钩子函数学习

最新推荐文章于 2018-09-04 21:26:00 发布
最新推荐文章于 2018-09-04 21:26:00 发布
阅读量520 收藏
点赞数
文章标签: integer keyboard action exe dll shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jing0611/article/details/4732296
版权

------------------------------------------------设置钩子-------------------------------------------------------------------

SetWindowsHookEx(
 idHook: Integer;  {钩子类型}
 lpfn: TFNHookProc; {函数指针}
 hmod: HINST;    {包含钩子函数的模块(EXE、DLL)句柄; 一般是 HInstance; 如果是当前线程这里可以是 0}
 dwThreadId: DWORD {关联的线程; 可用 GetCurrentThreadId 获取当前线程; 0 表示是系统级钩子}
): HHOOK;      {返回钩子的句柄; 0 表示失败}

//钩子类型 idHook 选项:
WH_MSGFILTER    = -1; {线程级; 截获用户与控件交互的消息}
WH_JOURNALRECORD  = 0; {系统级; 记录所有消息队列从消息队列送出的输入消息, 在消息从队列中清除时发生; 可用于宏记录}
WH_JOURNALPLAYBACK = 1; {系统级; 回放由 WH_JOURNALRECORD 记录的消息, 也就是将这些消息重新送入消息队列}
WH_KEYBOARD    = 2; {系统级或线程级; 截获键盘消息}
WH_GETMESSAGE   = 3; {系统级或线程级; 截获从消息队列送出的消息}
WH_CALLWNDPROC   = 4; {系统级或线程级; 截获发送到目标窗口的消息, 在 SendMessage 调用时发生}
WH_CBT       = 5; {系统级或线程级; 截获系统基本消息, 譬如: 窗口的创建、激活、关闭、最大最小化、移动等等}
WH_SYSMSGFILTER  = 6; {系统级; 截获系统范围内用户与控件交互的消息}
WH_MOUSE      = 7; {系统级或线程级; 截获鼠标消息}
WH_HARDWARE    = 8; {系统级或线程级; 截获非标准硬件(非鼠标、键盘)的消息}
WH_DEBUG      = 9; {系统级或线程级; 在其他钩子调用前调用, 用于调试钩子}
WH_SHELL      = 10; {系统级或线程级; 截获发向外壳应用程序的消息}
WH_FOREGROUNDIDLE = 11; {系统级或线程级; 在程序前台线程空闲时调用}
WH_CALLWNDPROCRET = 12; {系统级或线程级; 截获目标窗口处理完毕的消息, 在 SendMessage 调用后发生}

------------------------------------------卸载钩子--------------------------------------------------------------

 

UnhookWindowsHookEx(
 hhk: HHOOK {钩子句柄}
): BOOL;   {True/False}

 

-------------------------------------调用下一个钩子----------------------------------------------------------------

 

CallNextHookEx(
  hhk: HHOOK;     {当前钩子的句柄}
  nCode: Integer; {钩子代码; 就是给下一个钩子要交待的}
  wParam: WPARAM; {要传递的参数; 由钩子类型决定是什么参数}
  lParam: LPARAM  {要传递的参数; 由钩子类型决定是什么参数}
): LRESULT;       {会返回下一个钩子执行后的返回值; 0 表示失败}
//参数 nCode 的可选值:
HC_ACTION      = 0;     {}
HC_GETNEXT     = 1;     {}
HC_SKIP        = 2;     {}
HC_NOREMOVE    = 3;     {}
HC_NOREM = HC_NOREMOVE; {}
HC_SYSMODALON  = 4;     {}
HC_SYSMODALOFF = 5;     {}

 

-------------------------------------钩子回调函数-----------------------------------------------------------

MsgFilterProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

-----------------------------------------------------钩子回调函数-------------------------------------------------------------

JournalRecordProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

--------------------------------------------------钩子回调函数------------------------------------------------------------

KeyboardProc(
 nCode: Integer; {}
 wParam: WPARAM; {}
 lParam: LPARAM {}
): LRESULT;    {}

------------------------------------------钩子回调函数------------------------------------------------------------

JournalPlaybackProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

--------------------------------------钩子回调函数------------------------------------------------------------

GetMsgProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

--------------------------------------------------钩子回调函数------------------------------------------------------------

CallWndProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

---------------------------------------------------钩子回调函数------------------------------------------------------------

该函数在

  窗口被激活、创建、销毁、最大化、最小化、移动、改变大小等动作前;

  完成一条系统命令前;

  从系统消息队列中移去一个鼠标或键盘消息前;

  与系统消息同步前;

  被调用!

CBTProc(
 nCode: Integer; {要处理的消息类型, 见下表}
 wParam: WPARAM; {消息对应的参数, 见下表}
 lParam: LPARAM {消息对应的参数, 见下表}
): LRESULT;    {返回值表示是否阻止某个事件的发生}

---------------------------------------------------------------------------------------------------
MouseProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

---------------------------------------------------------------------------------------------------------

HardwareProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

-------------------------------------------------------------------------------------------------------------

DebugProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

------------------------------------------------------------------------------------------------------------、

ShellProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

------------------------------------------------------------------------------------------------------------

ForegroundIdleProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

----------------------------------------------------------------------------------------------------------------

CallWndProcRetProc(
  nCode: Integer; {}
  wParam: WPARAM; {}
  lParam: LPARAM  {}
): LRESULT;       {}

jing0611
关注
前端框架学习 Vue(3)vue生命周期,钩子函数,工程化开发&脚手架CLI,组件化开发,组件分类
Flyoungbuhu的博客
02-04 1724
Vue CLI 是Vue官方提供的一个全局命令工具可以帮助我们快速创建一个开发Vue项目的标准化基础1.开箱即用,零配置2.内置babel等工具3.标准化// 文件核心作用:导入App.vue,基于App.vue创建结构渲染index.html// 1.导入 vue核心包// 2.导入App.vue 根组件// 提示:当前处于什么环境(生成/开发)// 3.Vue实例化,提供render方法 - > 基于App.vue创建结构渲染index.htmlnew Vue({
钩子函数的使用,有例子
09-14
三:程序的设计: I:设置钩子 设置钩子是通过SetWindowsHookEx ()的API函数. 原形: HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId) idhook:装入钩子的类型. lpfn: 钩子进程的入口地址 hMod: 应用程序的事件句柄 dwThreadId: 装入钩子的线程标示 参数: idHook: 这个参数可以是以下值: WH_CALLWNDPROC、WH_CALLWNDPROCRET、WH_CBT、WH_DEBUG、WH_FOREGROUNDIDLE、WH_GETMESSAGE、WH_JOURNALPLAYBACK、WH_JOURNALRECORD、WH_KEYBOARD、 WH_KEYBOARD_LL、WH_MOUSE、WH_MOUSE_LL、WH_MSGFILTER、WH_SHELL、WH_SYSMSGFILTER。 对于这些参数,我不想一一加以解释,因为MSDN中有关于他们的详细注解。我只挑选其中的几个加以中文说明。 WH_KEYBOARD:一旦有键盘敲打消息(键盘的按下、键盘的弹起),在这个消息被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函数钩子函数可以 改变和丢弃键盘敲打消息。 WH_MOUSE:每个鼠标消息在被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函数钩子函数可以改变和丢弃鼠标消息。 WH_GETMESSAGE:每次当你的应用程序调用一个GetMessage()或者一个PeekMessage()为了去从应用程序的消息队列中要求一个消息时,WINDOWS都会调用你的钩子函数。 而钩子函数可以改变和丢弃这个消息。 II:释放钩子 钩子的释放使用的是UnhookWindowsHookEx()函数 原形:BOOL UnhookWindowsHookEx( HHOOK hhk ) UnhookWindowsHookEx()函数将释放的是钩子链中函数SetWindowsHookEx所装入的钩子进程。 hhk: 将要释放的钩子进程的句柄。 III:钩子进程 钩子进程使用函数HookProc;其实HookProc仅仅只是应用程序定义的符号。比如你可以写成KeyBoardHook.但是参数是不变的。Win32 API提供了诸如:CallWndProc、 GetMsgProc、DebugProc、CBTProc、MouseProc、KeyboardProc、MessageProc等函数,对于他们的详细讲解,可以看MSDN我在此只讲解一下KeyBoardHook的含义。 原形:LRESULT CALLBACK KeyBoardHook (int nCode, WPARAM wParam, LPARAM lParam) 说明:钩子进程是一些依附在一个钩子上的一些函数,因此钩子进程只被WINDOWS调用而不被应用程序调用,他们有时就需要作为一个回调函数(CALLBACK)。 参数说明: nCode:钩子代码,钩子进程使用钩子代码去决定是否执行。而钩子代码的值是依靠钩子的种类来定的。每种钩子种类都有他们自己一系列特性的代码。比如对于WH_KEYBOARD, 钩子代码的参数有:HC_ACTION,HC_NOREMOVE。HC_ACTION的意义:参数wParam 和lParam 包含了键盘敲打消息的信息,HC_NOREMOVE的意义:参数wParam 和lParam包含了 键盘敲打消息的信息,并且,键盘敲打消息一直没有从消息队列中删除。(应用程序调用PeekMessage函数,并且设置PM_NOREMOVE标志)。也就是说当nCode等于HC_ACTION时, 钩子进程必须处理消息。而为HC_NOREMOVE时,钩子进程必须传递消息给CallNextHookEx函数,而不能做进一步的处理,而且必须有CallNextHookEx函数的返回值。 wParam:键盘敲打所产生的键盘消息,键盘按键的虚拟代码。 lParam:包含了消息细节。 注意:如果钩子进程中nCode小于零,钩子进程必须返回(return) CallNextHookEx(nCode,wParam,lParam);而钩子进程中的nCode大于零,但是钩子进程并不处理消息, 作者推荐你调用CallNextHookEx并且返回该函数的返回值。否则,如果另一个应用程序也装入WH_KEYBOARD 钩子,那么该钩子将不接受钩子通知并且返回一个不正确的值。 如果钩子进程处理了消息,它可能返回一个非零值去阻止系统传递该信息到其它剩下的钩子或者windows进程。所以最好在钩子进程的最后都返回CallNextHookEx的返回
[技巧] 钩子函数学习
lhfslhfs的专栏
04-24 771
WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。通过“钩挂”,您可以给 WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS都将调用该函数。一共有两种类型的钩子:局部的和远程的。      局部钩子仅钩挂您自己进程的事件。      远程的钩子还可以将钩挂其它进
vue钩子函数学习
weixin_34355881的博客
07-12 93
自定义指令: <div id="app"> <p>页面载入时,input 元素自动获取焦点:</p> <input v-focus> </div> <script> // 注册一个全局自定义指令 v-focus Vue.directive('focus', { // 当绑定元...
对于“钩子函数”的理解
Msgyvcici
09-04 654
在一个有序的步骤中的特殊位置(挂载点),插入自定义的内容。这就叫"钩子",以vue来举例: vue生命周期 同样的,在angular、react、微信小程序中都相应的有“钩子函数”的说法 ...
利用钩子函数测试某段代码的执行效率
轻描淡写
08-19 304
后期可以利用动态代理切入,或者aop切入
详解Vue源码学习之callHook钩子函数
12-02
在Vue实例的生命周期中,为了方便开发者在特定阶段执行自定义逻辑,Vue提供了一系列的生命周期钩子函数。这些钩子在Vue实例从创建到销毁的过程中被调用,允许开发者在这些关键点介入并执行相应的代码。 `callHook` ...
stm32f103 FreeRTOS空闲任务钩子函数实验.zip
03-07
通过这个实验,开发者可以学习如何在STM32F103上搭建FreeRTOS环境,理解实时操作系统的基本原理,以及如何利用空闲任务钩子函数进行系统优化。同时,它还提供了实际操作的机会,帮助提高编程和调试技能,对于单片机...
Vue系列教程(二十三)使用钩子函数的第二个binding参数拿到传递的值
01-08
在本教程中,我们将深入探讨如何使用钩子函数和其第二个参数`binding`来在自定义指令中传递和处理值。 自定义指令在Vue中的定义通常包括多个钩子函数,如`bind`, `inserted`, `update`, `componentUpdated`和`...
关于C语言钩子的原理分析
weixin_30773135的博客
03-24 199
有时间再写这一篇文章 收藏以下几篇文章: https://blog.csdn.net/zdy0_2004/article/details/78476473 https://blog.csdn.net/bqw2008/article/details/50957507 http://blog.chinaunix.net/uid-27875-id-5759441.html https://blog.c...
钩子函数的类型
12-07
调用系统的钩子函数可以最更底层的硬件进行操作 里面有13中钩子详细的讲解 安装 卸载 运用
HOOK钩子机制学习笔记(4) - 钩子函数说明
jiangxinyu的专栏
02-03 3741
翻译参考自MaybeHelios的blog: http://blog.csdn.net/maybehelios/        通过SetWindowsHookEx方法安装钩子,该函数指定处理拦截消息的钩子函数(回调函数),可在钩子函数中自定义消息的处理,可修改消息或屏蔽消息。钩子函数的格式是固定为:LRESULT CALLBACK CallBackProc(                I
钩子详解
djyangmaowei的专栏
09-09 2185
HHOOK SetWindowsHookEx(                                    //装载一个钩子             int idHook,                                            //描述被装载的钩子的类型,参数见下面    HOOKPROC lpfn,                      
键盘拦截函数中nCode,wParam,lParam三个参数含义
gooer的专栏
10-25 2443
 nCode   -   HC开头的常数     一般用HC_ACTION   窗体的各种动作                     HC_GETNEXT                       HC_NOREM                     HC_NOREMOVE                     HC_SKIP                     HC_SYSMODA
利用钩子函数来捕捉键盘响应的windows应用程序
cszaj06422的专栏
11-20 192
你也许一直对金山词霸的屏幕抓词的实现原理感到困惑,你也许希望将你的键盘,鼠标的活动适时的记录下来,甚至你想知道木马在windows操作系统是怎样进行木马dll的加载的…..其实这些都是用到了windows的钩子函数。因此本文将对...
Hook及其应用(续)
~憧雨泉~的专栏
08-09 938
Hook及其应用(续)KeyBoard Hook的范例Hook Function的三个参数nCode wParam lParam 传回值 HC_ACTION或HC_NOREMOVE 表按键Virtual Key 与WM_KEYDOWN同 若信息要被处理传0 反之传1Public hHook as LongPublic Sub UnHookKBD()If hnexthookpro
Windows 钩子函数
fansofjava的专栏
05-09 469
今天看书,发出一个钩子函数,代码如下:// 键盘钩子函数 LRESULT CALLBACK KeyHookProc(int nCode, WPARAM wParam, LPARAM lParam) { if(nCode < 0 || nCode == HC_NOREMOVE) return ::CallNextHookEx(g_hHook, nCode, wParam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值