钩子函数和键盘记录

最新推荐文章于 2024-07-27 13:12:49 发布
最新推荐文章于 2024-07-27 13:12:49 发布
阅读量579 收藏 2
点赞数
文章标签: shell keyboard windows null callback dll

钩子必备函数

要安装钩子,必须用SetWindowsHookEx函数,函数原型如下:

HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId);

idhook参数指定钩子的类型,钩子的类型如下:

WH_CALLWNDPROC每当调用SendMessage函数时,函数将消息发送给目标窗口时首先调用钩子函数。

WH_CALLWNDPROCRET每当调用SendMessage函数时,函数将消息发送给目标窗口过程后再调用钩子函数。

WH_GETMESSAGE每当调用GetMessage或PeekMessage,函数从消息的队列里获取一个消息后调用钩子函数。

WH_KEYBOARD 每当调用GetMessage或PeekMessage,如果从消息队列中得到是WM_KEYUP或WM_KEYDOWN消息时,则调用钩子函数

WH_MOUSE每当调用GetMessage或PeekMessage时,如果从消息队列中得到的是鼠标消息时,则调用钩子函数。

WH_HARDWARE每当调用GetMessage或PeekMessage时,如果从消息队列中得到的不是鼠标和键盘消息,则调用钩子函数。

WH_MSGFILTER当用户对对话框,菜单和滚动条有所操作时,系统在发送对应的消息之前调用钩子函数,这种钩子只能是局部的。

WH_SYSMSGFILTER,同上,不过是系统范围的

WH_SHELL 当windows shell 程序准备接受一些通知事件前调用钩子函数,如shell被激活

WH_DEBUG用来给其它钩子函数除错。

WH_CBT当基于计算机的训练事件时调用钩子函数。

WH_JOURNALRECORD日志记录钩子,用来记录发送给系统消息队列的所有消息,只能用作全局钩子。

WH_JOURNALPLAYBACK,日志回放钩子,用来回放日志记录钩子记录的事件,只能用作全局钩子。

WH_FOREGROUNDIDLE系统空闲钩子,当系统空闲时调用钩子函数,这样就可以在这里安排一些优先级很低的任务。

Lpfn参数用来传入钩子函数的入口地址。

hInstance参数用来指定钩子回调函数所在DLL的实例句柄,如果安装的是局部钩子的话,由于句柄钩子的回调函数不需要放在DLL中,这个参数就可以用NULL。

DWThreadID是安装钩子后想监控的线程的ID,这个参数可以决定钩子是局部的还是系统范围的。如果参数指定的是自己进程中某个线程的ID,那么该钩子是一个局部钩子,如果指定的是另一个进程中某个线程的ID,那么这个钩子就是一个局部的远程钩子,可以将这个参数设置为NULL,被解释为系统范围的,可以监控所有的进程中的线程。

返回值:如果调用成功,返回的是钩子函数的句柄,否则为NULL,需要指出是这个钩子句柄必须保存下来,因为在回调函数和卸载钩子时还有用这个句柄。

卸载函数:

UnhookWindowsHookEx(HHOOK hhk);

钩子函数编写思路:

下面我们结合WH_JOURNALRECORD类型的钩子,来对键盘记录进行介绍。

LPRESULT CALLBACK JournalRecordProc(int code,WPARAM wParam,LPARAM lParam);各类钩子的回调函数的三个参数都是这样三个,但它们的定义各不相同,就像窗口过程在收到各种不同消息的时候,wParam和lParam的定义各不相同,不同钩子函数的回调函数的返回值定义也各不相同。

对于日志记录钩子来说,参数的定义如下:

code-指定如何处理消息,如果是HC_ACTION,标识lParam指向了一个EVENTMSG结构,这个结构中包含了一个从系统消息队列中移除的消息,同时,钩子的处理过程必须通过将这些记录的信息拷贝到缓冲区或文件中,来记录EVENTMSG结构体的内容,如果是HC_SYSMODALOFF,表示一个系统模式对话框已经被销毁,钩子过程必须继续记录,HC_SYSMODALON,表示一个系统模式对话框正在被显现出来,直到对话框被销毁掉,钩子的处理过程才会停止记录。

wParam-这个参数目前没用到,用NULL

lParam-这个参数指向一个EVENTMSG结构体。

来看看EVENTMSG结构体的定义

typedef struct tagEVENTMSG

{

UINT message;

UINT paramL;

UINT paramH;

DWORD time;

HWND hwnd;
}EVENTMSG;

message-指定捕获的消息,如果是针对键盘捕获,那么这个消息就是WM_KEYUP和WM_KEYDOWN消息。另外,这个参数还有可能传递系统的击键消息,如WM_SYSKEYUP,WM_SYSKEYDOWN,WM_SYSCHAR等消息,,不过,我们指定是捕获键盘的字符消息,只关系WM_KEYUP和WM_KEYDOWN就可以了。

paramL-这个要看具体的消息来定,像我们捕获的键盘消息,那么这个参数中将存放按键 的虚拟码。

paramH-这个要看具体的消息来定,像我们捕获的键盘消息,那么这个参数中存放了按键的重复次数,扫描码和标志等数据,不同数据位定义如下:

?位0-15:按键的重复次数

?位16-24:按键的扫描码

?位24:按键是否是扩展键,(F1与F2等Fx键等,小键盘的数字键等),如果此位是1表示按键是扩展键

?位25-28:未定义

?位29:如果ALT键在按下状态,此位设置为1,否则为0

?位30: 按键的原始状态,消息发送前按键是按下的,此位被设置为1,否则为0

?位31:按键的当前动作,如果是按键按下,那么此位被设置为0,按键释放的话被设置为1

对于每个击键动作,回调函数会在按键按下和释放时被调用两次,只需根据lParam位的31中的标志来记录一次,否则得到的是重复信息。

另外,回调函数收到的参数是以按键的扫描码和虚拟码表示,在送给窗口之前应该转换为ACSII码,windows提供了一个APIh函数,专门完成转换

ToAscii(UINT uVirtKey,UINT uScanCode,PBYTE lpKeyState,LPWORD lpChar,UINT uFlags);

各参数的意义如下:

uVirtKey-这个参数要传入按键的虚拟码,在使用时直接使用钩子回调函数的EVENTMSG中的paramL参数就可以了

irainbow5
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Win32键盘钩子可监听记录所有键盘的有效字符输入并提供输出
tengfeng05的专栏
04-28 3888
【原创,转载请注明出处】Windows键盘钩子,这是一个很实用很强大的功能,也是一个老生常谈的问题,但它本身是有一定缺陷的,比如不能所有的字符输入都是大写、不能记录上档字符输入、数字键盘输入被打上了“Num”前缀,等待。下面是一个能够获得有效键盘输入的全局键盘钩子,已处理了大小写转换、上档输入、数字键盘输入转换,代码如下:#include //控制台编译添加的编译选项 #pragma comme
钩子函数和回调函数
Peppa Pig
06-17 1097
回调函数实际上就是在调用某个函数(通常是API函数)时,将自己的一个函数(这个函数为回调函数)的地址(函数指针)作为参数传递给那个函数。而那个函数在需要的时候,利用传递的地址调用回调函数,这时你可以利用这个机会在回调函数(自己写的这个函数)中处理消息或完成一定的操作。 简单的说就是回调函数函数不是系统定义的,而是应用程序自己定义的一个由系统来调用的函数,所以显然,它的参数必须按照约定来,即,参数是预先定义好的。 首先你要明白什么是函数指针。通过函数指针,可以得到函数所在的内存位置,从而执行该..
MFC 消息
liuyinghui523的专栏
11-06 1891
梦想Sky MFC消息响应机制分析 ---- MFC是Windows下程序设计的最流行的一个类库,但是该类库比较庞杂,尤其是它的消息映射机制,更是涉及到很多低层的东西,我们在这里,对它的整个消息映射机制进行了系统的分析,可以帮助程序开发人员对MFC的消息映射机制有一个比较透彻的了解。 1.引言 ---- VC++的MFC类库实际上是Windows下C++编程的一套最为流行的类库。M
C# 键盘钩子和鼠标钩子的使用详解
qq_43851684的博客
01-24 4149
1 简介 C# 使用钩子的方式和C++基本上是一样的,因为直接使用了静态链接库user32.dll 我把鼠标钩子和键盘钩子封装成了两个工具类,有兴趣的朋友可以参考一下。项目的链接 使用的时候需要给定委托,委托的返回参数你可以参考DLL包下的两个类中的常量。注意,给定的委托函数内部不要写复杂的程序,委托的函数内部修改某个变量,然后外部开辟一个循环任务进行读取。如果委托函数内部的逻辑过于复杂,则读取数据的时候可能会有问题。 2 全局鼠标钩子 2.1 工具类 调用win10内置的DLL"user32.dll
钩子函数(键盘钩子C#)
zxy13826134783的博客
05-16 3070
该例子实现的效果是:拦截键盘的输入,如果输入的是B键或者是b键,就弹出消息框来表示一下拦截到了 步骤: 1 新建Winform应用程序,工程命名为HookDemo,把默认生成的窗体名称改为HookTest 2 新建一个类,名为Hook 编写代码如下: using System; using System.Collections.Generic; using System.Linq; u...
java中钩子函数回调函数_回调函数和钩子函数的说明
weixin_42362068的博客
02-26 469
回调函数:回调函数是应用程序提供给Windows系统DLL或其它DLL调用的函数,一般用于截获消息、获取系统信息或处理异步事件。应用程序把回调函数的地址指针告诉DLL,而DLL在适当的时候会调用该函数。回调函数必须遵守事先规定好的参数格式和传递方式,否则DLL一调用它就会引起程序或系统的崩溃。通常情况下,回调函数采用标准WindowsAPI的调用方式,即__stdcall,当然,DLL编制者可以自...
c语言怎么调用钩子函数,钩子函数的应用一例
weixin_42362068的博客
05-24 460
一般的盗密码的软件的软件都是通过监视键盘来获得密码,这样操作比较方便,但是这样也存在一定问题,密码有的时候不是很准确,因为有的人输入密码并不是从前到后输入,当然这样的人也是少数,盗密码嘛,当然去得到那些比较粗心的人的密码! 通过安装钩子来监视QQ登陆界面就是获得密码的方法,在安装前得先找到登陆窗口的句柄,当钩子安装后,记录键盘,当用户“回车”或是点了“登陆”就可以开始处理密码了! 我准备分为四部分...
C# 钩子函数使用demo-鼠标和键盘
10-18
然后,你需要定义两个静态类,分别用于鼠标和键盘的钩子,并实现相应的钩子函数。这些函数会接收到系统发送的原始输入事件: ```csharp internal static class MouseHook { public static MouseHookProc ...
基于WPF开发的钩子函数,实现了勾取键盘所有输入,同时实现了对指定案件的屏蔽或替换。
02-17
总的来说,结合WPF和钩子函数,我们可以创建一个强大的键盘管理工具,用于控制和监控用户输入。通过理解和应用这些知识点,开发者能够构建出具有定制化键盘行为的应用程序,满足特定场景的需求。
SetWindowsHookEx: 全局钩子实现键盘记录器 Hook Steam
12-31
在Ring3级下,SetWindowsHookEx 这个函数能够实现优先拦截提交给特定窗口的信息,并进行拦截者需要的处理,然后再提交给窗口函数或是下一个钩子函数,函数第一个参数为idHook,需要设置钩子的类型,在以下代码样例...
易语言非钩子键盘记录
07-22
`KeyFound`和`GetAsyncKeyState`是两个关键的API函数,在易语言非钩子键盘记录中起到重要作用。 1. `KeyFound`:这个函数不是Windows API中的标准函数,而是易语言自定义的函数,用于检测是否有特定的键被按下。它...
c#键盘记录.rar
07-24
总的来说,这个项目提供了一个了解C#中如何实现键盘记录器的实例,涵盖了多线程、Windows API调用、钩子机制等重要知识点,对于学习系统级编程和理解C#与底层操作系统交互的方式具有一定的教育价值。同时,它也提醒...
Pytest:hooks钩子函数
blues_C的博客
04-25 1956
pytest:hooks钩子函数
C语言回调函数 钩子函数,回调函数和钩子函数的说明
weixin_39535701的博客
05-21 248
回调函数:数据结构回调函数是应用程序提供给Windows系统DLL或其它DLL调用的函数,通常用于截获消息、获取系统信息或处理异步事件。应用程序把回调函数的地址指针告诉DLL,而DLL在适当的时候会调用该函数。回调函数必须遵照事先规定好的参数格式和传递方式,不然DLL一调用它就会引发程序或系统的崩溃。一般状况下,回调函数采用标准WindowsAPI的调用方式,即__stdcall,固然,DLL编制...
【busybox记录】【shell指令】echo
最新发布
44083579的博客
07-27 179
echo指令用法
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
qq_43700885的博客
07-23 637
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
windows钩子函数实现
05-21
Windows钩子函数是一种Windows API机制,它允许程序在操作系统中拦截和监视特定事件或消息。这些事件或消息可以是键盘、鼠标、消息队列等。钩子函数通常用于记录用户输入,或者在特定条件下触发自定义操作。 实现Windows钩子函数需要以下步骤: 1. 定义钩子函数 钩子函数是一个回调函数,当特定事件或消息发生时,操作系统将调用该函数。钩子函数需要根据钩子类型和事件类型进行定义,例如键盘钩子函数可以监视按键事件,鼠标钩子函数可以监视鼠标事件等。 2. 安装钩子 安装钩子需要使用`SetWindowsHookEx`函数。该函数需要三个参数:钩子类型、钩子函数地址、以及钩子函数所属进程的句柄。钩子类型可以是全局钩子或局部钩子,具体取决于监视的事件或消息。 3. 卸载钩子 卸载钩子需要使用`UnhookWindowsHookEx`函数。该函数需要一个参数,即之前安装钩子时返回的句柄。 下面是一个示例键盘钩子函数的实现: ```c++ LRESULT CALLBACK KeyboardHook(int nCode, WPARAM wParam, LPARAM lParam) { if (nCode >= 0) { // 拦截到键盘事件 PKBDLLHOOKSTRUCT p = (PKBDLLHOOKSTRUCT)lParam; if (wParam == WM_KEYDOWN) { // 按键按下事件 // 处理按键事件 } } return CallNextHookEx(NULL, nCode, wParam, lParam); // 调用下一个钩子 } int main() { HHOOK hook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardHook, NULL, 0); // 安装键盘钩子 // ... UnhookWindowsHookEx(hook); // 卸载键盘钩子 return 0; } ``` 在上面的示例中,`KeyboardHook`函数是一个键盘钩子函数,它拦截键盘事件并进行处理。在`main`函数中,使用`SetWindowsHookEx`函数安装了一个全局键盘钩子,并使用`UnhookWindowsHookEx`函数卸载了该钩子。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值