全局钩子使用碰到的问题

最新推荐文章于 2021-07-27 15:59:58 发布
最新推荐文章于 2021-07-27 15:59:58 发布
阅读量962 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niechunlai021/article/details/31379069
版权

全局钩子的使用,相信看过<<VC++深入祥解>>的人,都有一定的了解,它是以DLL库的形式,通过SetWIndowsHookEx将钩子安装到要监控的进程中.

出于好奇,在网上找了一个密码获取的源码来研究了一番,进行了如下的总结:

1.  钩子注入函数

HHOOK SetWindowsHookEx(      

    int idHook,
    HOOKPROC lpfn,
    HINSTANCE hMod,
    DWORD dwThreadId
);

对于第四个参数dwThreadID,如果不是在本进程注入DLL,则需要GetThreadProceessId来获取被注入进程的窗口创建线程ID,而此函数的输入参数必须提供一个HWND句柄,由此可见,在对其它进程完成钩子注入时,必须针对的是有窗口创建的线程(即使dwThread为0,则是对和桌面窗口创建线程一样的所有运行着的线程)。有了窗口,我们就可以通过FindWindow或FindWindowEx获取窗口对应的HWND句柄,进而获取对应的线程ID,接着就可以注入钩子。

2.全局钩子中的数据共享

对于动态库中全局变量,当为多个进程所共享时,则所有进程只共享一份数据;而当其中一个进程需要修改全局变量时,则会使用该全局变量的一个副本进行修改,且这个副本只为当前修改的进程所有。这就是“写时复制”.如果要在全局钩子里只共享一份数据,则可以使用#pragma data_seg("节名")  ... #pragma data_seg(),并使用#pragma comment(linker, "/SECTION:节名,RWS")来设置该数据是可以共享和读写的(也可以在def文件里设置),这里要说的是RWS前面不能有空格,否则,会造成共享一份数据的失败。本人就是在这里被“坑”了。还是后来用dumpbin工具查看时发现没有共享属性的。

3. WM_GETTEXT命令不能获取另一个进程的TEdit类的窗口文本,可以通过全局信息原子表作为消息的参数,向指定窗口发送消息;

4. 关于按键的一些常识

  a. 键盘钩子的回调函数中,检查键被按下的条件是:lParam&0x40000000   ,可参看下面第30位的说明;

    0-15
Specifies the repeat count. The value is the number of times the keystroke is repeated as a result of the user's holding down the key.
    16-23
Specifies the scan code. The value depends on the OEM.
    24
Specifies whether the key is an extended key, such as a function key or a key on the numeric keypad. The value is 1 if the key is an extended key; otherwise, it is 0.
    25-28
Reserved.
    29
Specifies the context code. The value is 1 if the ALT key is down; otherwise, it is 0.
    30
Specifies the previous key state. The value is 1 if the key is down before the message is sent; it is 0 if the key is up.
    31
Specifies the transition state. The value is 0 if the key is being pressed and 1 if it is being released.

   b. 虚拟键到字符的转换,可使用MapVirtualKey。其中uMapType设为2,返回的低字节即为字符码(没有shift按下)

    UINT MapVirtualKey( 
     UINT uCode, 
     UINT uMapType 
    );

  c. GetKeyState检测键是否被按下,这里主要观察其返回值。对于返回值的高字节为1表示键被按下,为0表示弹起. 低字节表示键的锁定(诸如CAPS_LOCK),为1表示锁定,为0时表示解除锁定.

  呵呵,就总结到这里吧。

 
DreamMan81
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全局钩子支持库
07-24
5. **错误处理**:库可能包含了错误检查和异常处理机制,帮助开发者更好地理解和解决在使用全局钩子过程中遇到的问题。 6. **兼容性**:为了确保在不同版本的Windows操作系统上都能正常工作,这个库可能经过了广泛...
C#使用全局钩子(hook)
11-22
使用全局钩子时,我们可能会遇到 SetWindowsHookEx 返回值为 0 的问题。这是因为 Visual Studio 的调试模式的问题。我们可以通过禁用宿主进程来解决这个问题。具体步骤如下: 1. 在 Visual Studio 中打开项目。 2...
浅谈HOOK
weixin_30347009的博客
03-22 248
摘要: 本文针对HOOK技术在VC编程中的应用进行讨论,并着重对应用比较广泛的全局HOOK做了阐述。  一、引言  Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息,如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK(钩子)的技术。钩子是Window...
Windows 钩子
woxiaozhi的专栏
05-18 685
Windows钩子Windows应用程序的运行模式是基于消息驱动的,任何线程只要注册了窗口类都会有一个消息队列来接受用户的消息和系统消息。为了取得特定线程接受或发送的消息,就要用到windows提供的钩子。1、钩子的概念钩子(Hook),是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个子程序(钩子函数)一监视制定窗口某种类型的消息,所监视的窗口可以是其他进程
HOOK消息钩子
weixin_41204880的博客
07-27 405
大致的过程是当系统I/O上发生一个事件时,系统捕获该事件,并向指定的应用程序的消息队列发送一个消息,应用程序从消息队列中顺次取出一个消息,交由系统调度相应的窗口回调程序进行消息处理。 这里可以看到,从OS捕捉到消息开始处理,到最后交还给OS调度回调函数,就像走了一个循环,我自己理解这也是为什么叫做“回调函数”的原因之一。接下来我们要进行的HOOK就是在上面的第二步和第三步之间进行的额外工作。 钩子机制允许应用程序截获(且或)处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把
精选_全局钩子注入_源码打包
03-10
5. **错误处理**:由于全局钩子涉及到系统级别的操作,所以错误处理至关重要,确保在遇到问题时能正确回退并避免系统不稳定。 学习和理解全局钩子注入,你需要熟悉Windows API,尤其是与消息处理和钩子相关的部分。...
易语言源码全局键盘钩子应用.rar
07-14
"源码使用说明.txt"文件应该包含了关于如何编译和运行这个易语言项目的详细步骤,以及可能遇到的问题和解决方法。通过阅读这份说明,初学者可以更好地理解和学习如何在实际项目中运用这些技术。 总的来说,理解并...
全局鼠标钩子DLL源码及调用源码
04-17
6. **错误处理**:在实际应用中,可能会遇到钩子无法设置、内存分配失败或回调函数未正确响应等问题。因此,源码中应该包含了适当的错误检查和处理机制。 通过研究和实践这套源码,初级程序员可以深入理解Windows...
设置了全局钩子,但是发现有的程序钩不到,这个问题可能的一个原因
iSeeSong 作者的专栏
05-12 2945
问题:     使用SetWindowsHookEx设置了
关于全局鼠标钩子卡的原因分析
u010116399的博客
09-10 3594
问题:注册全局钩子后,最大化或关闭时,某些电脑会卡顿,卡的时候不固定,同样的系统有的会卡,有的不会卡。 分析:基于这样的问题进行了大量的资料收集与分析,发现卡的问题其实是在windows 动画上,由于关闭窗口时线程退出消息循环而没结束钩子消息导致都不能接收,于是鼠标消息就在那耗着,直到超时所形成的卡顿现象,解决方案有如下二种: 1,在窗体发送WM_Close消息前先卸载钩子。 2,关闭窗口动
全局钩子详解
ccfxue的博客
05-03 6634
监控程序的实现       我们发现一些木马或其他病毒程序常常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这种功能其他是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:  HHOOK SetWindowsHookEx(     int idHook,        /
C实现Windows全局钩子
www.17xinwen.com
11-05 189
[b]KbHook.dll 源代码[/b] [code="C"] #include #include HHOOK g_hkeyboard=NULL; FILE *fp=NULL; // 键盘钩子过程 LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam) { // 将键盘值写入文件...
存泄漏检测工具
billhu专栏
01-14 632
1.     ccmalloc-Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。 2.     Dmalloc-Debug Malloc Library.3.     Electric Fence-Linux分发版中由Bruce Perens编写的malloc()调试库。4.     Leaky-Linux下检测内存泄漏的程序。5.    
vue引入 js文件并使用
最新发布
07-16
如果遇到问题,可以查看JS文件中的导出方式是否正确,并确保在Vue组件中正确导入和使用。 ### 回答3: 在Vue中引入和使用外部的JavaScript文件是非常简单的。下面是详细的步骤说明: 1. 首先,在Vue项目的目录中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值