SetWindowsHookEx为某个进程安装钩子

最新推荐文章于 2022-04-24 13:53:36 发布
最新推荐文章于 2022-04-24 13:53:36 发布
阅读量1.1w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hczhiyue/article/details/18449455
版权
HMODULE GetModuleHandle (LPCTSTRlpModuleName);
功能说明

获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间中,否则调用LoadLibrary

GetModuleHandle(NULL);
这将返回自身应用程序句柄(好像一直是0x40000000,和GetCurrentProcess(一直是0xFFFFFFFF)是不一样的,一个是模块一个进程,用在不同的地方)即使是在模块内,返回的也是调用它的应用程序的句柄,而不是模块本身的句柄。


要在模块中获得模块本身的句柄,可以通过如下函数获得,该函数通过模块内的函数获得模块的句柄

HMODULE ModuleFromAddress(PVOID pv) 
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MFC --进程中的钩子
01-05
在MFC中,可以使用`SetWindowsHookEx`函数来设置进程钩子,这个函数需要指定钩子类型(例如WH_KEYBOARD、WH_MOUSE等),钩子处理函数的地址,以及一个模块句柄,用于标识处理钩子函数的代码所在的模块。 MFC通过...
针对指定进程进行Hook
谢绝留言与私信
03-30 3303
前言 昨天,写了一个Demo, 对指定进程进行Hook, 就是SetWindowsHookEx参数不同. 看msdn+自己做试验,试试就能写出来.demo中假定要Hook键盘和鼠标消息, 用DebugView打印出来发生的键盘和鼠标消息. 打印鼠标消息时, 要将鼠标消息的值,转成字符串. 因为是Unicode版, 查了半天资料,也不知道怎么写这个宏(将鼠标消息值,转成对应的Unicode字
基于Visual C++的钩子编程技巧
08-11 3042
钩子概述  钩子Hook)是Windows消息处理机制的一个要点(Point)。应用程序可以通过钩子机制截获处理Window消息或是其他一些特定事件。同DOS中断截获处理机制类似,应用程序可以在钩子上设置多个钩子函数,由其组成一个与钩子相关联的指向钩子函数的指针列表(钩子链表)。当钩子所监视的消息出现时,Windows首先将其送到调用链表中所指向的第一个钩子函数中,钩子函数将根据其各自的功能
2019-11-12-WPF-添加窗口消息钩子方法
lindexi
11-21 681
title author date CreateTime categories WPF 添加窗口消息钩子方法 lindexi 2019-11-12 18:46:53 +0800 2019-06-05 17:10:48 +0800 WPF 本文告诉大家如何添加窗口消息钩子 窗口...
利用钩子技术控制进程创建(源码)
11-19
如果发现某个进程不应该被创建,可以通过调用CancelProcess、TerminateProcess等API来阻止其运行。同时,应用程序还可能记录这些事件,以便进行后续分析或报告。 另一方面,"protector_driver.zip"可能包含了一个...
利用钩子技术控制进程创建
10-24
根据钩子的类型,它可以是全局的,影响整个系统,也可以是局部的,只影响某个线程或进程。 在这个VC(Visual C++)代码示例中,开发者可能使用了WH_CREATEPROCESS类型的系统级钩子。这种钩子可以捕获进程创建的时刻...
全局钩子_指定进程_bak
10-12
在这个“全局钩子_指定进程_bak”项目中,开发者创建了一个模拟程序,其主要目标是能够在指定进程安装全局钩子。 首先,我们需要了解全局钩子的工作原理。全局钩子使用`SetWindowsHookEx`函数来注册一个钩子,这...
SetWindowsHookEx进程dll注入
10-01
SetWindowsHookEx进程dll注入
vb防止任务管理器终止进程
08-20
然而,如果我们希望某个进程不受任务管理器的影响,就需要对进程进行特殊处理。 在VB中,我们可以利用API(应用程序接口)函数来实现这个功能。Windows API提供了许多低级别的操作,比如禁用或隐藏任务管理器的...
SetWindowsHookEx原理(如何使用钩子,使用钩子hook其他进程的函数)
zi_wu_xian的专栏
04-27 5970
基本概念   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即
SetWindowsHookEx实现对目标进程注入Dll
KOOKNUT的博客
05-15 1439
MSDN官方文档给出的定义: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // handle to application instance DWORD dwThreadId // thread identifier); idHook钩类型,即处理的消息类型;我此处测试的是WH_KEYBOARD lpfn:
SetWindowsHookEx在当前进程设置键盘钩子
125096
04-19 2300
vs2010新建一个空的win32工程,工程设置在静态库中使用mfc   1.h//键入如下代码 #ifndef MFCTEST_HEAD #define MFCTEST_HEAD #pragma once #include #include #define IDC_START 1012 //按钮定义 HHOOK g_KeyBoard=NULL; LRESU
Windows注入之SetWindowsHookEx
weixin_42071117的博客
04-24 991
// console #include <Windows.h> #include <stdio.h> typedef LRESULT (*TestHookProc)(int code, WPARAM wParam, LPARAM lParam); int main() { HWND hwnd = FindWindow(NULL, L"SetWindowHook"); DWORD dwThreadId = 0; DWORD dwProcessId = 0; HMODULE
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
最新发布
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
C++安装钩子来监控串口通讯
07-15
要使用C++安装钩子来监控串口通信,你可以使用Windows API中的串口通信函数和钩子函数来实现。下面是一个示例代码,用于安装钩子来监控串口通信: ```cpp #include <iostream> #include <Windows.h> HHOOK g_hookHandle; // 全局钩子句柄 LRESULT CALLBACK SerialPortHookProc(int code, WPARAM wParam, LPARAM lParam) { if (code >= 0) { if (wParam == HC_ACTION) // 监听串口通信事件 { PMSG pMsg = reinterpret_cast<PMSG>(lParam); if (pMsg->message == WM_COMMNOTIFY) // 检查通信通知消息 { // 在这里可以获取串口通信相关信息并进行自定义操作 std::cout << "Serial port communication event detected!" << std::endl; } } } return CallNextHookEx(g_hookHandle, code, wParam, lParam); } int main() { // 安装钩子 g_hookHandle = SetWindowsHookEx(WH_GETMESSAGE, SerialPortHookProc, NULL, GetCurrentThreadId()); if (g_hookHandle == NULL) { std::cout << "Failed to install hook!" << std::endl; return -1; } std::cout << "Serial port hook installed. Press any key to exit." << std::endl; std::cin.get(); // 卸载钩子 UnhookWindowsHookEx(g_hookHandle); return 0; } ``` 这个示例代码使用`SetWindowsHookEx`函数安装一个全局的钩子来拦截串口通信事件。钩子处理函数中,我们检查钩子事件的消息类型,如果是串口通信相关的消息(如`WM_COMMNOTIFY`),则可以获取相关信息并进行自定义操作。 请注意,为了安装全局钩子,程序需要具有管理员权限。另外,这个示例只是演示了如何安装钩子来监控串口通信,具体的操作和处理逻辑需要根据你的实际需求来进行调整。 希望这个示例对你有所帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值