MFC动态链接库以及全局钩子函数操作

最新推荐文章于 2022-10-09 14:55:58 发布
最新推荐文章于 2022-10-09 14:55:58 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: VC++ MFC开发笔记 文章标签: MFC 动态链接库 链接方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyi1207164339/article/details/46771711
版权

    关于动态链接库以及钩子过程的概念这里不多说,请参考孙鑫的VC++ 深入详解!

    我们知道Inner Hook只能屏蔽当前进程的主线程的鼠标消息和键盘消息,如果要想屏蔽当前运行的所有进程的鼠标消息和键盘消息,那么安装钩子过程的代码必须放入动态链接库中。

   下面钩子过程的目的:屏蔽所有的鼠标消息以及除了F2以外的键盘消息,当按下F2,调用此钩子过程的应用程序退出,同时卸载钩子过程,你就可以趁别人不注意的时候在其电脑上安装这个应用程序^___^,恶作剧开始了,不知道后门的就只能重启电脑了!

Hook.h

#include<windows.h>
#include<stdio.h>
#define DLL_API extern "C" __declspec(dllimport) //extern "C"保证导出函数的函数名不发生改变
DLL_API void  SetHook(HWND hwnd);

Hook.cpp


为Hook.dll创建一个共享的节,把全局变量g_hWnd放入此节中,让全局变量在多个进程中共享。

#include "Hook.h" 

#pragma  data_seg("MySec")  //定义一个新节,将全局变量放入这个节中,用于共享
HWND g_hWnd = NULL;
#pragma  data_seg()
#pragma  comment(linker,"/section:MySec,RWS") //设置为共享的节


HHOOK g_hMouse = NULL;
//HHOOK g_hKeyBoard = NULL;
HHOOK g_hKeyBoardLL = NULL;
//鼠标钩子回调函数
LRESULT CALLBACK MouseProc(int code, WPARAM wParam, LPARAM lParam){
	return 1; //return ture说明全部屏蔽
}
/*
//键盘钩子回调函数
LRESULT CALLBACK KeyBoardProc(int code, WPARAM wParam, LPARAM lParam){
	if (VK_F2==wParam)
	{
		//当按下F2则退出调用这个dll的应用程序
		::SendMessage(g_hWnd, WM_CLOSE, 0, 0);
		UnhookWindowsHookEx(g_hMouse);
		UnhookWindowsHookEx(g_hKeyBoard);
	}	
	return 1; //return ture说明全部屏蔽
}
*/
//低级键盘钩子函数用来屏蔽功能键以及组合键
LRESULT CALLBACK KeyBoardLLProc(int code, WPARAM wParam, LPARAM lParam){
	if (code == HC_ACTION)
	{

		KBDLLHOOKSTRUCT *kblp = (KBDLLHOOKSTRUCT*)lParam; //这个结构体暂时没怎么搞明白,官方msdn也写的不是很明白,有待琢磨
		if (WM_KEYDOWN == wParam || WM_SYSKEYDOWN==wParam)  //如果按键为按下状态

		{
			if (kblp->vkCode == VK_LWIN || kblp->vkCode == VK_RWIN)     //屏敝 WIN (左右)

			{
				return TRUE;//表示已处理该消息
			}
			if (kblp->vkCode == 0x4D && ((GetKeyState(VK_LWIN) & 0x8000) ||

				(GetKeyState(VK_RWIN) & 0x8000)))						//屏敝 WIN+D 组合键(左右)
			{
				return TRUE;

			}
			if (kblp->vkCode == 0x44 && ((GetKeyState(VK_LWIN) & 0x8000) ||

				(GetKeyState(VK_LWIN) & 0x8000)))						//屏敝 WIN+M 组合键(左右)

			{

				return TRUE;

			}
			if (kblp->vkCode == VK_ESCAPE && GetKeyState(VK_CONTROL) & 0x8000) //屏敝 CTRL + ESC 组合键

			{

				return TRUE;

			}
			if (kblp->vkCode == VK_CONTROL) //屏敝 CTRL键

			{

				return TRUE;

			}

			if (kblp->vkCode == VK_TAB && kblp->flags & LLKHF_ALTDOWN) //屏敝 ATL + TAB 组合键

			{

				return TRUE;

			}

			if (kblp->vkCode == VK_ESCAPE && kblp->flags & LLKHF_ALTDOWN) //屏敝 ATL + ESC 组合键

			{

				return TRUE;

			}
			if (kblp->vkCode==VK_F2)
			{
				//当按下F2则退出调用这个dll的应用程序
				::SendMessage(g_hWnd, WM_CLOSE, 0, 0);
				UnhookWindowsHookEx(g_hMouse);
				UnhookWindowsHookEx(g_hKeyBoardLL);
			}
		}
	}
	return TRUE;
	//传给下一个钩子
	//return CallNextHookEx(g_hKeyBoard, code, wParam, lParam); 
}
void SetHook(HWND hwnd){
	g_hWnd = hwnd;
	g_hMouse = SetWindowsHookEx(WH_MOUSE, MouseProc, GetModuleHandle("HookDll"), 0);
	g_hKeyBoardLL = SetWindowsHookEx(WH_KEYBOARD_LL, KeyBoardLLProc, GetModuleHandle("HookDll"), 0);
	//g_hKeyBoard = SetWindowsHookEx(WH_KEYBOARD, KeyBoardProc, GetModuleHandle("HookDll"), 0);
}

Hook.def文件:保证导出函数的函数名称不发生改变 

LIBRARY HookDll

EXPORTS
SetHook


我们可以在以上代码的基础上做一个电脑屏保程序:新建一个MFC对话框程序,然后设置窗口的大小为屏幕的大小,最后在窗口上实现我们想要实现的功能,比如:显示时间,显示动画等等!以下是我的屏保程序界面截图:只有按下F2才会退出,代码实现起来也是非常简单!


核心代码如下所示:

BOOL CScreenProtectDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();
	int cxScreen, cyScreen;
	cxScreen = GetSystemMetrics(SM_CXSCREEN);
	cyScreen = GetSystemMetrics(SM_CYSCREEN);
	SetWindowPos(&wndTopMost, 0, 0, cxScreen, cyScreen, SWP_NOMOVE | SWP_NOACTIVATE);
	//HideTaskBar(FALSE);
	typedef void (* HOOKPROC)(HWND hwnd);
	HOOKPROC lpfnDllFuncHook;    // Function pointer
	hDLL = LoadLibrary(_T("HookDll.dll"));//加载动态链接库
	if (hDLL != NULL)
	{
		lpfnDllFuncHook = (HOOKPROC)GetProcAddress(hDLL, "SetHook");
		if (lpfnDllFuncHook != NULL)
		{
			// call the function
			lpfnDllFuncHook(m_hWnd);
		}
	}
	ShowCursor(FALSE);//隐藏鼠标
	SetTimer(1, 1000, NULL);
	return TRUE;  // return TRUE  unless you set the focus to a control
}

void CScreenProtectDlg::OnPaint()
{
	 CPaintDC dc(this); // device context for painting
	 CDC*MemDC = new CDC();//定义一个显示设备对象
	 GetClientRect(m_rcClient);
	 dc.FillSolidRect(m_rcClient, RGB(192,192,192));	
	 CFont*pOldFont,font;
	 COLORREF pOldColor;
	 CBitmap MemBitmap;
	 CBitmap *OldBitmap;	
	 CString	str="",str1="";
	 font.CreatePointFont(m_rcClient.Width()/2, _T("Arial Bold"));
	 CTime	t = CTime::GetCurrentTime();	 
	 str1.Format(_T("%04d/%d/%d"), t.GetYear(), t.GetMonth(), t.GetDay());
	 str.Format(_T("TIME: %02d:%02d:%02d %s"),t.GetHour(), t.GetMinute(), t.GetSecond(),((t.GetHour() >= 12) ? _T("PM") : _T("AM")));
	 MemDC->CreateCompatibleDC(&dc);
	 MemBitmap.CreateCompatibleBitmap(&dc, m_rcClient.Width(), m_rcClient.Height());
	 OldBitmap = MemDC->SelectObject(&MemBitmap);
	 pOldColor = MemDC->SetTextColor(RGB(108, 108, 108));  //0 255 192
	 pOldFont = MemDC->SelectObject(&font);
	 //先用背景色将位图清除干净
	 MemDC->FillSolidRect(0, 0, m_rcClient.Width(), m_rcClient.Height(), RGB(192, 192, 192));
	 MemDC->TextOut(m_rcClient.Width()/3, m_rcClient.Height()/8, str1);
	 MemDC->TextOut(m_rcClient.Width()/6,m_rcClient.Height()/2.5,str);
	 MemDC->TextOut(m_rcClient.Width()/1.4, m_rcClient.Height()/1.3, "EasyLiu");
	 //将内存中的图拷贝到屏幕上进行显示
	 dc.BitBlt(0, 0, m_rcClient.Width(), m_rcClient.Height(), MemDC, 0, 0, SRCCOPY);
	 MemDC->SelectObject(OldBitmap);
	 MemDC->SelectObject(pOldFont);
	 MemDC->SelectObject(&pOldColor);
	 MemBitmap.DeleteObject();
	 OldBitmap->DeleteObject();
	 font.DeleteObject();
	 pOldFont->DeleteObject();
	 MemDC->DeleteDC();
	 delete MemDC;	
}

void CScreenProtectDlg::OnTimer(UINT_PTR nIDEvent)
{
	// TODO: Add your message handler code here and/or call default
	if (nIDEvent==1)
	{
		Invalidate();
	}
	CDialogEx::OnTimer(nIDEvent);
}


最后面讲一下动态链接库的加载方式

  动态链接库有两种加载方式:隐式链接加载动态链接库和动态加载动态链接库。

    1、隐式链接加载动态链接库

   如果有XXX.h ,XXX.lib ,XXX.dll,这样就可以隐式链接加载了。

   把这三个文件复制到工程目录下面,当发布应用程序的时候需要把XXX.dll文件放在Debug或者Release目录下面

   在所要引用的.cpp文件中加入#include"XXX.h", #pragma  comment(lib,"XXX") ,这样就可以使用dll中封装的函数了。

    其中其中语句“#pragma comment(lib,"XXX")”可以用工程设置对话框的设置来代替:就是右击工程,属性--》链接--》输入,加入lib文件所在的目录,比如我们在工程目录下面新建了一个文件夹:lib,然后把XXX.lib放在了这个目录下面,那么就应该在输入项里面输入:..\lib\XXX.lib。

                                                                    2、动态加载动态链接库

   如果只提供了XXX.dll,那么就需要用到动态加载了。

    动态加载主要通过LoadLibrary,GetProcAddress,FreeLibrary这三个函数来实现,代码如下:

typedef void (* HOOKPROC)(HWND hwnd);
	HOOKPROC lpfnDllFuncHook;    // Function pointer
	hDLL = LoadLibrary(_T("HookDll.dll"));
	if (hDLL != NULL)
	{
		lpfnDllFuncHook = (HOOKPROC)GetProcAddress(hDLL, "SetHook");
		if (lpfnDllFuncHook != NULL)
		{
			// call the function
			lpfnDllFuncHook(m_hWnd);
		}
	}

在析构函数中:
if (hDLL!=NULL)
	{
		FreeLibrary(hDLL);
	}


    

   

    




liuyi1207164339
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC 调用全局钩子DLL
01-05
包括一个DLL中提供了钩子接口,一个MFC 测试工程。详细转: http://blog.csdn.net/wochendaixin/article/details/78977787
全局鼠标钩子
11-25
该程序是通过全局鼠标钩子进行鼠标消息捕捉,并对其操作进行记录,方便回放操作过程,改程序可以用作简单的自动化测试。
mfc钩子的使用
热门推荐
C++ 永无止境
06-01 1万+
<br />钩子的安装与卸载<br /><br />  系统是通过调用位于钩子链表最开始处的钩子函数而进行消息拦截处理的,因此在设置钩子时要把回调函数放置于钩子链表的链首,操作系统会使其首先被调用。由函数SetWindowsHookEx()负责将回调函数放置于钩子链表的开始位置。SetWindowsHookEx()函数原型声明为:<br />HHOOK SetWindowsHookEx(int idHook;HOOKPROC lpfn;HINSTANCE hMod;DWORD dwThreadId);<br
mfc钩子
weixin_34026484的博客
07-25 130
dll钩子检测二维码扫描器和右击事件 // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" #include "MouseHook.h" #pragma data_seg(".JOE") HWND hWndServer = NULL; #pragma data_...
MFC --进程中的钩子
01-05
MFC的进程钩子,详细说明见 http://blog.csdn.net/wochendaixin/article/details/78977787
MFC钩子原理
zbychhaozeng的专栏
04-09 2108
钩子的基本原理   钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入到系统。钩子的种类有很多,每一种钩子负责截获并处理相应的消息。钩子机制允许应用程序截获并处理发往指定窗口的消息或特定事件,其监视的窗口即可以是本进程内的也可以是由其他进程所创建的。在特定的消息发出,并在到达目的窗口之前,钩子程序先行截获此消息并得到对其的控制权。此时在钩子函数中就可以对截获的消息进行各种修改处
vc++6 MFC 全局钩子(屏幕坐标显示)
06-26
**代码结构**分为两个部分:一个动态链接库(DLL)和一个调用该DLL的主程序。DLL包含了全局钩子的实现,而主程序则负责加载和卸载钩子,并显示结果。DLL中的钩子函数通常是一个回调函数,当指定的事件发生时,系统会...
MFC 全局钩子获取键盘输入和鼠标输入
04-27
在这个“MFC全局钩子获取键盘输入和鼠标输入”的项目中,开发者创建了一个MFC应用程序,通过动态链接库(DLL)`HOOK.DLL`来实现全局钩子的功能。 首先,全局钩子是通过SetWindowsHookEx函数实现的,这个函数允许...
MFC.rar_MFC 钩子_MFC截图_截图_钩子
09-23
MFC中实现**全局钩子**,通常需要创建一个DLL动态链接库,并在其中定义钩子处理函数。这个函数会在相应的事件发生时被调用。然后,主程序可以通过LoadLibrary和GetProcAddress函数加载并调用DLL中的钩子函数,使用...
基于全局键盘钩子+MFC实现的Dota卡尔改键
04-07
在实现Dota卡尔改键的过程中,开发者可能会创建一个MFC应用,然后添加一个动态链接库(DLL),该DLL包含全局键盘钩子的相关代码。当用户通过MFC界面设置新的按键映射后,这些设置会被传递到DLL,DLL中的钩子处理程序...
MFC Hook钩子例子 VS2015
04-10
VS2015下的钩子例子,大家凑合看吧,主要是可以抓取PostMessage信息
MFC 钩子使用实例
10-26
MFC 钩子使用实例,有兴趣的可以看看!
一个鼠标全局钩子的例子(完整)
08-27
这是一个完整的鼠标全局钩子的源码,希望能够给予初学者一点帮助!!!
MFC&wingdows;屏蔽键盘消息(键盘钩子)
02-28
Windows下键盘全局钩子,(鼠标钩子被注释掉了)MFC界面程序和动态链接库
MouseHook 鼠标全局钩子
12-11
MFC window 鼠标钩子,windows桌面鼠标钩子,获取鼠标位置窗口属性,鼠标消息等等
Let’s Hook a Library Function(给库函数设置钩子)
wujiafei_njgcxy的博客
08-09 913
如果你是一个开发者,并且希望能够改变库函数工作的方式,这篇文章将给你一个基本的方法教你如何使用有限的知识来对你的库函数进行实验。这边所有的都是C代码,并且使用Linux下的GCC进行测试。Wikipedia说过:"在电脑编程上,给函数加钩子这个操作包含了大量技术,这些技术是通过拦截软件之间的函数调用、传递的消息或者是事件的方式来修改或者增强一个操作系统的行为,应用或者其他的软件成分。用来完成这些操
mfc】通过鼠标钩子检测对话框外的点击
最新发布
凡心所向,素履以往
10-09 929
前段时间试过用OnActivate方法来检测对话框外部的鼠标点击(为了达到对话框失去焦点后自动隐藏的效果),当nState参数为WA_INACTIVE时表示有外部点击,然而这种方式在使用过程中偶尔会出现未响应的情况(有时连按两次win+D之后点击外部就不会响应OnActivate消息了),于是我转而使用鼠标hook实现该效果。
C++/MFC-钩子函数
学前班的博客
06-11 2473
一、全局键盘勾子 即不管在哪按下键盘上的键,都会通过钩子调用DLL中的函数。 1.1、先在DLL里写好回调函数 LRESULT CALLBACK KeyboardProc(   int code,      // 此值为1和3时 我们自己处理 小于零时一般调用CallNextHookEx来处理    WPARAM wParam, // 按下的键值    LPAR
VC6 鼠标钩子 最简单样例
weixin_34113237的博客
09-19 243
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它能够截获并处理送给其它应用程序的消息,来完毕普通应用程序难以实现的功能。钩子能够监视系统或进程中的各种事件消息,截获发往目标窗体的消息并进行处理。这样,我们就能够在系统中安装自己定义的钩子,监视系统中特定事件的发生,完毕特定的功能,比方截获键盘、鼠标的...
MFC动态链接库DLL编程详解
动态链接库(DLL,Dynamic Link Library)是Windows和OS/2操作系统中的一种共享函数库机制,允许多个应用程序在运行时共享同一代码库,从而节省内存并提高效率。DLL文件包含了可执行代码和数据,可以在不修改调用它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值