windows程序设计读书笔记——键盘钩子

最新推荐文章于 2024-04-30 23:00:09 发布
最新推荐文章于 2024-04-30 23:00:09 发布
阅读量378 收藏
点赞数
分类专栏: windows基础编程 文章标签: 读书笔记 windows 钩子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hom_yang/article/details/46731825
版权

为了安装全局钩子,创建一个DLL工程。包含安装钩子,卸载钩子,钩子函数。

1.安装钩子

HHOOK SetWindowsHookEx( <span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">int idHook,</span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"></span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">//键盘钩子钩子类型为WH_KEYBOARD</span>
<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> HOOKPROC </span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">lpfn,</span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"></span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">//钩子函数地址 </span>
<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">HINSTANCE hMod,</span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"></span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">//钩子函数所在DLL的实例句柄 </span>
<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">DWORD dwThreadId</span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">//指定线程,0表示系统范围内的安装钩子);</span>
 

如何获取钩子函数所在DLL的实例句柄?
 

VirtualQuery函数可以取得调用进程虚拟地址空间中指定内存页的状态
 

 

DWORD VirtualQuery(  
LPCVOID lpAddress,                       //指向要查找的地址
PMEMORY_BASIC_INFORMATION lpBuffer,//返回该地址所在页面以及与它相邻具有相同属性的页面信息,返回信息到MEMORY_BASIC_INFORMATION结构
DWORD dwLength 				//结构的长度
); 
 

typedef struct _MEMORY_BASIC_INFORMATION { 
  PVOID BaseAddress; 
  PVOID AllocationBase; 
  DWORD AllocationProtect; 
  DWORD RegionSize; 
  DWORD State; 
  DWORD Protect; 
  DWORD Type; 
  } MEMORY_BASIC_INFORMATION; 
typedef MEMORY_BASIC_INFORMATION *PMEMORY_BASIC_INFORMATION;
 

这里只需要用到AllocationBase,表示VirtualAlloc函数分配的基地址。由此我们得到了DLL的实例句柄。
 

综合上述方法,安装卸载钩子函数如下
 

 

BOOL WINAPI SetKeyHook(BOOL bInstall,DWORD dwThreadId,HWND hWndCaller)
{
	BOOL m_ok;
	g_hwnd=hWndCaller;
	if (bInstall)
	{
		g_hhook=::SetWindowsHookEx(WH_KEYBOARD,HookProc,Modulefromaddress(HookProc),dwThreadId);
		m_ok=(g_hhook!=NULL);
	}
	else
	{
		m_ok=::UnhookWindowsHookEx(g_hhook);
		g_hhook=NULL;
	}
	return m_ok;
}
 

 

 

2.键盘钩子函数
 
 

LRESULT CALLBACK HookProc(int nCode,WPARAM wParam,LPARAM lParam)
 

下面重点介绍这个函数参数:
 

(1)nCode:查MSDN,这个参数用来决定如何处理得到的消息,<0时返回CallNextHookEx,把消息传递到下去。还有下面两个值
 

HC_ACTION:表示后面两个参数包含按下键值的消息
 

HC_NOREMOVE:表示后面两个参数包含键值消息,且消息没有移出消息队列。
 

(2)wParam:虚拟简直产生的消息
 

(3)lParam:值范围0~31。29=1:按下了ALT;30=1,信息发送前某键被按下,=0表示某键弹起
 

钩子函数具体代码入下:
 

LRESULT CALLBACK HookProc(int ncode,WPARAM wParam,LPARAM lParam)
{
	if (ncode<0||ncode==HC_NOREMOVE)
	{
		return ::CallNextHookEx(g_hhook,ncode,wParam,lParam);
	}
	if (lParam&0x40000000)         //0x40000000,第30位=1,键被按下时
	{
		return ::CallNextHookEx(g_hhook,ncode,wParam,lParam);
	}
	::PostMessage(g_hwnd,HM_KEY,wParam,lParam);
	return ::CallNextHookEx(g_hhook,ncode,wParam,lParam);
}
其中HM_KEY为自定义消息,利用WM_USER,此处可定义在WM_USER~0X7FFF。 

 

0 through WM_USER –1用于系统消息
WM_USER through 0x7FFF用户自定义窗口类消息
WM_APP through 0xBFFF用户可用于应用程序的消息
0xC000 through 0xFFFF串消息
Greater than 0xFFFF为系统以后所用
 

发送消息用PostMessage函数,它将消息放入与创建窗口的线程相关联的消息队列后立即返回。当线程产生HM_KEY消息的时候,调用消息响应函数,将在应用程序部分说明。
 

3.这里需要用到共享数据段,因为DLL将被映射到不同进程的地址空间,每个进程空间中,钩子函数都要使用钩子句柄和主窗口句柄,为了调用CallNextHookEx以及向主窗口       发送消息。当钩子成功安装后,将DLL加载进其他进程的地址空间,但是在这些地址空间中钩子句柄和主窗口句柄没有正确设置,因为没有线程为他们赋值。
 

    共享数据段中的数据在所有进程中共享一块内存。一个进程中设置了共享数据段的数据,其他进程中的同一数据段的数据也会改变。
 

#pragma data_seg("YCIShared")
HWND g_hwnd=NULL;
HHOOK g_hhook=NULL;
#pragma data_seg()
 
4.关于DLL导出函数 

 

#define KEYHOOK_API extern "C" _declspec(dllexport)
在C++中,加入extern "C",否则会找不到重载函数。 

 

不要写成下面的形式,会有KEYHOOK_API重定义的警告
 

.cpp
 

 

#define KEYHOOK_API
.h 

 

#ifdef KEYHOOK_API
#define KEYHOOK_API extern "C" _declspec(dllexport)
#else
#define KEYHOOK_API extern "C" _declspec(dllimport)
#endif 
 
5.在.def文件,定义导出函数和共享代码段。 
因为在应用程序需要调用SetKeyHook,通过它安装卸载钩子,实现一系列功能! 

 

EXPORTS 
 SetKeyHook
 SECTIONS
 YCIShared Read Write Shared
 


 至此DLL工作就完成了
 接下来编写应用程序,创建MFC应用程序,我们只需要编写上面提及的消息响应函数
 

1.定义函数
 

afx_msg long OnHookKey(WPARAM wParam, LPARAM lParam);
 

 

函数体为你想要实现的响应动作
 

2.绑定自定义消息和消息相应函数,代码写于 BEGIN_MESSAGE_MAP和END_MESSAGE_MAP之间
 

 

ON_MESSAGE(HM_KEY,OnHookKey)
 
3. 
调用DLL导出的SetKeyHook函数,代码写到DLG类初始化函数中! 

 

 

SetKeyHook(TRUE,0,m_hWnd);
参数 :    TRUE:确认安装钩子 

 

0:在系统范围内安装钩子
 

m_hWnd:是windows自定义的窗口句柄,最后将把消息Post到这个句柄所标志的窗口
 
 
 

这是很久之前学习的内容,可是没有深入理解不久就忘记了。看似简单的一个程序,实际动手编写也花费很多时间,我终于体会到各位大神们所说的,无论程序看起来多简单,都要自己动手实际,因为看上去简单,等到实现时会发现各种问题。
 

重新学习,不足之处,烦请指正。
 

具体代码查看《windows程序设计》第九章
 


 

                

        

        

    

  


    

      

        

            

              
                
                  小枕de
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
c语言全局钩子,如何实现键盘钩子(文章)?

				
			

			

				

					weixin_36373013的博客
				

				

					05-19
					
					798
					
				

			

		

		

			
				
[精彩文章]系统钩子和DLL钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。在本程序中我们需要捕获在任意窗口上的键盘输入,这就需要采用全局钩子以便拦截整个系统的消息,...

			
		

	



                

              
                



	

		

			

				
					
Windows消息钩子[键盘监控]

				
			

			

				

					Hello World.c
				

				

					12-08
					
					1910
					
				

			

		

		

			
				
之前看书,看到一眼消息钩子,一直没实践,现在有空弄了下,

主要原理是利用windows自带SetWindowsHookEx API函数

HHOOK SetWindowsHookEx(

int idHook,                     //hook形式

HOOKPROC lpfn           //hook过程

HINSTANCE hmod        //钩子所属的...

			
		

	



                


  
              

                


	

		

			

				
					
《深入Windows编程》是2000年出版的图书,作者是雷军

				
			

			

				

					05-04
				

			

		

		

			
				
《深入Windows编程》是2000年出版的图书,作者是雷军.
因这个pdf是10章版本的,而且是图片的,资源不怎么好,但现在也很难下载到这个资源了,稍微获取一点点积分。不像某些人,分割成4个part,每个还要3分,完全有赚分的嫌疑。

			
		

	





	

		

			

				
					
windows核心编程系列》十八谈谈windows钩子

				
			

			

				

					系统运维
				

				

					12-01
					
					896
					
				

			

		

		

			
				
 windows应用程序是基于消息驱动的。各种应用程序对各种消息作出响应从而实现各种功能。
 windows钩子windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消息,也可以不作任何...

			
		

	



		

			
		



	

		

			

				
					
计算机网络复习笔记——考试版

				
			

			

				

					weixin_43809624的博客
				

				

					11-28
					
					3876
					
				

			

		

		

			
				
计算机网络复习笔记
文章目录计算机网络复习笔记第一章 计算机网络和因特网1.1 什么是因特网——因特网的具体构成1.2 网络边缘1.3 网络核心1.4 分组交换网络中的时延、丢包和吞吐量1.5 协议层次及其服务模型第二章 应用层2.1 应用层协议原理2.2WEB和HTTP第三章 运输层3.1 概述和运输层服务3.2 多路复用与多路分解3.3 无连接传输 : UDP3.4 可靠数据传输的原理3.5 面向连接的传输 : TCP3.6 拥塞控制原理3.7 TCP拥塞控制第四章 网络层(数据平面)4.1 网络层概述

			
		

	





	

		

			

				
					
【学习笔记】前端(I)—— Vue2(Ⅰ)

					
最新发布

				
			

			

				

					Eddie_hyh的博客
				

				

					04-30
					
					808
					
				

			

		

		

			
				
前端第一部分:Vue(Ⅰ)

			
		

	





	

		

			

				
					
Windows程序UI设计探讨[资料,笔记]

				
			

			

				

					一路采撷
				

				

					05-25
					
					7785
					
				

			

		

		

			
				
      又要搞论文交流了,这是一个毫无意义的活动,但是又必须参加又要求和工作相关,实在是苦煞我了。毕竟是要花费时间的,干脆想了这个题目,主要目的是自己想学习一下。正文.......................   Windows程序UI设计探讨1.背景介绍UI就是用户界面( user interface ) ,概括成一句话就是——人和工具之间的界面。在人和机器的互动过程中,

			
		

	





	

		

			

				
					
Day7:Vue入门学习——传智播客学习笔记【微服务电商】

				
			

			

				

					weixin_43895667的博客
				

				

					02-21
					
					1144
					
				

			

		

		

			
				
本节依旧是前端内容,但还是了解一下基础的入门知识
学习目标
会创建Vue实例,知道Vue的常见属性
会使用Vue的生命周期的钩子函数
会使用vue常见指令
会使用vue计算属性和watch监控
会编写Vue组件
掌握组件间通信
0. 前言
前几天我们已经对后端的技术栈有了初步的了解、并且已经搭建了整个后端微服务的平台。接下来要做的事情就是功能开发了。但是没有前端页面,我们肯定无从下手,因此今天我们...

			
		

	





	

		

			

				
					
vue 学习笔记

				
			

			

				

					weixin_43971312的博客
				

				

					05-22
					
					2244
					
				

			

		

		

			
				
VUE 学习笔记
1 简介
1.1 简介
中文网 https://cn.vuejs.org/v2/guide/
Vue (读音 /vjuː/,类似于 view) 是一套用于构建用户界面的渐进式框架。是一个用于创建用户界面的开源JavaScript框架,也是一个创建单页应用的Web应用框架。
与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的

			
		

	





	

		

			

				
					
Windows 钩子函数

				
			

			

				

					fansofjava的专栏
				

				

					05-09
					
					450
					
				

			

		

		

			
				
今天看书,发出一个钩子函数,代码如下:// 键盘钩子函数
LRESULT CALLBACK KeyHookProc(int nCode, WPARAM wParam, LPARAM lParam)
{
        if(nCode < 0 || nCode == HC_NOREMOVE)
        return ::CallNextHookEx(g_hHook, nCode, wParam

			
		

	





	

		

			

				
					
写的一个全局钩子  键盘记录器

				
			

			

				

					qq_41071646的博客
				

				

					03-31
					
					744
					
				

			

		

		

			
				
这个 先看效果吧

其实实现很简单 我本来不想写的 但是 有个人写出来了 还很骄傲 。。。。。 然后还说你行你上

然后我就上了

如果不是debug 3个小时  我 一个小时就写完了

其实很简单 





然后这是写到文件里的



但是 说实话 在windows 10里面作用不大


LRESULT  pro(int code, WPARAM wParam, LPA...

			
		

	





	

		

			

				
					
C++键盘钩子

				
			

			

				

					《好好先生》专栏
				

				

					01-09
					
					3485
					
				

			

		

		

			
				
C++键盘钩子

Windows系统是建立在事件驱动的机制上的,整个系统都是通过消息传递来实现的。而钩子Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的...

			
		

	





	

		

			

				
					
Winodws HOOK 之键盘钩子

				
			

			

				

					firehood的专栏
				

				

					07-21
					
					1961
					
				

			

		

		

			
				
钩子(HOOK)是Windows消息处理机制的一个平台,应用程序以在上面设置子程以监视指定窗口的某种消息或键盘和鼠标事件等,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

			
		

	





	

		

			

				
					
C++ HOOK实现全局键盘钩子的详细过程

				
			

			

				

					qq_43851684的博客
				

				

					05-03
					
					9547
					
				

			

		

		

			
				
1 简介

工具:VS2019
目的:写一个动态链接库(全局键盘钩子的注册和注销),然后在MFC项目中调用,MFC中有两个按钮,一个用于注册全局钩子,一个用于销毁全局钩子。注册全局钩子后,按下键盘的按钮,被按下的按钮会被记录到F:\key.txt 文件中。

2 编写DLL动态链接库

新建DLL项目

不要勾选【将解决方案和项目放在同一目录中(D)】


不要动建立好的项目中的其他文件
在项目中新建Keyboard.cpp文件

注意PROJECT_NAME这个宏,要和最后导出的DLL文件名一致



/

			
		

	





	

		

			

				
					
外挂技术汇总及书籍推荐

				
			

			

				

					weixin_30399155的博客
				

				

					03-07
					
					2868
					
				

			

		

		

			
				
本节介绍游戏安全领域一些入门必备书籍,包含开发、逆向和游戏安全基础。读者可以根据自身情况选择性阅读。
1.开发基础
游戏安全领域逆向是核心技能,但在学习逆向技术之前,必须拥有牢固的开发基础。因为编写外挂需要一定的开发基础;再来只有有一定开发基础,并对程序架构,运行原理了解,才能在逆向领域走的更深入。
对于没有开发基础的读者,这里推荐《C语言程序设计》入门,作者是C语言和UNIX系统的发明人,...

			
		

	





	

		

			

				
					
《C程序设计读书笔记:关键知识点解析

				
			

			

				

					
				

			

		

		

			
				
"这篇读书笔记主要涵盖了《C程序设计》一书中的核心概念,由loose_went撰写并在vczx.com发布。笔记详述了C语言的特点、用途以及各章节的关键知识点,包括数据类型、运算符、表达式、控制结构、数组、函数、预编译...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值