWND child = 0; child = FindWindowEx  ( NULL , child ,NULL,NULL); 这样 , child 就是一个Explore , 然后 , 通过循环能够找到c...
多线程中对同一socket调用send/sendto
x
06-14 4769
群里问多线程环境中对一个socket进行send 可以不可以; 答: 这个问题不是多线程问题 , 是TCP / UDP 的问题; 如果是tcp ,这是个错误的设计,如果你无视数据顺序,那可以 ;如果是udp可以; TCP: 在win32上,我没有找到send是否线程安全, 但找到了WSASend并不是线程安全的.因此假设send也不是线程安全的,仅仅假设; 在posi...
多个消费者多个生产者
x
10-26 3745
之前的是单生产消费者 使用一个mutex解决生产者消费者问题 其中第2个例子使用了事件对象, 用于单线程的情况. 若在linux 上用信号量每次解锁一次即可; 如果要修改成多个的情况,就要使用信号量.   先解决多个生产 1个消费的问题: const int BUFF_SIZE = 10; //缓冲区大小 const int NTIMES = 50; //总共生产的个数 st...
计算线程时间, 频率,周期,CPU频率
x
10-23 2600
  获取线程时间 . GetThreadTimes , 这个函数并不准 //转换函数 __int64 convert64(FILETIME ft) { // return (((__int64)ft.dwHighDateTime)&lt;&lt;32) | ft.dwLowDateTime; ULARGE_INTEGER ui; ui.LowPart = ft.dw...
原子的比较 compare_exchange_strong
x
03-03 2482
包含原子操作的链接: InterlockedCompareExchange 模拟callonce 内存序 memory_order 现在假设有一个套接字状态的原子变量 atomic_int socketState; 在一个设计不良的多线程环境中, N个线程都会修改此状态,但只能执行一次; enum EnumSocketState { SocketStateNone = 0 , SocketStateAlive = 1, SocketStateClosed = 2}; std::atom.
SetWindowsHookEx
06-11
- `dwThreadId`:指定需要安装钩子的线程ID,如果为0,则表示钩子函数将被安装到系统的所有线程中,为全局钩子。 例如,以下代码安装一个键盘钩子: ```c++ HHOOK hHook = SetWindowsHookEx(WH_KEYBOARD, HookProc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值