HOOK实践

于 2024-05-20 08:30:00 发布
阅读量614 收藏 20
点赞数 10
分类专栏: 硬件相关 文章标签: mfc c++ windows visual studio HOOK win32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52709408/article/details/138794033
版权

这次需要实现的任务是:抓取键盘中每个键的VKcode和Scancode
有两种实现方式,重写PreTeanslateMessage函数和SetWindowsHook来调用hook的回调函数。
这两个的实现原理比较类似,都是在事件触发后,在传递到消息映射函数之前拦截消息信息,对消息信息进行处理
PreTranslateMessage函数是在传递到消息映射函数前进行处理,这个函数的返回值会传递到TranslateMessage函数中,但是采用SendMessage()或其他类似的方式向窗口直接发送的而不经过消息队列的消息根本不会理睬PreTranslateMessage()的存在,这个函数根据返回值来判断是不是需要将信息传递到消息映射函数中。
PreTranslateMessage函数的参数为MSG结构体的指针,
MSG结构具有如下形式:

typedef struct tagMSG
{  // msg
   HWND hwnd;//当前消息发送的窗口句柄
   UINT message;//当前消息的宏
   WPARAM wParam;//wParam的低16位是键盘的VK_Code
   LPARAM lParam;//lParam的高16位是scancode
   DWORD time;//time是当前消息发送的时间戳
   POINT pt;//发布消息时的光标位置(以屏幕坐标为相对位置)
}  MSG;

MSG结构中包含了线程的消息队列中的消息信息。
关于wParam和lParam的解释可以看这个链接
wParam&lParam

typedef struct tagKBDLLHOOKSTRUCT {
  DWORD     vkCode;
  DWORD     scanCode;
  DWORD     flags;//0表示按下,128表示抬起
  DWORD     time;
  ULONG_PTR dwExtraInfo;
} KBDLLHOOKSTRUCT, *LPKBDLLHOOKSTRUCT, *PKBDLLHOOKSTRUCT;

关于VkCode和ScanCode,MSDN中有写道:
分配给键盘上每个键的唯一值称为扫描代码(ScanCode),ScanCode可能会因为厂商的不同而不一样,是键盘上键的设备相关标识符。 当用户键入某个键时,键盘会生成两个扫描代码,一个在用户按下该键时生成,另一个在用户松开该键时生成,BreakCode。

键盘设备驱动程序解释扫描代码并将其转换(映射)为虚拟键代码(Vk_Code),这是一个由系统定义的独立于设备的值,用于标识键的用途,这个是window系统定义的是唯一的。 转换扫描代码后,键盘布局会创建一条消息,其中包含扫描代码、虚拟键代码和有关击键的其他信息,然后将该消息置于系统消息队列中。 系统将该消息从系统消息队列中删除,并将其发布到相应线程的消息队列。

使用 SetWindowsHookExA SetWindowsHookExW函数来把钩子和钩子对应的回调函数链接起来,
SetWindowsHookExA 中的参数;
第一个是确定捕哪个设备,和键盘相关的事:WH_KEYBOARD和WH_KEYBOARD_LL函数
第二个参数是,捕捉到键盘信息后处理键盘信息的回调函数指针:HOOKPROC类型,需要注意的是HOOK和HOOKPROC函数需要设置为全局函数。
第三个参数需要设置当前实例/DLL的句柄
第四个函数是要监控的线程id,如果是想监视所有线程的id,设置第四个参数为0,如果不是,可以设置为监听当前的线程id
关于使用hook方法
使用的全局、静态变量有:

LRESULT CALLBACK HookProcKB(int code, WPARAM wParam, LPARAM lParam);
bool installHook();
static HHOOK hook;
static HWND hwnd;
void uninstallhook();
static DWORD scancode;//传递到界面中
static DWORD vkcode;//vkcode传递到界面中
static CString Keyname;//keyname传递到界面中

这里需要注意的是因为我是在dlg类中写的,所以这些变量函数都需要写在dlg类外,当然更美观的方法是写成xxhook.cpp , xxhook.h文件,还有一种方法是把钩子封装成dll库,这样对我这样的需求太麻烦了,而且当时用了dll库但是一直初始化的hook为null。另外使用钩子的时候,一定一定一定要记得释放钩子函数,我是在initdlg的时候install重写ondestroy的时候uninstall函数
我写的主要的函数是installhook,uninstallhook,KBHooProc函数:

  • installhook函数
bool installHook()
{
	//hook = SetWindowsHookEx(WH_KEYBOARD_LL,HookProcKB, AfxGetInstanceHandle(),0);//全局钩子

	//hook = SetWindowsHookEx(WH_KEYBOARD, HookProcKB, NULL, GetCurrentThreadId());//当前线程钩子
	hook = SetWindowsHookEx(WH_KEYBOARD_LL, HookProcKB, GetModuleHandle(NULL), NULL);//当前线程钩子

	if (hook != NULL)return true;
	return false;
}
  • uninstallhook
void uninstallhook()
{
	UnhookWindowsHookEx(hook);
	if (hook != NULL)
	{
		hook = NULL;
		
	}
}
  • HookProcKB
LRESULT CALLBACK HookProcKB(int code, WPARAM wParam, LPARAM lParam)
{
	 CString str;
   	if (code == HC_ACTION)
	{
		KBDLLHOOKSTRUCT* pkb = (KBDLLHOOKSTRUCT*)lParam;
		MSG* msg = (MSG*)lParam;
		//WPARAM Param = msg->wParam;
		if(/*pkb->flags==128||*/pkb->flags==0)
		{

			vkcode = pkb->vkCode;
			//vkcode = msg->message;
			scancode = pkb->scanCode;
			char tp[1024] = { 0 };
			GetKeyNameTextA(HIWORD(lParam), tp, 1024);
			CString t(tp);
			Keyname = t;
			Keyname = "pq";
			if (vkcode == VK_F1 &&
				(CWnd::FromHandle(msg->hwnd))->IsKindOf(RUNTIME_CLASS(CKeyBoardCodeDlg)))
				::SendMessage(hwnd, WM_Message, wParam, lParam);
			switch (vkcode)
			{	
			case VK_F1:
			case VK_F2:
			case VK_F3:
			case VK_F4:
			case VK_F5:
			case VK_F6:
			case VK_F7:
			case VK_F8:
			case VK_F9:
			case VK_F10:
			case VK_F11:
			case VK_F12:
			case VK_ESCAPE:
			case VK_SNAPSHOT:
			case VK_INSERT:
			case VK_DELETE:
			case VK_RETURN:
			case VK_CAPITAL:
			case VK_LWIN:
			case VK_RWIN:
				::SendMessage(hwnd, WM_Message, wParam, lParam);
				return 1;
				break;
			default:
				::SendMessage(hwnd,WM_KEYDOWN, wParam, lParam);
			}
		}
		//}
		
		//if (wParam == VK_LEFT)
		//{
		//	CString tt;
		//	//tt.Format("%d", pkb->scanCode);
		//	//scancode = tt;
		//	//tt.Format("0x%x", pkb->vkCode);
		//	//vkcode = tt;
		//	vkcode = pkb->vkCode;
		//	scancode = pkb->scanCode;
		//	//PostMessage(WM_KEYDOWN, pkb->vkCode, pkb->scanCode);
		//	//PostMessage()

		//	
		//}
		/*vkcode = pkb->vkCode;
		scancode = pkb->scanCode;*/
	}
	else
	{
		return CallNextHookEx(hook, code, wParam, lParam);
	}
	return CallNextHookEx(hook, code, wParam, lParam);
}

接下来是另一种方法,也是我个人比较倾向的方法,因为简单hhhhh
重写PreTransLateMessage函数,这个函数原本是虚函数,重写他:

  • PreTranslateMessage
BOOL CKeyBoardCodeDlg::PreTranslateMessage(MSG* msg)
{

	//edit1.SetReadOnly(true);
	edit1.SetFocus();
	///*if (msg->message == WM_CHAR)
	//{
	//	char ch = (char)msg->wParam;
	//	CString strShortCut = (CString)ch;
	//	SetDlgItemText(EDIT1, "");
	//	
	//}*/
	//CString str;
	//if (msg->message == WM_KEYDOWN)
	//{
	//	if (msg->wParam == VK_ESCAPE || msg->wParam == VK_RETURN)return true;
	//	if (msg->wParam >= 0x01 && msg->wParam <= 0xFE)//VKCODE虚拟键
	//	{
	//		
	//		str.Format("0x%x", msg->wParam);
	//		SetDlgItemText(EDIT1, str);
	//		vkcode = LOWORD(msg->wParam);
	//		scancode = HIWORD(msg->lParam);
	//		CString tt;
	//		tt.Format("0x%x", vkcode);
	//		edit1.SetWindowTextA(tt);
	//		tt.Format("0x%x", scancode);
	//		edit3.SetWindowTextA(tt);
	//		char tp[1024];
	//		GetKeyNameTextA(msg->lParam, tp, 1024);
	//		CString t(tp);
	//		Keyname = t;
	//		Kname.SetWindowTextA(Keyname);
	//		//CString tt;
	//		/*tt.Format("%d", scancode);
	//		tt.Format(" 0x%x", vkcode);*/
	//		
	//		//SetDlgItemText(EDIT3,tt);
	//		//tt.Format("%d", changed);
	//		//SetDlgItemText(EDIT3, tt);
	//		if (hook == NULL)
	//		{
	//			SetDlgItemText(EDIT3, "hook is null");
	//		}
	//		else
	//		{
	//			//SetDlgItemText(EDIT3, "hook is  not null");
	//		}
	//		return true;
	//	}

	//}
	//if (msg->message == WM_SYSKEYDOWN)return true;//禁用系统功能
	//
	if (msg->message == WM_SYSCOMMAND)return true;
	if (msg->message == WM_KEYDOWN||msg->message==WM_SYSKEYDOWN)
	{
		//if (msg->wParam == VK_ESCAPE || msg->wParam == VK_RETURN)return true;
		Keyname = "45";
		Kname.SetWindowTextA("in Pre");
		info.SetWindowTextA("tp");
		vkcode = LOWORD(msg->wParam);
		//vkcode = msg->message;
		scancode = HIWORD(msg->lParam);
		char tp[1024] = { 0 };
		GetKeyNameTextA(msg->lParam, tp, 1024);
		CString t(tp);
		Keyname = t;
		if (msg->wParam == VK_F1 &&
			(CWnd::FromHandle(msg->hwnd))->IsKindOf(RUNTIME_CLASS(CKeyBoardCodeDlg)))
			return true;//禁用F1 HELP键
		switch (vkcode)
		{
		case VK_F1:
		case VK_F2:
		case VK_F3:
		case VK_F4:
		case VK_F5:
		case VK_F6:
		case VK_F7:
		case VK_F8:
		case VK_F9:
		case VK_F10:
		case VK_F11:
		case VK_F12:
		case VK_ESCAPE:
		case VK_SNAPSHOT:
		case VK_DELETE:
		case VK_INSERT:
		case VK_RETURN:
		case VK_CAPITAL:
		case VK_LWIN:
		case VK_RWIN:  
			::SendMessage(hwnd, WM_Message, msg->wParam, msg->lParam);
			return true;
		default:
			::SendMessage(hwnd, WM_KEYDOWN, msg->wParam, msg->lParam);
		}
	}

	return CDialogEx::PreTranslateMessage(msg);
}

另外还有就是一些禁用不了的键的问题
比如F1键在函数中处理拦截之后,点击f1还是会报错,它显示是寻求帮助的界面,去重写界面的onHelp消息函数:

void CKeyBoardCodeDlg::WinHelp(DWORD dwData, UINT nCmd)
{
	// TODO: 在此添加专用代码和/或调用基类
	//把下面这段函数注释掉,help命令就不会传递到底层
	//CDialogEx::WinHelp(dwData, nCmd);
}

禁用不了键的一些原因:
因为有些键是系统功能,点击之后直接传递给硬件来控制硬件,而不是传递到消息队列中
另外还有一些就是有些没有重写的消息函数已经提前处理过这个信号了,传递到Pre或者Hook的时候已经是处理好的信息了
目前想到的原因就是这几个
还有一下禁用不了的键和问题:
Win,弹出菜单界面
F12,计算器的功能
PtrSc:截屏
Caps:大写
Fn:直接就是找不到这个键的code
如果设置FnLock的话,所有的键就会被检测到且目标键会被拦截
如果不设置Fnlock,系统键就会被触发

Ps:什么时候我可以再用QT做业务而不是用MFC啊

ICE2302
关注
专栏目录
Linux Hook技术实践
stockholmrobber的博客
08-19 2458
LInux Hook技术实践什么是hook简单的说就是别人本来是执行libA.so里面的函数的,结果现在被偷偷换成了执行你的libB.so里面的代码,是一种替换。为什么hook 恶意代码注入 调用常用库函数时打log 改变常用库函数的行为,个性化 怎么hook这个东西在win里面有现成的api,但是在linux里面却要主动修改ELF文件,或者修改动态库链接路径。我看网上写的好多挺麻烦的,而且还要调用
Windows Hook经验总结之三:Mouse Hook实践
ITer之家
11-17 3071
前面已经写过API注入的Hook应用场景,本文则展示Hook的另一个应用场景:安装WH_MOUSE钩子监控mouse事件(keyboard等类似)。
KeyboardPianoV1.2.2 vkCodes
weixin_40344491的博客
09-17 420
文章目录详细步骤例行说明具体步骤OptionsOption1Option2Option3相关链接 详细步骤 例行说明 有了 104 个按钮后,就需要绑定键盘上的按键,使其一一对应 那问题来了,怎么做 按键绑定 呢?实际上键盘上的每个按键都有一个特定的值(vkCode),所以在做绑定之前,是不是应该把这些 识别码 给找出来呀! 单纯知道这些值并没有什么卵用,将其成员化为我所用才是硬道理,所以该版...
Easyx进阶(二)
最新发布
it-dark的博客
10-01 6220
Easyx消息处理
Python实现键盘操作方法
热门推荐
Codeooo 博客
07-30 1万+
原来在robotframework中使用press key方法进行键盘的操作,但是该方法需要写被操作对象的locator,不是很方便,现在找到了一种win32api库写键盘操作的一个方法(注意:此方法被操作界面必须在顶层),首先,需要安装win32api的python库,使用命令: pip install pywin32 具体实现代码如下: import time import win32api import win32con class MyLibrary(object): # VK_CODE
vk_code值-winuser.h
Scape1989的专栏
06-01 4364
//WinUser.h #ifndef NOVIRTUALKEYCODES #define VK_LBUTTON 0x01 #define VK_RBUTTON 0x02 #define VK_CANCEL 0x03 #define VK_MBUTTON 0x04 #if(_WIN32_WINNT >= 0x0500) #define VK_XBUTTON1 0x05
react-all:react相关的知识点实践,包括手写antd的表单组件,手写简易版本的redux,hook实践,react相关api的使用等
03-26
Create React App入门 该项目是通过引导的。 全部React介绍 学习react的Demo项目,代码涵盖react全家桶,react相关使用: 仿照antd手写形式组件 手写简易版的redux 手写简易版的react-redux 手写简易版的React路由器...
Windows Hook经验总结之二:API Hook实践
ITer之家
11-17 2342
前一篇介绍了API Hook的几种方法,本文则直接以CopyFile为例采用DLL注入的方法来展示编码流程。在目标进程中创建远线程执行LoadLibrary将用户DLL加载进来,用户DLL中实现自己的API并修改IAT表项;反注入的过程则完全相反,先在用户DLL中恢复IAT表项,然后在目标进程中创建远线程执行FreeLibrary释放用户DLL。
Android Hook技术实践
12-27
在Android开发中,Hook技术是一种高级的编程技巧,它允许开发者在不修改原始代码的情况下,拦截和修改系统或第三方库的函数调用行为。这种方式在进行插件化、动态加载、调试以及性能监控等方面有着广泛的应用。本...
键盘扫描码对照表(scancode
01-03
键盘扫描码对照表(scancode),详细的键盘扫描码对照表及相关说明。
scan code到keycode的转换过程
u011279649的专栏
08-12 7541
/*******************************************************************************************************************/ 转换的过程就是:从驱动层上报的input_event:的code,已powerkey为例: 116,从对应的xxx.kl文件找到对应的行: key 116  
Win32命令行应用,+ReadConsoleInput()得到键盘VK_CODE
孤狼
10-13 7989
BOOL ReadConsoleInput( HANDLE hConsoleInput, //输入句柄 PINPUT_RECORD lpBuffer, //指向INPUT_RECORD结构体(数组)的指针 DWORD nLength, //上面那个结构体的大小
Windows GetAsyncKeyState(vk_code)
honglizhu的博客
06-03 1754
1. VK_LBUTTON 0x01    2 VK_RBUTTON 0x02    3 VK_CANCEL 0x03    4 VK_MBUTTON 0x04    5 VK_BACK 0x08    6 VK_TAB 0x09    7 VK_CLEAR 0x0C   8 VK_RETURN  9 VK_ENTER 0x0D   10 VK_SHIFT 0x10   11 
键盘硬件扫描码(邓志)
Firas的专栏
05-19 1万+
keyboard scan code 表 我发现搜到的许多其他键盘硬件扫描码的资料都与实际不符,而MouseOS的网站不知为何不能上去了,故转载google缓存的邓志的这篇文档以备查阅。 转自http://www.mouseos.com/os/doc/scan_code.html 作者邓志,对IA架构有深入研究,编有研究用的图形界面操作系统MouseOS。 当按下一键时,产
键盘扫描码与虚拟码的关系
L_Andy的专栏
01-05 4744
当用户按下键盘上的一个键时,键盘内的芯片会检测到这个动作,并把这个信号传送到计算机。如何区别是哪一个键被按下了呢?键盘上的所有按键都有一个编码,称作键盘扫描码。当你按下一个键时,这个键的扫描码就被传给系统。扫描码是跟具体的硬件相关的,同一个键,在不同键盘上的扫描码有可能不同。键盘控制器就是将这个扫描码传给计算机,然后交给键盘驱动程序。键盘驱动程序会完成相关的工作,并把这个扫描码转换为键盘虚拟码。什
Scancode Map 自定义Keyboard
亲力亲为
10-24 5746
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout中添加Scancode Map   二进制内容 YUAN 0000 00 00 00 00 00 00 00 00 0008 03 00 00 00 3A 00 1D 00 0010 1D 00 3A 00 00 00 00 00 0018 改 000
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值