HOOK应用示例4

最新推荐文章于 2024-05-02 11:24:28 发布
最新推荐文章于 2024-05-02 11:24:28 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 2.COM|STL|Shell|HK 文章标签: hook dll linker null winapi struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feijj2002_/article/details/375794
版权

【IPC-钩子】WM_COPYDATA和鼠标钩子小程序
作者:  来自:  阅读次数: 218 [大 中 小]
--------------------------------------------------------------------------------
 
  WM_COPYDATA和鼠标钩子的简单例子

作者:enoloo

这个小程序创建了一个全局鼠标钩子,获取目标窗口的一些属性,然后通过WM_COPYDATA将结果传递给主程序。程序效果和部分代码如下:

===========================================================
/*
*文件名:mouse_hook.h
*使用:钩子dll和程序共同使用
*用途:申明钩子类,消息结构
*/
class AFX_EXT_CLASS Cmousehook:public CObject //AFX_EXT_CLASS输出类
{
public:
 Cmousehook();
 ~Cmousehook();
 //设置钩子
 BOOL starthook(HWND hWnd);
 //取消钩子
 BOOL stophook();
};
#define SIZETEXT 100
struct Msg
{
 HWND hwnd;    //窗口句柄
 LONG style;      //窗口样式
 LONG exstyle;    //扩展样式
 char caption[SIZETEXT];  //窗口名
 char parentcaption[SIZETEXT]; //父窗口名
 char classname[SIZETEXT];  //类名
 DWORD threadid;   //线程id
 DWORD processid;   //进程id
};
 
1,dll程序部分:
===========================================================
//mouse_hook.cpp[部分]

#pragma data_seg("shared")
HWND  g_hwnd = NULL;  //主程序的窗口句柄,用于给主程序发送消息

//临时窗口句柄,避免在同一个窗口中多次激发鼠标消息发送到程序
HWND  g_prehwnd = NULL;
  
HHOOK g_hook = NULL;  //钩子句柄
Msg msg = {0};  //上面头文件定义的消息,传递给主程序
#pragma data_seg()
#pragma comment(linker,"/SECTION:shared,rws")

//实例句柄
HINSTANCE g_hInstance = NULL;
 
//给主程序用SendMessage发送WM_COPYDATA消息
BOOL SendMsg(HWND hwnd,LONG style,LONG exstyle,DWORD tid,DWORD pid,char* buf1,char* buf2,char* buf3)
{
 Msg msg;
 msg.hwnd = hwnd;
 msg.style = style;
 msg.exstyle = exstyle;
 msg.threadid = tid;
 msg.processid = pid;
 strcpy(msg.caption,buf1);  //窗口文本
 strcpy(msg.parentcaption,buf2); //父窗口文本
 strcpy(msg.classname,buf3);  //窗口类名
 if(IsWindow(g_hwnd))
 {
 
  COPYDATASTRUCT cs;
  cs.cbData = sizeof(Msg); //发送数据cs.lpData的大小
  cs.dwData = 0;  //现在没有使用
  cs.lpData = &msg;  //要发送的数据指针
  //发送消息给主程序
  return SendMessage(g_hwnd,WM_COPYDATA,(WPARAM)hwnd,(LPARAM)&cs);
 
 }
 return false;
}
Cmousehook::Cmousehook()
{
}

Cmousehook::~Cmousehook()
{
 stophook();
}

//开启鼠标钩子
BOOL Cmousehook::starthook(HWND hwnd)
{
 ASSERT(hwnd);
 //全局钩子
 g_hook = SetWindowsHookEx(WH_MOUSE,HOOKPROC(hookproc),g_hInstance,0);
 if(!g_hook)
 {
  return false;
 }
 g_hwnd = hwnd;
 return true;
}

LRESULT WINAPI hookproc(int code,WPARAM wParam,LPARAM lParam)
{
 ASSERT(g_hook);
 char buf1[SIZETEXT]; //存储窗口文字
 char buf2[SIZETEXT]; //存储父窗口文字
 char buf3[SIZETEXT]; //存储类名
 DWORD tid;  //线程id
 DWORD pid;  //进程id
 LONG style;  //窗口样式
 LONG exstyle;  //窗口扩充样式
 
 
 HWND htarget;
 HWND htarget2;
 //远指针
 LPMOUSEHOOKSTRUCT pMouseHook = (MOUSEHOOKSTRUCT FAR *) lParam;
 if (code >= 0)
 {
  htarget = pMouseHook->hwnd;
  if(htarget != g_prehwnd)
  {
   GetWindowText(htarget,buf1,SIZETEXT);
   style = GetWindowLong(htarget,GWL_STYLE);
   exstyle = GetWindowLong(htarget,GWL_EXSTYLE);
   tid = GetWindowThreadProcessId(htarget,&pid);
   pid = pid;     //获得进程id
   GetClassName(htarget,buf3,SIZETEXT); //获得类名
   htarget2 = htarget;    //暂时保存句柄
   HWND hparent = htarget;
   while (hparent !=NULL)   //获得父窗口句柄
   {
    htarget = hparent;
    hparent = GetParent(htarget);
   }
   GetWindowText(htarget,buf2,100);
   //给主程序发送消息
   SendMsg(htarget2,style,exstyle,tid,pid,buf1,buf2,buf3);
   g_prehwnd = htarget2;
  }
 }
 return CallNextHookEx(g_hook,code,wParam,lParam);
}

2,测试程序部分:
===========================================================
//mousehook_testDlg.cpp[部分]

#pragma comment(lib,"mouse_hook.lib") //dll库
Cmousehook g_hook;    //定义钩子对象

//在程序初始化的时候,设置钩子
g_hook.starthook(GetSafeHwnd());

//程序退出的时候,卸载钩子
g_hook.stophook();

//接收从钩子dll传过来的数据
BOOL CMousehook_testDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct)
{
 // TODO: Add your message handler code here and/or call default
 Msg* pmsg =(Msg*)(pCopyDataStruct->lpData);
 CString str;
 str.Format("%d",pmsg->hwnd);
 m_list.SetItemText(0,1,str);
 str.Format("%d",pmsg->style);
 m_list.SetItemText(1,1,str);
 str.Format("%d",pmsg->exstyle);
 m_list.SetItemText(2,1,str);
 str.Format("%d",pmsg->threadid);
 m_list.SetItemText(3,1,str);
 str.Format("%d",pmsg->processid);
 m_list.SetItemText(4,1,str);

 m_list.SetItemText(5,1,pmsg->classname);
 m_list.SetItemText(6,1,pmsg->caption);
 m_list.SetItemText(7,1,pmsg->parentcaption);

 return CDialog::OnCopyData(pWnd, pCopyDataStruct);
}
===========================================================

3,说明:
WM_COPYDATA消息能够在进程间通信。可以通过一个这样的结构给目标进程通信:
typedef struct tagCOPYDATASTRUCT {
    ULONG_PTR dwData;   //发送的附带信息
    DWORD     cbData;   //发送数据的大小
    PVOID     lpData;   //要发送的数据指针
} COPYDATASTRUCT, *PCOPYDATASTRUCT;
目标进程要接受处理数据,添加WM_COPYDATA消息的处理,
afx_msg BOOL OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct);
其中,pCopyDataStruct包含刚才介绍的那个结构,lpData中是你发送的数据。

需要注意的是,WM_COPYDATA消息保证发送的数据从原进程拷贝到目标进程。但是,WM_COPYDATA消息不能发送HDC,HBITMAP之类的东西,他们对于目标进程来说是无效的。目标进程拿到这些数据不能在原进程作任何事情,因为他们属于不同的进程。

关于全局钩子。如果系统中的一个线程创建了一个全局鼠标钩子,当鼠标移动到系统中某个进程拥有的窗口下的时候,系统首先要判断钩子处理程序hookproc所在的dll有没有映射到这个进程,如果没有,则强制映射这个dll到进程地址空间。
所以,给主程序发送消息的dll可能各不相同。那么这些dll之间怎么沟通?这需要dll共享数据段。
===========================================================
#pragma data_seg("shared")
HWND  g_hwnd = NULL;  //主程序的窗口句柄,用于给主程序发送消息

//临时窗口句柄,避免在同一个窗口中多次激发鼠标消息发送到程序
HWND  g_prehwnd = NULL;
  
HHOOK g_hook = NULL;  //钩子句柄
Msg msg = {0};  //上面头文件定义的消息,传递给主程序
#pragma data_seg()
#pragma comment(linker,"/SECTION:shared,rws")
===========================================================

比如上面的,g_hook是创建的钩子句柄。因为整个系统并不是每个dll都有一个,所以应该是共享的,他在CallNextHookEx中用到,如果不共享,就会出错;再比如g_hwnd,主程序传递给dll的句柄,放在共享区中,所有的dll用一个就行了;g_prehwnd是用来避免在一个窗口中重复向输出窗口发送消息的(见代码),如果把它移出来,你看看效果...

feijj2002_
关注
专栏目录
hook鼠标示例
01-07
【标题】"hook鼠标示例"涉及的知识点主要围绕Windows编程中的钩子(Hook)机制,特别是鼠标事件的捕获。在Windows操作系统中,钩子是一种允许程序监视其他进程发送或接收消息的方法,用于拦截系统消息,从而实现对...
【IPC-钩子】WM_COPYDATA和鼠标钩子小程序
星光中的灯
06-02 2038
WM_COPYDATA和鼠标钩子的简单例子作者:enoloo这个小程序创建了一个全局鼠标钩子,获取目标窗口的一些属性,然后通过WM_COPYDATA将结果传递给主程序。程序效果和部分代码如下:===========================================================/**文件名:mouse_hook.h*使用:钩子dll和程序共同使用*用
DLL的远程注入与远程卸载卸载
qq_40535097的博客
05-19 2131
DLL的远程注入与远程卸载卸载 涉及Windows API FindWindow GetWindowThreadProcessId OpenProcess VirtualAlloc WriteProcessMemory CreateRemoteThread WaitForSingleObject 有时候修改目标程序,如制作插件,补丁,外挂等,需要使用到DLL注入的操作,注入的方式主要有远程注入、劫持注入、HOOK方式、内存注入等,这里主要说一下远程注入以及远程卸载 远程注入 什么是远程注入: 远程注入
HOOK API技术
chijianxingfeng的专栏
07-02 1654
HOOK API HOOK API 是指截获特定进程或系统对某个API函数的调用,使得API的指定流程转向指定的代码。截获API使得用户有机会干预其他应用程序流程。 最常用的一种挂钩API的方法是改变目标进程中调用API函数的代码,使得它们对API的调用变为对用户自定义函数的调用。 实现原理: 1.在挂钩API之前,必须将一个可以替代API执行的函数的代码注入到目标进程中。一般称这个自定义
如何HOOK桌面窗口消息
weixin_33978016的博客
12-26 384
代码详见:http://download.csdn.net/detail/swanabin/6771465 需求:截获桌面窗口鼠标单击事件,解析所选中的桌面Item,并将解析后的item信息发送给主调程序,并将信息显示在一个窗口上面。如下图: 思路: 1.确定HOOK的类型。很明显,这一个进程外的HOOK,我们的应用程序DesktopCa...
微信小程序Code怎么获取
u012951308的博客
08-20 9541
1.官方开发文档 wx.login 可以获取code 2.微信PC端内存HOOK获取小程序Code 3.抓PC包 { 微信小程序基本都是基于HTTPS的,在开发调试小程序时,普通的抓包软件是抓不到的,所以我们想要抓包首先需要配置证书 SSL 推荐软件 fiddler 或 Charles 1.fiddler配置抓取Https包 1.下载最新版fiddler 2.下载并安装Fiddler证书生成器 3打开Fiddler,点击工具栏中的Tools—>Options 4.点击https设置选项,勾选选择项 5
钩子ApiHook教程示例代码.zip
03-28
下面我们将深入探讨API钩子的工作原理、常见方法以及在示例代码中的应用。 API钩子主要分为以下几种类型: 1. **系统级钩子(System Hooks)**:这类钩子在系统范围内起作用,可以监听整个系统中的事件。它们通常...
c# easyhook 极简示例 messageboxw
09-28
4. `ClassLibrary1`:这可能是一个类库项目,包含了实际的EasyHook实现,例如注入代码和消息框的显示逻辑。 在实践中,开发者需要在`ClassLibrary1`中实现EasyHook的钩子逻辑,然后在`WindowsFormsApplication8`...
Easyhook示例教程
06-08
EasyHook 示例教程 EasyHook 是一个功能强大的hook库,广泛...通过本示例教程,我们了解了 EasyHook 的安装、使用和优点,并了解了其广泛的应用领域。EasyHook 的强大功能和简单易用性,使其成为开发者的不二之选。
Hook钩子示例
04-16
Hook钩子示例Hook技术在Windows编程中是一种非常重要的机制,它允许开发者拦截和处理系统中的消息或函数调用。在这个“Hook钩子示例”中,我们主要探讨的是键盘钩子,特别是全局键盘钩子,以及如何在Visual ...
小程序HOOK 小程序code、小程序sessionid、小程序云函数、小程序支付二维码 支持抢购小程序模拟认证
m0_68138958的博客
01-28 494
小程序HOOK 小程序code、小程序sessionid、小程序云函数、小程序支付二维码 支持抢购小程序模拟认证
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 345
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
微信小程序抓包与逆向+微信小程序反编译教程+解包教程+解包工具_hook微信小程序
最新发布
2301_82056337的博客
05-02 1686
下面的操作,都是在cmd命令窗口中操作的,需要强调的是,必须在wxapxxxxker路径里才可以,简易方法是,直接在【wxapxxxer】文件夹的地址栏里输入cmd即可。编译后的文件,保存在和【wx4f11xxxxxxxc766.wxapkg】同一个文件夹中,自动以wxxxxxx3xxxx766命名。网上有很多教程,是用root过的手机提取小程序包,其实不用那么麻烦,直接用微信PC客户端就可以了。编译完成,接下来直接使用微信开发工具打开,即可学习前辈们的前端设计了,骚年。默认是在C盘,太占内存,建议修改。
键盘HOOK解析
輚至消亡
07-07 2641
键盘HOOK也可以是全局的或者仅仅是监控某一个线程。但是这种钩子比较典型。所以拎出来专门写了一篇。与全局钩子(特指WH_GETMESSAGE类型的钩子,这里称其为全局是因为它监控的是系统消息队列并不是说键盘钩子不能全局监控)一样,都是截获消息,只是键盘HOOK类型专门用于键盘消息的监控。看一下其类型的描述: 可以看到这里键盘钩子类型有两种,一种是WH_KEYBOARD还有一种是WH_KEYB...
(无任何网络配置,纯代码实现) 一个组件,一个hook,让你在本地开发环境中拿到微信code
bzjsd123的博客
09-14 2729
无需任何网络配置,纯代码实现, 只需配置一个公众号授权域名, 一个组件,一个hook,让你在本地开发环境中轻松拿到微信code~
vc++HOOK详细讲解
独旅天涯
08-21 8795
消息钩子函数入门  Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实 现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用 程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件 消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子, 监视系统中特定事件的发生
pc微信hook WechatHook 分析研究 小程序code 云函数
Q44804487的博客
03-05 4329
小程序code获取 云函数
unity3d进程通信利用WM_COPYDATE和HOOK
csdn_cjt的博客
03-09 5931
我发现侵权的一个网站 只改了潦草的几个字就把我的文章复制粘贴过去了 是一个培训机构的网站 :http://www.newbieol.com/information/998.html  这种培训机构就是坑钱的 跟传销差不多基本学不到东西就是坑你的学费的 不知道有没有人知道这种培训机构的举报通道 举报他丫的 完全没有做人的底线 hello,最近用unity做了进程通信,应该是和c++的PC端实现通信
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值