钩子HOOK

最新推荐文章于 2019-09-24 19:56:00 发布
最新推荐文章于 2019-09-24 19:56:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: hook keyboard dll exe 编译器 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geeeeeeee/article/details/3637902
版权
提示: 如果要设置系统级钩子, 钩子函数必须在 DLL 中. 
WINUSERAPI
HHOOK                  {返回钩子的句柄; 0 表示失败}

WINAPI
SetWindowsHookEx(
    int idHook,        {钩子类型}

    HOOKPROC lpfn,     {函数指针}

    HINSTANCE hmod,    {包含钩子函数的模块(EXE、DLL)句柄; 一般是 HInstance; 如果是当前线程这里可以是 0}

    DWORD dwThreadId); {关联的线程; 可用 GetCurrentThreadId 获取当前线程; 0 表示是系统级钩子}

)
//钩子类型 idHook 选项:
WH_MSGFILTER       = -1; {线程级; 截获用户与控件交互的消息}
WH_JOURNALRECORD   = 0;  {系统级; 记录所有消息队列从消息队列送出的输入消息, 在消息从队列中清除时发生; 可用于宏记录}
WH_JOURNALPLAYBACK = 1;  {系统级; 回放由 WH_JOURNALRECORD 记录的消息, 也就是将这些消息重新送入消息队列}
WH_KEYBOARD        = 2;  {系统级或线程级; 截获键盘消息}
WH_GETMESSAGE      = 3;  {系统级或线程级; 截获从消息队列送出的消息}
WH_CALLWNDPROC     = 4;  {系统级或线程级; 截获发送到目标窗口的消息, 在 SendMessage 调用时发生}
WH_CBT             = 5;  {系统级或线程级; 截获系统基本消息, 譬如: 窗口的创建、激活、关闭、最大最小化、移动等等}
WH_SYSMSGFILTER    = 6;  {系统级; 截获系统范围内用户与控件交互的消息}
WH_MOUSE           = 7;  {系统级或线程级; 截获鼠标消息}
WH_HARDWARE        = 8;  {系统级或线程级; 截获非标准硬件(非鼠标、键盘)的消息}
WH_DEBUG           = 9;  {系统级或线程级; 在其他钩子调用前调用, 用于调试钩子}
WH_SHELL           = 10; {系统级或线程级; 截获发向外壳应用程序的消息}
WH_FOREGROUNDIDLE  = 11; {系统级或线程级; 在程序前台线程空闲时调用}
WH_CALLWNDPROCRET  = 12; {系统级或线程级; 截获目标窗口处理完毕的消息, 在 SendMessage 调用后发生}
WH_KEYBOARD_LL     = 13; //(_WIN32_WINNT >= 0x0400)
WH_MOUSE_LL        = 14; //(_WIN32_WINNT >= 0x0400)

关于低级钩子与非低级钩子的区别:以WH_KEYBOARD_LL与WH_KEYBOARD   为例

钩的位置不同,WH_KEYBOARD_LL   要比WH_KEYBOARD   先触发,WH_KEYBOARD_LL   是由系统调用你的回调函数,而WH_KEYBOARD则是你钩的进程来调用你的回调函数。这就意味着,WH_KEYBOARD要插入进程,如果是全局钩子,就会插入每一个进程,WH_KEYBOARD_LL   不需要插入进程(所以据说根本不需要放在dll里面,放在exe里面也能运行,未经测试!)

一个全局钩子的例子
http://www.xiaozhou.net/ReadNews.asp?NewsID=909
要做成全局钩子,最主要的就是要把钩子回调函数放在DLL里面,这样,在运用SetWindowsHookEx的时候,
才能把你的DLL插入到系统每一个进程当中,这样才能截获全局范围内的消息。而我们需要做的,就是建立三个变量,
分别统计鼠标左键、右键、和键盘按键的总和。必须注意的是由于这三个变量是必须共享的,所以需要建立一个数据段,
把数据段的属性设置为可读、可写、可共享的属性。并在数据段中定义这三个变量,这样就可以达到目的了。
把数据段设置成可读、可写、共享的方法:
1、在DLL的def文件中加入SECTIONS   MyData READ   WRITE   SHARED 
2、在编译器选项里面加入 /SECTION:MyData,rws
geeeeeeee
关注
linux窗口消息全局hook,易语言通过消息全局钩子截获外部窗口消息
weixin_36186183的博客
05-13 1070
上节课视频教学我们封装了一个消息钩子的动态链接文件,这节课我们通过易语言主程序实现调用,从而对记事本外部窗口的的消息截获,换成我们的hook内容。首先我们封装一个开始截获和结束截获的方法。我们调用LoadLibraryA动态加载我们上节课封装的消息钩子动态链接文件msghook.dll开始截获.版本 2.子程序 开始截获, 逻辑型.参数 窗口句柄.局部变量 hmod, 整数型.局部变量 lpPro...
详解易语言的钩子(钩子HOOK与APIHOOK区别)
08-26
钩子,英文名为Hook,其基本思想是通过设置钩子函数,当特定事件发生时,系统会先调用这个预先设定的函数,进行预处理或完全阻止事件的进一步传播。 易语言中的钩子分为两种类型:局部钩子和远程钩子。局部钩子只...
DELPHI HOOK 钩子 DLL+调用
12-19
DELPHI HOOK 钩子 通过调用API 通过MessageBoxA,MessageBoxW,MessageBoxW,OpenProcess 函数的截取。
hook钩子类型
weixin_30691871的博客
05-06 149
钩子类型1-2:WH_CALLWNDPROC and WH_CALLWNDPROCRETHook(callwndproc callwndprocret) The WH_CALLWNDPROC and WH_CALLWNDPROCRET hooks enable you to monitor messages sent to window procedures....
[API相关] 易语言【全局】【键盘、鼠标钩子(HOOK)】教程【纯API不用模块!】
热门推荐
yiye3381的博客
09-23 1万+
  版本 2 .DLL命令 GetModuleHandle, 整数型, , “GetModuleHandleA”, , 获取句柄 .参数 lpModuleName, 整数型 .DLL命令 CallNextHookEx, 整数型, , “CallNextHookEx”, , 下一个钩子 .参数 hhk, 整数型 .参数 nCode, 整数型 .参数 wParam, 整数型 .参数 lParam, ...
钩子的类型和实现
专著记录
05-15 1614
         Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给 其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
在IT领域,尤其是系统编程和软件安全中,"钩子Hook)"是一个重要的概念,它允许程序员拦截和处理特定的系统事件或函数调用。本篇将详细讲解VC++中利用钩子来实现API拦截的技术,即如何通过Visual C++来截获一个EXE...
枚举全局钩子_如何列出当前windows中所有的钩子hook
01-28
在Windows操作系统中,钩子Hook)是一种机制,允许应用程序拦截和处理特定类型的系统事件,如键盘输入、鼠标点击等,而无需改变被拦截程序的代码。全局钩子(Global Hook)则是这种机制的一种扩展,它可以在整个...
键盘钩子hook
08-07
**键盘钩子Keyboard Hook)详解** 键盘钩子是Windows操作系统提供的一种机制,允许应用程序监控系统中的键盘事件,包括按键按下、释放等。通过设置键盘钩子,开发者可以捕获并处理这些事件,甚至在其他应用程序...
Qt使用鼠标钩子Hook(支持判断按下、弹起、滚轮方向)
05-17
5.保证无毒 1.简单,方便,实用 3.实例可以自行改用 1.如有非法,本人无法律责任! 8.更多作品,查找标签“朱建强”7.... 4.如需联系我请看左边数字!1.如不知代表何物,那就放弃计算机吧! 0....CSDN老板不让我上传联系方式。
易语言钩子教材.zip
10-29
一个极好的易语言钩子教程,有需要的话就下载学习吧
易语言钩子源码实例---系统钩子实例
02-06
叫大家如何制作钩子,用钩子,里面的例子会让你茅塞顿开!入门者的首选课程
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
EasyHook实现
weixin_33834679的博客
05-13 469
using System; using System.Runtime.InteropServices; using System.Windows.Forms; using System.Collections.Generic; using System.Diagnostics; namespace EasyHook { public enum HookType ...
一文读懂 AOP | 你想要的最全面 AOP 方法探讨
weixin_33725126的博客
11-30 306
前前言 相信大家在入门 AOP 时,常常被繁多的术语、方法和框架绕晕。AOP 好像有点耳熟?Javaseopt 是个什么?Javassist 又是啥?Dexposed、APT 也是 AOP?本篇将辅助你快速理清概念,掌握 AOP 思想,找到最适合自己业务场景的 AOP 方法。 前言 上文 也谈代码 —— 重构两年前的代码 中,我们提到最佳的系统架构由模块化的关注面领域组成,每个关注面均用纯 Ja...
easyhook源码分析三——申请钩子
weixin_30616969的博客
09-24 272
EasyHook 中申请钩子的原理介绍 函数原型 内部使用的函数,为给定的入口函数申请一个hook结构。 准备将目标函数的所有调用重定向到目标函数,但是尚未实施hook。 EASYHOOK_NT_INTERNAL LhAllocateHook( void* InEntryPoint, void* InHoo...
python 代码中 什么是钩子 hook, 举个例子
最新发布
09-26
钩子(hook)是一种编程技术,它允许程序员在特定的事件发生时执行自定义代码。在 Python 中,钩子通常是通过回调函数实现的,例如在使用 Flask 框架时,可以使用 before_request 和 after_request 钩子来在请求处理...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值