C++钩子技术,拦截带有某些关键字的窗体

最新推荐文章于 2021-05-22 22:39:44 发布
最新推荐文章于 2021-05-22 22:39:44 发布
阅读量5.3k 收藏 17
点赞数 4
分类专栏: HOOK技术 文章标签: C Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzuim/article/details/53692135
版权

这次想写一篇,自己曾经做过的一个Hook程序,温故而知新。

作为一个C++程序员,肯定对钩子(Hook)技术有所了解:消息钩子,API钩子。

基本概念:

    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

    钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。

对于标题所描述的拦截带有某些关键字窗体,基本思路是:我们需要创建一个全局钩子,然后捕获到窗体显示消息,捕获到后利用Windows消息机制,抛出去到外层获取窗口标题,当匹配关键字时,给对应窗口发送关闭消息。

对于创建全局钩子,我们需要采用DLL注入的方式,Hook的DLL工程主代码如下:

#include <Windows.h>

#pragma data_seg("HookWnd")
HHOOK	  g_HookWnd		 = NULL;	//钩子句柄
HWND      g_DestWnd		 = NULL;	//目的窗口句柄,就是截获的消息要发往什么窗口
HINSTANCE g_hInst		 = NULL;
#pragma data_seg()

#pragma comment( linker, "/section:HookWnd,RWS" )

__declspec(dllexport) BOOL SetHook(HWND hWnd);
__declspec(dllexport) void DestroyHook();

#define WM_MYMESSAGE (WM_USER + 1)

BOOL WINAPI DllMain(HINSTANCE hinstDll, DWORD fdwReason, LPVOID lpvReserved)
{
	g_hInst = hinstDll;//保存应用程序实例
	return TRUE;
}


LRESULT CALLBACK MyWndProc(int nCode, WPARAM wParam, LPARAM lParam)
{
	CWPSTRUCT *pCwp = reinterpret_cast<CWPSTRUCT*>(lParam);
	if (pCwp->message == WM_SHOWWINDOW)
	{
		::SendMessage(g_DestWnd, WM_MYMESSAGE, wParam, reinterpret_cast<LPARAM>(pCwp->hwnd));
		return 0;
	}
	else
		return CallNextHookEx(g_HookWnd, nCode, wParam, lParam);
}

BOOL SetHook(HWND hWnd)
{
	if (NULL == hWnd)
		return FALSE;
	
	g_DestWnd = hWnd;

	//第三个参数还可通过些方法获得:GetModuleHandle("HookTest.dll")
	return (NULL != (g_HookWnd = ::SetWindowsHookEx(WH_CALLWNDPROC, MyWndProc, g_hInst, 0)));
}

void DestroyHook()
{
	if (NULL != g_HookWnd) 
	{
		UnhookWindowsHookEx(g_HookWnd);
		g_DestWnd = NULL;
	}
}

SetWindowsHookEx(WH_CALLWNDPROC, MyWndProc, g_hInst, 0));最后一个参数0,代表创建的是全局钩子。

 

 

 

WH_CALLWNDPROC装载的是:窗口钩子,当系统向目标窗口发送消息时将触发此钩子 进入到MyWndProc回调函数处理;

 当回调函数里面捕获到:WM_SHOWWINDOW消息,发送消息到外层处理;

外层消息处理函数为:

LRESULT CHookTestDlg::OnMyMessage( WPARAM wParam, LPARAM lParam )
{
	HWND hwnd = reinterpret_cast<HWND>(lParam);
	UINT nTitleLen = ::GetWindowTextLength(hwnd);
	TCHAR *pStr = new TCHAR[nTitleLen + 1]();
	ZeroMemory(pStr, nTitleLen + 1);
	::GetWindowText(hwnd, pStr, nTitleLen + 1);
	CString str(pStr);
	delete []pStr;

	if (str.Find(m_str) != -1)	//CString查找字符串未找到返回-1
	{
		::SendMessage(hwnd, WM_CLOSE, NULL, NULL);
		return 1;
	}

	return 0;
}

获取对应窗口句柄的窗口标题,和设置的关键字匹配,当满足条件则发送关闭消息;

 

 

 

外层调用Hook的DLL函数实例:

HINSTANCE hIst = NULL;
// 创建全局钩子,监控所有进程
void CHookTestDlg::OnCreateDllHook() 
{
	m_edit.GetWindowText(m_str);
	m_edit.EnableWindow(FALSE);
	hIst = ::LoadLibrary("..\\HookTest\\HookDll.dll"); // 加载dll
	if (NULL != hIst)
	{
		typedef BOOL (*pFunSetHook)(HWND);
		pFunSetHook pSetHook = (pFunSetHook)GetProcAddress(hIst, "SetHook");
		if (NULL != pSetHook)
		{
			if(pSetHook(m_hWnd))
				AfxMessageBox("创建全局钩子成功...");
		}
	}
}

//卸载全局钩子
void CHookTestDlg::OnDestroyDllHook() 
{
	if (NULL != hIst)
	{
		typedef void (*pFunDestroyHook)();
		pFunDestroyHook pDestryHook = (pFunDestroyHook)GetProcAddress(hIst, "DestroyHook");
		if (NULL != pDestryHook)
		{
			pDestryHook();
			::FreeLibrary(hIst);
			hIst = NULL;
			AfxMessageBox("销毁全局钩子成功!");
		}
	}
	m_edit.EnableWindow(TRUE);
}

 

 

 

 

 

.........

至此,一个简单的拦截窗口程序,已经实现。

 

 

Fzuim
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
VC++通过SetWindowHookEx去实时拦截窗口消息,实现视频会议中桌面共享图像的实时拖动(附源码)
dvlinker的技术专栏
10-18 8111
通过SetWindowHookEx去实时拦截窗口消息,实现视频会议中桌面共享图像的实时拖动。
防止全局钩子的侵入
萝卜青菜
12-29 1295
Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。   首先简单看看全局钩子如何注入别的进程。   消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindowsHookEx为用户提供了设置消息钩子
C++ 中try finally关键字详解
12-31
try-finally语句是Microsoft对C和C++语言的扩展,它能使32位的目标程序在异常出现时,有效保证一些资源能够被及时清除,这些资源的清除任务可以包括例如内存的释放,文件的关闭,文件句柄的释放等等。try-finally语句特别适合这样的情况下使用,例如一个例程(函数)中,有几个地方需要检测一个错误,并且在错误出现时,函数可能提前返回。 #include <windows> #include <stdio> try-finally语句的语法与try-except很类似,稍有不同的是,__finally后面没有一个表达式,这是因为try- finally语句的作用不是用
C++ static关键字的原理及用法详解
最新发布
04-07
C++中,static关键字是一个多功能且重要的修饰符,它可以用于变量、函数、类成员以及类本身。本文详细介绍了static关键字C++中的作用和原理,并通过充分的代码示例进行了说明,帮助读者深入理解并正确使用static关键字。 `static`关键字C++中的使用确实涉及到多个方面,包括局部变量的存储期、全局变量和函数的链接属性,以及类成员的访问方式。正确使用`static`关键字可以帮助我们更好地管理变量的生命周期和访问范围,以及实现类的特定功能。在编写代码时,我们需要根据具体需求来选择合适的`static`用法。
C++关键字.doc
12-26
C++关键字的简单定义和一些概念的东西,希望通过对关键字的学习能更快的理解C++ 的基本语法。其中总结的不到位的地方希望看到的同学及时提醒,共同进步
c++使用正则表达式提取关键字的方法
08-27
给大家介绍了c++使用正则表达式提取关键字的方法,相对来说比较简单,同时给大家提到了c++通过正则表达式提取匹配到的字符串的方法,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
c++钩子技术实现文件监控
01-24
利用钩子技术实现特定文件的增删改的监控,隐式调用钩子
设置了全局钩子,但是发现有的程序钩不到,这个问题可能的一个原因
iSeeSong 作者的专栏
05-12 2892
问题:     使用SetWindowsHookEx设置了
全局钩子和局部钩子
weixin_30535565的博客
12-16 665
搜集了许多的资料,也做了各种尝试,但是还不是很明白具体的分类. 根据目前所掌握的总结一下: 局部钩子: SetWindowsHookEx(User32.HookType.WH_KEYBOARD, MouseHookProced,0, AppDomain.GetCurrentThreadId()); 注意事项:第一个参数是WH_KEYBOARD类似的局部钩子参数, 第二个是回调...
局部钩子能防全局钩子吗_从运行开始阅读flask werkzeug源码——钩子函数
weixin_39704246的博客
11-30 71
之前两篇文章已经讲了正常情况下flask服务器从底层运行到接收请求的整个过程以及debug模式下的不同,今天来写一下flask中的钩子函数url_value_preprocessors在before_request_funcs之前被执行,用于对endpoint、以及url所带的参数进行一些预处理before_request_funcs顾名思义,在每个请求执行之前都会经过这些函数,在第一篇文章中我们...
【转】消息钩子注册浅析
火苗999℃的博客
09-25 1340
标 题: 【原创】消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t=135702 windows消息钩子很古老,但目前仍有很多地方需要用到,简单跟踪了一下函数执行流程,函数用法如下(MSDN): 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到
c语言循环解除,全局钩子_全局钩子c语言_解除全局钩子
weixin_39847728的博客
05-22 186
这个问题搜索一下,有不少帖子,但都没有真正的结论。我也试验了好久,觉得眼看就要成功了,拿出来跟大家讨论讨论。首先,要把POST和SENDMESSAGE的函数都勾进去,即sendmessageproc,getmessageproc因为WM_CHAR用于截获英文字符,用GETMESSAGE,但WM_IME开头的一系列函数必须用SENDMESSAGE。截获汉字用WM_IME_CHAR,但不够!IE,WO...
使用Detours对LoadLibraryExW进行HOOK屏蔽全局钩子
SR0ad的涅盘地
11-12 4730
全局钩子都是做为DLL挂接注入进程,假如应用程序A.exe安装了WH_GETMESSAGE的全局钩子钩子函数在B.dll中,那么当其它程序在调用GetMessage函数从自己的消息队列中取消息的时候,系统发现程序A安装了WH_GETMESSAGE的全局钩子,就会检查调用GetMessage的进程是否加载了B.dll,如果没有,就调用LoadLibrary进行加载,然后调用B.dll中的钩子过程。
Windows消息拦截技术的应用(Hook钩子
lzzw的学习之路
08-25 7545
一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中间“语言”的作用。在程式中接收和处理消息的主角是窗口,它通过消息泵接收消息,再通过一个窗口过程对消息进行相应的处理。 消息拦截的实现是在窗口过程处理消息之前拦截消息并做相关处理后再传送给原窗口过程。通常情况下,程序员可以在窗口过程
做一个检测钩子程序的工具
热门推荐
oRbIt 的专栏
11-25 1万+
(本文最早发表在《电脑编程技巧与维护》杂志) 输入您的搜索字词 提交搜索表单 一、引言    Windows系统是建立在事件驱动的机制上的,每一个事件就是一个消息,每个运行中的程序,也就是所谓的
C++ Builder实现MessageBox拦截
kz745460163的博客
11-20 1571
MessageBox分为MessageBoxA和MessageBoxW两种方法,若要完全拦截MessageBox需要实现两个方法; 基本原理可以参考下面的博客: http://blog.csdn.net/friendan/article/details/12224481 这篇文章是在C++Builder 6环境下实现APIHOOK拦截MessageBox 界面如下: 开始按钮
VC++消息钩子编程
尹成的技术博客
10-23 1万+
一、消息钩子的概念 1、基本概念    Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视该程序的消息,在指定消息还没到达窗口之前钩子程序先捕获这个消息。这样就有机会对此
win7关闭开机启动项_电脑开机全是各种广告?来看看我怎么解决的吧
weixin_39806948的博客
11-08 848
很多用户都烦恼自己的电脑一开机,就开始弹各种广告出来了。影响开机速度,还很影响自己使用电脑的心情。其实这种情况是电脑开机启动项太多,以及一些流氓软件的广告弹窗导致的。那我们该怎么解决电脑一开机就弹广告的问题呢?今天我们就来给大家分享下解决电脑开机弹窗问题的方法吧。 一、手动设置:电脑开机启动项。1、首先按组合键“win+R”唤出运行窗口,输入“shell:startup”点击确认,打开启动项文件夹...
MFC程序阻止别的软件隐藏窗口,或拦截WM_SHOWWINDOW消息
四海一叶秋的博客
08-24 1484
网上搜了遍,很少看到有人提起怎么防止MFC程序的窗口被别的软件隐藏(如禁止句柄查看精灵隐藏)。 看到了一些帖,说用hook的,太麻烦了。 说拦截WM_SHOWWINDOW,试过了没有效果。 void CDlg::OnShowWindow(BOOL bShow, UINT nStatus) { if (!bShow) AfxMessageBox(_T("有程序试图隐藏窗口!")); else CDialog::OnShowWindow(bShow, nStatus); } 弹窗执行了,但点击弹窗
c++中process_memory_counters 关键字报错
06-08
`process_memory_counters` 不是 C++ 中的关键字。如果你想获取进程的内存使用情况,可以使用 Windows API 中的 `GetProcessMemoryInfo` 函数。该函数需要包含 `<windows.h>` 头文件,并将进程句柄和指向 `PROCESS_MEMORY_COUNTERS` 结构体的指针作为参数传入。例如: ```c++ #include <windows.h> #include <iostream> int main() { HANDLE hProcess = GetCurrentProcess(); PROCESS_MEMORY_COUNTERS pmc; if (GetProcessMemoryInfo(hProcess, &pmc, sizeof(pmc))) { std::cout << "WorkingSetSize: " << pmc.WorkingSetSize << std::endl; std::cout << "PeakWorkingSetSize: " << pmc.PeakWorkingSetSize << std::endl; std::cout << "PagefileUsage: " << pmc.PagefileUsage << std::endl; std::cout << "PeakPagefileUsage: " << pmc.PeakPagefileUsage << std::endl; std::cout << "PrivateUsage: " << pmc.PrivateUsage << std::endl; } CloseHandle(hProcess); return 0; } ``` 上述代码将获取当前进程的内存使用情况,并输出到控制台。请注意,`PROCESS_MEMORY_COUNTERS` 结构体中包含了多个成员变量,可以根据需要选择输出哪些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值