RegisterShellHookWindow使用

最新推荐文章于 2023-06-24 12:18:15 发布
最新推荐文章于 2023-06-24 12:18:15 发布
阅读量3.8k 收藏 1
点赞数
文章标签: hook null 数据结构 callback path 2010
2010年03月10日 星期三 20:12

   今晚因为某种用途用到RegisterShellHookWindow ,使用还是比较简单的,功能也不错,详细看下MSDN。把代码贴出来
HWND Hwnd = GetSafeHwnd();

msgShellHook = RegisterWindowMessage("SHELLHOOK");
   
RegisterShellHookWindow( Hwnd );
   
lpPrevWndProc = SetWindowLong( Hwnd , GWL_WNDPROC, (LONG)WindowProcxx );


/
LRESULT CALLBACK WindowProcxx(
HWND hwnd,
UINT uMsg,
WPARAM wParam,
LPARAM lParam
)
{

CHAR szProcessPath[_MAX_PATH] = { 0 };
DWORD dwPid = 0;
#define HSHELL_APPCOMMAND 12

if( uMsg == msgShellHook)
{
   switch( wParam )
   {
   case HSHELL_WINDOWCREATED:
    {
    
     GetWindowThreadProcessId( (HWND)lParam ,&dwPid);
     if( dwPid != GetCurrentProcessId())
     {
      GetProcessName( dwPid , szProcessPath, _MAX_PATH );
      MessageBoxA(NULL,"窗口创建", szProcessPath, MB_OK);

     }
    }
    break;
   case HSHELL_APPCOMMAND:
    {
     MessageBoxA(NULL,"xx窗口创建", szProcessPath, MB_OK);
    }
   case HSHELL_REDRAW: //比如TAB也却换
    {
     MessageBoxA(NULL,"窗口HSHELL_REDRAW", szProcessPath, MB_OK);
    }
    break;
   default:
    break;
   }
}

return CallWindowProc((WNDPROC)lpPrevWndProc, hwnd, uMsg, wParam, lParam);

}

后注:
RegisterShellHookWindow
就是 NtUserCallHwnd 传入 72号。 这个数其实是个索引。用于索引_apfnSimpleCall
而 _apfnSimpleCall 是一个保存着许多函数指针的一个数据结构。我们可以通过下列的函数来调用_apfnSimpleCall里面的函数。因为这些函数的参数比较少,没有参数,一个参数或者俩个参数,所以下面的函数名号理解。
NtUserCallHwndParam NtUserCallNoParam NtUserCallOneParam NtUserCallTwoParam等
每个接受的INDEX是有限制的。
一些安全软件可能会HOOK NtUserCallOneParam NtUserCallTwoParam之类的。具体看 _apfnSimpleCall里面的指针,看你对哪个感兴趣就HOOK哪个。
或者直接修改 _apfnSimpleCall 里面的指针来达到目的也可以。这样比较隐蔽。
嗯,就看这些,有时间再看下,复习去。

myworldbig
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Delphi编程使用HOOK监视Windows
web5588的专栏
06-26 309
每个程序都有自己的生存空间,在Windows系统中你可以在任何时候让你的程序执行一些操作,还可以触发消息,触发的消息分为三种,一是操作你程序的界面,onClick,onMouseMove等等,另外一个可以使用Windows的消息机制来捕获一些系统消息,但是如果你想在任何时候监控任何程序的情况那可能你就会选择HOOK来实现了,虽然还有其他方法,但不得不承认,HOOK是一个比较简单解决问题的途径。  
C#写Hook(SetWindowsHookEx、UnHookWindowsHookEx)使用示例
17bdw的编程备份笔记
07-19 2631
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 运行
窗口消息钩子:ShellHook, RegisterShellHookWindow, Hook窗口创建, 闪烁等
weixin_34293911的博客
04-02 829
#define _WIN32_WINNT 0x0501 #include <windows.h> #include <CommCtrl.h> #include <stdio.h> #define IDC_EDIT 101 static UINT WM_SHELLHOOKMESSAGE; //自定义消息 static HWND hwndM...
registerShellHookWindow 函数
最新发布
C++实习生
06-24 212
此函数不适用于常规用途。它可以在后续版本的 Windows 中更改或不可用。注册指定的 Shell 窗口,以接收对 Shell 应用程序有用的事件或通知的某些消息。收到的事件消息只是那些发送到与指定窗口桌面关联的 Shell 窗口的事件消息。许多消息与调用函数后可以接收的消息相同,并为挂钩类型指定。的区别在于,消息是通过指定窗口的接收的,而不是通过回叫过程接收的。
VB Shell HOOK 代码
barenx的专栏
03-29 2930
Attribute VB_Name = "Module1"Option ExplicitPrivate Declare Function RegisterShellHook()Function RegisterShellHook Lib "Shell32" Alias "#181" (ByVal hwnd As Long, ByVal nAction As Long) As Long use
计算机软件-商业源码-实例081-系统右键菜单的修改.zip
05-23
例如,使用Windows API中的`RegisterShellHookWindow`和`ShellExecute`函数,可以创建自定义的上下文菜单。对于.NET框架,可以利用`ContextMenuStrip`控件来创建和管理右键菜单。开发者需要处理鼠标右键点击事件,并...
覆盖winows的图标
03-27
3. **Windows API**:核心的实现通常依赖于Windows API函数,如`ShellExecuteEx`、`IShellIconOverlayIdentifier`、`RegisterShellHookWindow`等。`IShellIconOverlayIdentifier`接口允许你注册一个实现,该实现可以...
动态及静态添加右键菜单策略
11-01
开发者可以使用API函数,如`ShellExecute`、`RegisterShellHookWindow`、`TrackPopupMenu`等,来在指定的窗口或者上下文中添加右键菜单。这种策略适用于需要根据用户操作、当前环境或其他条件动态改变右键菜单的情况...
易语言捕获窗口事件
07-22
易语言捕获窗口事件源码,捕获窗口事件,开始拦截,停止拦截,回调函数,API_RegisterWindowMessage,API_RegisterShellHookWindow,API_SetWindowLong,API_CallWindowProc,API_DeregisterShellHookWindow,API_...
易语言监视窗口创建
07-21
易语言监视窗口创建源码,监视窗口创建,开始拦截,停止拦截,回调函数,API_RegisterWindowMessage,API_RegisterShellHookWindow,API_SetWindowLong,API_CallWindowProc,API_DeregisterShellHookWindow,API_...
进程间通信之RegisterWindowMessage
qq_34463308的博客
11-09 219
使用RegisterWindowMessage实现消息通信
API RegisterWindowMessage Saying thid1
huihuang1414的专栏
06-23 311
 Welcome to my blog!Saying this, she drew him into a neat little apartment opening on the verandah, where she generally sat at her sewing, within call of her mistress.(Windows API Declare Function Reg
三次蓝屏对内核崩溃日志的分析记录
无情的搬砖人的Blog
10-30 8372
下面的所有内容都是WinDBG的输出内容 //后跟的所有内容都是针对下一行具体项的具体解释 Microsoft ® Windows Debugger Version 6.12.0002.633 AMD64 Copyright © Microsoft Corporation. All rights reserved. Loading Dump File [C:\Windows\Minidump\103021-8359-01.dmp] Mini Kernel Dump File: Only register
分析了一下360安全卫士的hook(zt)
lionzl的专栏
07-11 3347
分析了一下360安全卫士的hook(zt)2010-6-3 18:36阅读(12) 分析了一下360的HOOK,通过直接hook KiFastCallEntry实现以所有系统调用的过滤。 我分析的版本如下: 主程序版本: 6.0.1.1003 HookPort.sys版本: 1, 0, 0, 1005 HookPort.sys的TimeStamp: 4A8D4AB8 简
驱动编程:注册表回调,进程回调,文件回调,进程隐藏断链,窗口保护
追逐光芒,追随内心
10-28 1805
#include "struct.h" #define debug_pott_offset 0x298 //#define debug_pott_offset 0x1f0 DWORD changge_size_NtClose = 0; //NtClose被修改了N字节 PUCHAR ori_head_NtClose = NULL; //NtClose的前N字节数组 PVOID ori_addr_NtClose = NULL; //NtCl..
深入浅出HOOKS(之伍) (转)
cuiji1279的博客
01-24 143
深入浅出HOOKS(之伍) (转)[@more@] 用消息拦截技术制作系统日志XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" /&...
RegisterWindowMessage函数解释
热门推荐
jiahehao的专栏
10-22 1万+
UINT RegisterWindowMessage(lpsz)函数说明:RegisterWindowMessage函数定义一个新 的窗口消息,该消息保证在整个系统范围内是唯一的。 调用SendMessage或PostMessage函数时可以使用
hook窗口的创建、销毁、焦点等事件(vb代码)
myworldbig的专栏
04-25 5945
描述: RegisterShellHookWindow。。强大的API,可以hook一切窗口的创建、销毁、焦点等等等等事件
SSDT&Shadow SSDT Call List (转载)
asideu的专栏
01-15 5642
SSDT&Shadow SSDT Call List   Windows 2000/XP/Server2003的SSDT和Shadow SSDT由于版本差异,以下信息仅供参考SSDT部分Windows 2000(测试环境Windows 2000 Professional SP4)0   NtAcceptConnectPort1   NtAccessCheck2   NtAccessCheckAnd

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值