钩子句柄不必放在共享节里

最新推荐文章于 2021-02-02 01:16:26 发布
最新推荐文章于 2021-02-02 01:16:26 发布
阅读量1k 收藏
点赞数
分类专栏: Win32编程 文章标签: null dll button hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlq1998/article/details/465134
版权
 绝大多数的介绍钩子的文章都这么强调,对于系统范围的远程钩子(system-wide remote hook),一定要把钩子句柄放在共享节里。比如下面这篇介绍键盘钩子的文章:
......
(5)在KeyboardHook.cpp文件的顶部加入全局共享数据变量:
#pragma data_seg("mydata")
      HHOOK glhHook=NULL;         //安装的鼠标勾子句柄
      HINSTANCE glhInstance=NULL; //DLL实例句柄
#pragma data_seg()
开始,我总是不明白glhHook为什么要共享。看了一些文章后,了解到原因主要是 CallNextHookEx和SetWindowsHookEx不是同一个进程调用的。
    
   但是我做了很多试验,经分析最后得出一个结论:dll中的钩子句柄没有必要放在共享节里。因为该钩子只被三个函数用到:SetWindowsHookEx、CallNextHookEx和UnhookWindowsHookEx,其中SetWindowsHookEx和UnhookWindowsHookEx一般是由主程序来调用的(一般主程序会有安装和卸载钩子两个button),此时钩子句柄当然有效,因为安装和卸载都是在影射到主程序的dll中将进行的。但是CallNextHookEx函数是在钩子过滤函数中调用的,它一般是被影射到系统其他进程中,与主程序不是在同一个进程空间,因此要使CallNextHookEx成功执行,好像是让钩子句柄必须是在各个进程共享才行,但是CallNextHookEX会忽略掉传给它的钩子句柄参数(我试过给CallNextHookEx第一个参数改为NULL,一切正常;甚至是return CallNextHookEx(HHOOK(7),nCode,wParam,lParam),也没有影响),无论传给它什么都会正确地调用下一个钩子函数。
hlq1998
关注
专栏目录
VC++钩子使用之全局键盘钩子
m0_60352504的博客
12-14 1323
挂钩是一种机制,应用程序可以通过它截获事件
9.2 Windows钩子
qq_36314864的博客
09-27 1284
9.2 Windows钩子
鼠标全局钩子
yuanboshuai的博客
02-17 3703
转自:http://www.tuicool.com/articles/BfAZna 有问题:在dllmain.h文件加上extern HINSTANCE glhInstance;不然它总是找不到glhInstance Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统非常重要的系统接口,用它能够截获并处
WindowsDLL钩子
hhwhg123的博客
08-30 1133
目录 一、DLL概念 二、静态链接库 三、动态库 四、静态库和动态库 五、远程DLL注入 六、钩子 一、DLL概念 你可以简单的把DLL看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库-静态链接库-动态链接库”的时代。静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib的指令都被直接包含在最终生成的EXE文...
Windows消息拦截技术的应用(Hook钩子
lzzw的学习之路
08-25 8476
一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种间“语言”的作用。在程式接收和处理消息的主角是窗口,它通过消息泵接收消息,再通过一个窗口过程对消息进行相应的处理。 消息拦截的实现是在窗口过程处理消息之前拦截到消息并做相关处理后再传送给原窗口过程。通常情况下,程序员可以在窗口过程
mysql 钩子_SetWindowsHookEx原理(如何使用钩子,使用钩子hook其他进程的函数)
weixin_42515093的博客
02-02 302
基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数...
c++ hook 钩子的使用介绍
肖邦的夜曲的专栏
11-05 4036
一、基本概念:     钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。     钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口
【C++】代码实现:全局钩子注入技术
风语留痕
07-26 5648
介绍 Windows 操作系统下程序全局钩子注入编程技术。
钩子原理及实例:实现键盘钩子截获密码
热门推荐
ljheee的博客
07-26 2万+
钩子原理及实例:利用鼠标键盘钩子截获密码 钩子原理   钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。Windows系统是建立在事件驱动的机制上的,也就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
MFC线程钩子和全局钩子[HOOK DLL]
郑海波(莫川)的CSDN博客
04-05 7635
第一部分:API函数简介 1.       SetWindowsHookEx函数 函数原型 HHOOK SetWindowsHookEx(   int idHook,        // hook type   HOOKPROC lpfn,     // hook procedure   HINSTANCE hMod,    // handle to application ins
VC++消息钩子编程
尹成的技术博客
10-23 1万+
一、消息钩子的概念 1、基本概念    Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子Hook)是Windows消息处理机制的一个监视点,钩子提供一个回调函数。当在某个程序安装钩子后,它将监视该程序的消息,在指定消息还没到达窗口之前钩子程序先捕获这个消息。这样就有机会对此
钩子函数和回调函数
Peppa Pig
06-17 1130
回调函数实际上就是在调用某个函数(通常是API函数)时,将自己的一个函数(这个函数为回调函数)的地址(函数指针)作为参数传递给那个函数。而那个函数在需要的时候,利用传递的地址调用回调函数,这时你可以利用这个机会在回调函数(自己写的这个函数)处理消息或完成一定的操作。 简单的说就是回调函数函数不是系统定义的,而是应用程序自己定义的一个由系统来调用的函数,所以显然,它的参数必须按照约定来,即,参数是预先定义好的。 首先你要明白什么是函数指针。通过函数指针,可以得到函数所在的内存位置,从而执行该..
基于 python 实现的ios混淆脚本工具
最新发布
10-01
【作品名称】:基于 python 实现的ios混淆脚本工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: . addNative.py 生成oc垃圾代码工具 此脚本会扫描指定目录,给OC文件添加垃圾函数,同时创建垃圾文件到/trash目录。 参数说明 --oc_folder OC_FOLDER OC_FOLDER为OC代码所在目录 --replace替换OC_FOLDER下的原文件,同时原代码会备份到脚本目录下的backup_ios目录。不指定此项垃圾代码只会放到脚本目录下的target_ios/ addNative.py里还有一些配置可以看需求手动修改,如生成垃圾文件的数量,垃圾函数的数量,忽略文件列表等,具体请查看代码顶部相关注释 renameNative.py 修改类名前缀工具 类名是引用可能较为复杂 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
c#钩子监听系统句柄
12-16
以下是使用C#钩子监听系统句柄的示例代码: ```csharp using System; using System.Diagnostics; using System.Runtime.InteropServices; namespace HookTest { class Program { private const int WH_CBT = 5;...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值