SetWindowsHookEx为某个进程安装钩子

最新推荐文章于 2023-02-20 14:42:11 发布
最新推荐文章于 2023-02-20 14:42:11 发布
阅读量1.1w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hczhiyue/article/details/18449455
版权
本文介绍了如何使用SetWindowsHookEx函数为特定进程安装钩子,并详细讲解了获取进程和模块句柄的多种方法,包括GetModuleHandle、VirtualQuery、GetProcAddress、GetModuleFileName等函数的使用,以及如何通过进程ID和窗口句柄获取相关信息。
摘要由CSDN通过智能技术生成
HMODULE GetModuleHandle (LPCTSTRlpModuleName);
功能说明

获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间中,否则调用LoadLibrary

GetModuleHandle(NULL);
这将返回自身应用程序句柄(好像一直是0x40000000,和GetCurrentProcess(一直是0xFFFFFFFF)是不一样的,一个是模块一个进程,用在不同的地方)即使是在模块内,返回的也是调用它的应用程序的句柄,而不是模块本身的句柄。


要在模块中获得模块本身的句柄,可以通过如下函数获得,该函数通过模块内的函数获得模块的句柄

HMODULE ModuleFromAddress(PVOID pv) 
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{

最低0.47元/天 解锁文章
「已注销」
关注
SetWindowsHookEx进程dll注入
10-01
SetWindowsHookEx进程dll注入
针对指定进程进行Hook
谢绝(无视)留言与私信
03-30 3339
前言 昨天,写了一个Demo, 对指定进程进行Hook, 就是SetWindowsHookEx参数不同. 看msdn+自己做试验,试试就能写出来.demo中假定要Hook键盘和鼠标消息, 用DebugView打印出来发生的键盘和鼠标消息. 打印鼠标消息时, 要将鼠标消息的值,转成字符串. 因为是Unicode版, 查了半天资料,也不知道怎么写这个宏(将鼠标消息值,转成对应的Unicode字
C#编程技巧之钩子函数的使用——SetWindowsHookEx
weixin_34220179的博客
12-28 244
  本随笔较长,读者可直接到最地下下载示例程序。   总所周知:C#是.NET Framework平台的相伴语言,用它本身的类库和编译器提供的方法是无法实现全局钩子的。但实际上对于非托管代码的调用在C#中是成立的,使用DllImport属性可以引用非托管代码类库中的方法。钩子函数存在于user32.dll中,函数原型如下:   HHOOK WINAPI SetWindowsHookEx(  ...
SetWindowsHookEx函数详解
weixin_42887343的博客
03-25 8909
1、函数功能 该函数将一个应用程序定义的钩处理过程安装钩链中去,您可以通过安装钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关。 所以,为什么要用钩子窗口被强行至于底部或是最小化情况下是得不到焦点的(无法得到鼠标相关事件)。为了响应用户的消息,只能用钩子的方式,获取鼠标消息。 2、函数原型 函数原型: HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn,HINSTANCEhMod,DWORD dwTh
Windows注入之SetWindowsHookEx
weixin_42071117的博客
04-24 1034
// console #include <Windows.h> #include <stdio.h> typedef LRESULT (*TestHookProc)(int code, WPARAM wParam, LPARAM lParam); int main() { HWND hwnd = FindWindow(NULL, L"SetWindowHook"); DWORD dwThreadId = 0; DWORD dwProcessId = 0; HMODULE
SetWindowsHookEx 其他进程的 记录
weixin_30835649的博客
08-27 195
SetWindowsHookEx( WH_GETMESSAGE,CallWndProc, HInstance, h2); WH_GETMESSAGE 这个类型 hook 其他窗体的 线程是正常的 WH_CALLWNDPROC 换成这个类型 就报错。 不知道是什么情况。 再测试测试 转载于:https://www.cnblogs.com/delphi-xe5/p/58127...
windows钩子SetWindowsHookEx函数的使用
最新发布
zyq031010的博客
02-20 3013
Windows 钩子技术相关
MFC --进程中的钩子
01-05
在MFC中,可以使用`SetWindowsHookEx`函数来设置进程钩子,这个函数需要指定钩子类型(例如WH_KEYBOARD、WH_MOUSE等),钩子处理函数的地址,以及一个模块句柄,用于标识处理钩子函数的代码所在的模块。 MFC通过...
利用钩子技术控制进程创建(源码)
11-19
如果发现某个进程不应该被创建,可以通过调用CancelProcess、TerminateProcess等API来阻止其运行。同时,应用程序还可能记录这些事件,以便进行后续分析或报告。 另一方面,"protector_driver.zip"可能包含了一个...
vs2010 全局键盘/鼠标钩子
12-15
启动键盘钩子,按ctrl+esc启动鼠标钩子,移动鼠标在桌面上任意窗体做标记,再次按ctrl+esc会关闭鼠标钩子
基于VS2010的全局低级键盘钩子Hook demo
02-18
低级键盘钩子的demo,WH_KEYBOARD_LL,试过WH_KEYBOARD发现全局的时候,win7下面部分好用,xp完全不管用,最后决定用低级的,比较简单,看看就能用。VS2010写的。编译后可直接运行。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
练习 进程钩子 全局钩子
wochendaixin的博客
01-05 1264
C++ 关于钩子的知识点博客网上基本写的都非常详细,这里只是简单分享一下本人练手的编程步骤和一些简单认识。 钩子程序就大概分成了2种: (1) 进程中的钩子:它 的作用范围只是限定在某个进程中,或者某个线程中。比如我们只想起一个MFC程序,截获在这个MFC程序界面中的所有鼠标,键盘操作。这属于进程中的钩子。 编写普通的进程中的钩子demo,可以直接建立一个小MFC工程就可以了。
SetWindowsHookEx实现对目标进程注入Dll
KOOKNUT的博客
05-15 1466
MSDN官方文档给出的定义: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // handle to application instance DWORD dwThreadId // thread identifier); idHook钩类型,即处理的消息类型;我此处测试的是WH_KEYBOARD lpfn:
2019-11-12-WPF-添加窗口消息钩子方法
lindexi
11-21 700
title author date CreateTime categories WPF 添加窗口消息钩子方法 lindexi 2019-11-12 18:46:53 +0800 2019-06-05 17:10:48 +0800 WPF 本文告诉大家如何添加窗口消息钩子 窗口...
SetWindowsHookEx始终返回0
soief的专栏
05-14 2314
     只要禁止了宿主进程即可在 Visual Studio 中打开项目。在“项目”菜单上单击“属性”。单击“调试”选项卡。清除“启用 Visual Studio 宿主进程”复选框。这样就可以调试了。参考我的博客:http://www.myoob.cn/post/2009/11/11/SetWindowsHookExe5a78b
基于Visual C++的钩子编程技巧
08-11 3046
钩子概述  钩子Hook)是Windows消息处理机制的一个要点(Point)。应用程序可以通过钩子机制截获处理Window消息或是其他一些特定事件。同DOS中断截获处理机制类似,应用程序可以在钩子上设置多个钩子函数,由其组成一个与钩子相关联的指向钩子函数的指针列表(钩子链表)。当钩子所监视的消息出现时,Windows首先将其送到调用链表中所指向的第一个钩子函数中,钩子函数将根据其各自的功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值