SetWindowsHookEx为某个进程安装钩子

最新推荐文章于 2022-04-28 20:02:59 发布
最新推荐文章于 2022-04-28 20:02:59 发布
阅读量1.1w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hczhiyue/article/details/18449455
版权
HMODULE GetModuleHandle (LPCTSTRlpModuleName);
功能说明

获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间中,否则调用LoadLibrary

GetModuleHandle(NULL);
这将返回自身应用程序句柄(好像一直是0x40000000,和GetCurrentProcess(一直是0xFFFFFFFF)是不一样的,一个是模块一个进程,用在不同的地方)即使是在模块内,返回的也是调用它的应用程序的句柄,而不是模块本身的句柄。


要在模块中获得模块本身的句柄,可以通过如下函数获得,该函数通过模块内的函数获得模块的句柄

HMODULE ModuleFromAddress(PVOID pv) 
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows注入之SetWindowsHookEx
weixin_42071117的博客
04-24 991
// console #include <Windows.h> #include <stdio.h> typedef LRESULT (*TestHookProc)(int code, WPARAM wParam, LPARAM lParam); int main() { HWND hwnd = FindWindow(NULL, L"SetWindowHook"); DWORD dwThreadId = 0; DWORD dwProcessId = 0; HMODULE
针对指定进程进行Hook
谢绝留言与私信
03-30 3303
前言 昨天,写了一个Demo, 对指定进程进行Hook, 就是SetWindowsHookEx参数不同. 看msdn+自己做试验,试试就能写出来.demo中假定要Hook键盘和鼠标消息, 用DebugView打印出来发生的键盘和鼠标消息. 打印鼠标消息时, 要将鼠标消息的值,转成字符串. 因为是Unicode版, 查了半天资料,也不知道怎么写这个宏(将鼠标消息值,转成对应的Unicode字
SetWindowsHookEx进程dll注入
10-01
SetWindowsHookEx进程dll注入
C#编程技巧之钩子函数的使用——SetWindowsHookEx
weixin_34220179的博客
12-28 236
  本随笔较长,读者可直接到最地下下载示例程序。   总所周知:C#是.NET Framework平台的相伴语言,用它本身的类库和编译器提供的方法是无法实现全局钩子的。但实际上对于非托管代码的调用在C#中是成立的,使用DllImport属性可以引用非托管代码类库中的方法。钩子函数存在于user32.dll中,函数原型如下:   HHOOK WINAPI SetWindowsHookEx(  ...
SetWindowsHookEx函数详解
weixin_42887343的博客
03-25 8193
1、函数功能 该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关。 所以,为什么要用钩子? 窗口被强行至于底部或是最小化情况下是得不到焦点的(无法得到鼠标相关事件)。为了响应用户的消息,只能用钩子的方式,获取鼠标消息。 2、函数原型 函数原型: HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn,HINSTANCEhMod,DWORD dwTh
SetWindowsHookEx 其他进程的 记录
weixin_30835649的博客
08-27 190
SetWindowsHookEx( WH_GETMESSAGE,CallWndProc, HInstance, h2); WH_GETMESSAGE 这个类型 hook 其他窗体的 线程是正常的 WH_CALLWNDPROC 换成这个类型 就报错。 不知道是什么情况。 再测试测试 转载于:https://www.cnblogs.com/delphi-xe5/p/58127...
MFC --进程中的钩子
01-05
在MFC中,可以使用`SetWindowsHookEx`函数来设置进程钩子,这个函数需要指定钩子类型(例如WH_KEYBOARD、WH_MOUSE等),钩子处理函数的地址,以及一个模块句柄,用于标识处理钩子函数的代码所在的模块。 MFC通过...
利用钩子技术控制进程创建(源码)
11-19
如果发现某个进程不应该被创建,可以通过调用CancelProcess、TerminateProcess等API来阻止其运行。同时,应用程序还可能记录这些事件,以便进行后续分析或报告。 另一方面,"protector_driver.zip"可能包含了一个...
利用钩子技术控制进程创建
10-24
根据钩子的类型,它可以是全局的,影响整个系统,也可以是局部的,只影响某个线程或进程。 在这个VC(Visual C++)代码示例中,开发者可能使用了WH_CREATEPROCESS类型的系统级钩子。这种钩子可以捕获进程创建的时刻...
全局钩子_指定进程_bak
10-12
在这个“全局钩子_指定进程_bak”项目中,开发者创建了一个模拟程序,其主要目标是能够在指定进程安装全局钩子。 首先,我们需要了解全局钩子的工作原理。全局钩子使用`SetWindowsHookEx`函数来注册一个钩子,这...
vs2010 全局键盘/鼠标钩子
12-15
启动键盘钩子,按ctrl+esc启动鼠标钩子,移动鼠标在桌面上任意窗体做标记,再次按ctrl+esc会关闭鼠标钩子
基于VS2010的全局低级键盘钩子Hook demo
02-18
低级键盘钩子的demo,WH_KEYBOARD_LL,试过WH_KEYBOARD发现全局的时候,win7下面部分好用,xp完全不管用,最后决定用低级的,比较简单,看看就能用。VS2010写的。编译后可直接运行。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModuleName) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModuleName, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
vb防止任务管理器终止进程
08-20
然而,如果我们希望某个进程不受任务管理器的影响,就需要对进程进行特殊处理。 在VB中,我们可以利用API(应用程序接口)函数来实现这个功能。Windows API提供了许多低级别的操作,比如禁用或隐藏任务管理器的...
2019-11-12-WPF-添加窗口消息钩子方法
lindexi
11-21 681
title author date CreateTime categories WPF 添加窗口消息钩子方法 lindexi 2019-11-12 18:46:53 +0800 2019-06-05 17:10:48 +0800 WPF 本文告诉大家如何添加窗口消息钩子 窗口...
SetWindowsHookEx始终返回0
soief的专栏
05-14 2299
     只要禁止了宿主进程即可在 Visual Studio 中打开项目。在“项目”菜单上单击“属性”。单击“调试”选项卡。清除“启用 Visual Studio 宿主进程”复选框。这样就可以调试了。参考我的博客:http://www.myoob.cn/post/2009/11/11/SetWindowsHookExe5a78b
基于Visual C++的钩子编程技巧
08-11 3043
钩子概述  钩子(Hook)是Windows消息处理机制的一个要点(Point)。应用程序可以通过钩子机制截获处理Window消息或是其他一些特定事件。同DOS中断截获处理机制类似,应用程序可以在钩子上设置多个钩子函数,由其组成一个与钩子相关联的指向钩子函数的指针列表(钩子链表)。当钩子所监视的消息出现时,Windows首先将其送到调用链表中所指向的第一个钩子函数中,钩子函数将根据其各自的功能
C#使用Windows全局钩子(Winform) SetWindowsHookEx
WOLWW的博客
04-28 1788
winform使用全局钩子 Hook
C++安装钩子来监控串口通讯
最新发布
07-15
要使用C++安装钩子来监控串口通信,你可以使用Windows API中的串口通信函数和钩子函数来实现。下面是一个示例代码,用于安装钩子来监控串口通信: ```cpp #include <iostream> #include <Windows.h> HHOOK g_hookHandle; // 全局钩子句柄 LRESULT CALLBACK SerialPortHookProc(int code, WPARAM wParam, LPARAM lParam) { if (code >= 0) { if (wParam == HC_ACTION) // 监听串口通信事件 { PMSG pMsg = reinterpret_cast<PMSG>(lParam); if (pMsg->message == WM_COMMNOTIFY) // 检查通信通知消息 { // 在这里可以获取串口通信相关信息并进行自定义操作 std::cout << "Serial port communication event detected!" << std::endl; } } } return CallNextHookEx(g_hookHandle, code, wParam, lParam); } int main() { // 安装钩子 g_hookHandle = SetWindowsHookEx(WH_GETMESSAGE, SerialPortHookProc, NULL, GetCurrentThreadId()); if (g_hookHandle == NULL) { std::cout << "Failed to install hook!" << std::endl; return -1; } std::cout << "Serial port hook installed. Press any key to exit." << std::endl; std::cin.get(); // 卸载钩子 UnhookWindowsHookEx(g_hookHandle); return 0; } ``` 这个示例代码使用`SetWindowsHookEx`函数安装一个全局的钩子来拦截串口通信事件。钩子处理函数中,我们检查钩子事件的消息类型,如果是串口通信相关的消息(如`WM_COMMNOTIFY`),则可以获取相关信息并进行自定义操作。 请注意,为了安装全局钩子,程序需要具有管理员权限。另外,这个示例只是演示了如何安装钩子来监控串口通信,具体的操作和处理逻辑需要根据你的实际需求来进行调整。 希望这个示例对你有所帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值