键盘钩子的实现

最新推荐文章于 2023-11-28 16:52:18 发布
最新推荐文章于 2023-11-28 16:52:18 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Win32 SDK程序设计 文章标签: keyboard callback winapi null hook dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philip_liu/article/details/6329680
版权

程序用一个系统范围的远程钩子来实现监视所有键盘输入的功能,且程序中的文本框属性为只读,这样可更好的观察键盘钩子(WH_KEYBOARD)是否正确的截获了WM_KEYUP或WM_KEYDOWN消息。

 

 

现在把键盘钩子当作远程钩子使用,即需要将钩子函数写入到DLL中去,且其实含有共享的数据段。因为系统中只有DLL程序是可以插入到其他进程的地址空间中去。命名所写的钩子函数Dll文件名为HookDll;

 

在HoolDll.h文件中声明需要导出的函数:
extern "C" _declspec(dllexport) BOOL InstallHook(HWND,UINT);
extern "C" _declspec(dllexport) VOID UninstallHook();

 

//其中__declspec (dllexport)是Windows扩展关键字的组合,表示DLL里的对象的存储类型关键字;extern "C"用于C++程序使用该函数时的函数声明的链接属性

 

HookDll.cpp文件:

 

 

//设置共享的数据段,并命名为"shared"

#pragma data_seg("shared")
extern "C" _declspec(dllexport) HWND hWnd=NULL;
extern "C" _declspec(dllexport) HHOOK hHook=NULL;
extern "C" _declspec(dllexport) UINT dwMessage=NULL;
extern "C" _declspec(dllexport) unsigned short szAscii[256]={0};
#pragma data_seg,

//告诉链接器"shared"数据段具有RWS属性(Read、Write和Shared),为共享属性

#pragma comment(linker,"/SECTION:shared,RWS")

 

 

HINSTANCE hInstance;

int WINAPI DllMain(HINSTANCE _hInstance,DWORD dwReason,PVOID pvReserved)
{
 hInstance=_hInstance;
 return TRUE;
}

 

//键盘钩子回调函数
LRESULT CALLBACK HookProc(int _dwCode,WPARAM _wParam,LPARAM _lParam)
{
 unsigned char lpKeyState[256];//申请256个字节的内存空间

 

 CallNextHookEx(hHook,_dwCode,_wParam,_lParam);;

 

 GetKeyboardState(lpKeyState);//可按照VK_xx虚拟码的顺序排列填写按键状态;

                              //但区分VK_LSHIFTVK_RSHIFT;而ToAscii函数检测的是VK_SHIFT,所以要对SHIFT按键进行处理

 

 short ax=GetKeyState(VK_SHIFT);//获取VK_SHIFT的状态

 lpKeyState[VK_SHIFT]=ax;

 

//ToAscii用法:(将虚拟码或扫描码转换为ASCII码)

int ToAscii(UINT dwVirtKey,UINT uScanCode,PBYTE lpKeyState,LPWORD lpBuffer,UINT uFlags) //其中uScanCode去高16位的LPARAM的值,来标志一次的记录HIWORD(LPARAM)

 

int t=ToAscii(_wParam,HIWORD(_lParam),lpKeyState,szAscii,0);   //对于每个击键动作,钩子回调函数会在按下和释放的时候被调用两次;但只需根据lParam的最高位

                                                               //标志来记录一次

szAscii[t]='/0';
 
PostMessage(hWnd,dwMessage,(WPARAM)szAscii,NULL);   //向主程序发送包含已转换为ASCII码的按键消息(WM_HOOK)

                                                   //此处有一点要注意:消息中包含的WPARAM类型的变量(szAscii)是一个地址;今后的操作要是对应的地址操作

                                                   //否则容易引起地址内存的未知错误

 }

     
 return 0;
}

 

//安装钩子
BOOL InstallHook(HWND _hWnd,UINT _dwMessage)
{
 hWnd=_hWnd;
 dwMessage=_dwMessage; //自定义的钩子消息

 HHOOK hHook=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)HookProc,hInstance,NULL);//设置键盘钩子(WH_KEYBOARD)
 if(hHook)
  return TRUE;
 else
  return FALSE;
}

//卸载钩子
VOID UninstallHook()
{
 UnhookWindowsHookEx(hHook);
}

 

 总结:

 

安装好了键盘钩子后,在写被监视的程序KeyHook.cpp:

 

 

 #define WM_HOOK WM_USER+100   //在自定义的消息WM_USER后定义自己使用的消息WM_HOOK;

 

 

#pragma comment(lib,"HOOKDLL.lib")

 

LRESULT CALLBACK DialogProc(HWND hDlg,UINT message,WPARAM wParam,LPARAM lParam);

 

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInst,LPSTR lpCmdLine,int nShowCmd)
{
 DialogBoxParam(hInstance,(LPCSTR)IDD_DLG,NULL,(DLGPROC)DialogProc,NULL);
 ExitProcess(NULL);
 return TRUE;
}

 

LRESULT CALLBACK DialogProc(HWND hDlg,UINT message,WPARAM wParam,LPARAM lParam)
{
 switch(message)
 {
 case WM_CLOSE:
  UninstallHook();//卸载钩子
  EndDialog(hDlg,NULL);
  break;

 case WM_INITDIALOG:
  if(!InstallHook(hDlg,WM_HOOK)){
   MessageBox(hDlg,"InstallHook-Failed",NULL,MB_OK);
   EndDialog(hDlg,NULL);
  }
  break;

 case WM_HOOK:                      //钩子消息发生时
  unsigned int *dwTemp;

  dwTemp=(unsigned int *)wParam;   //地址类型的强制性转换,把握两边的数据性质相同就行了
  if(*dwTemp==0x000d){            //若是ASCII码为回车符
   *dwTemp=0x0a0d;               //则转换为换行符
  }
  else
   dwTemp=(unsigned int *)wParam;

  SendDlgItemMessage(hDlg,IDC_EDIT,EM_REPLACESEL,0,(LPARAM)dwTemp);
  break;
 }
 return 0;
}

在这个钩子程序中最开始写了后引起了内存泄漏,经过纠结一段时间后才发现在钩子回调函数中PostMessage时,传的是地址。其他都好说。注意程序的调试与断点的设置。

vc利用键盘钩子实现按键发音 源代码
04-10
本示例中的“vc利用键盘钩子实现按键发音 源代码”是Visual C++(VC)编程环境下,通过设置键盘钩子来捕捉键盘事件,并在用户按下特定键时播放对应的声音,从而实现按键发音功能。 首先,我们要理解键盘钩子...
几种常用的键盘钩子技术
輚至消亡
09-29 4225
这里的实验环境全是64位。首先来看WH_KEYBOARD_LL。这种类型的钩子直接监控的是线程的消息队列, 属于全局范围内的钩子,一旦被安装会监控整个系统的键盘输入。其可以通过DLL方式加载也可以通过直接在自己进程内实现挂钩, 先给出钩子DLL: #include <windows.h> HHOOK g_hHook = NULL; HMODULE g_hMod = NULL; char g_szTitle[MAX_PATH] = { 0 }; BYTE GetASCII(BYTE bVK
HOOK技术(以键盘钩子为例)
qq_67181251的博客
10-29 2075
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
键盘钩子
宗泽的博客
10-08 1134
一 、总述 0x1 消息钩子 windows向用户提供GUI,它以事件驱动的方式工作。操作系统中借助鼠标,键盘,选择菜单,按钮,以及移动鼠标,改变窗口大小与位置等都属于事件(对此我感受最深的是学QT编程的时候,每个按钮或其他事件都会对应一个槽函数,通过槽函数的调用来实现相应的功能)。发生事件时,OS会把事先定义好的消息发送给相应的程序,应用程序收到消息后会执行相应的操作。所以,敲击键盘时,消息会从os移动到应用程序,所谓的消息钩子,就是在此间偷看这些信息。 0x2 windows消息流 产生消息输入,消息
深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解
weixin_42099527的博客
04-04 3273
这个列表的指针指向指定的,应用程 序定义的,被Hook子程调用的回调函数,也就是该钩子的各个处理子程。最近安装的钩子放在链的开始, 而最早安装的钩子放在最后,也就是后加入的先获得控制权。也就是说每个进程所拥有的相同的DLL的全局数据,它们的名称相同,但其值却并不一定是相同的,而且是互不干涉的。在钩子子程中调用得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另外一个 SDK中的API函数CallNextHookEx来传递它,以执行钩子链表所指的下一个钩子子程。
Qt之Hook(键盘钩子)的简单使用(挂接截图程序,含源码+注释)
lw的博客
06-09 2562
使用钩子时注意数据的类型及参数的含义,不同的钩子其参数及含义不同需要好好记一下;包括钩子可以封装在库中或子线程中调用,该部分文中没有体现,值得研究一下。
C#键盘钩子实现全局快捷键.pdf
09-27
标题中提到的"C#键盘钩子实现全局快捷键",是指在C#编程中利用Windows钩子Hook)机制来捕获和处理键盘事件,以此创建可以在系统范围内工作的快捷键。这种技术涉及到深入的系统底层交互,通常使用Win32 API来实现。...
使用apihook键盘钩子实现按键发音程序.zip
03-28
在这个"使用apihook键盘钩子实现按键发音程序.zip"中,我们可以深入理解如何利用API Hook来创建一个键盘监听应用,该应用会在用户按下键时播放声音。 首先,我们要理解什么是钩子钩子是Windows消息处理机制的一...
Excel插件快捷键弹窗事件(VSTO+键盘钩子实现)
05-12
总之,"Excel插件快捷键弹窗事件(VSTO+键盘钩子实现)"是一个结合了VSTO、键盘事件处理和文件搜索功能的实用工具。它提高了用户在Excel中的文件查找效率,体现了定制化办公软件的优势。通过学习和实践这样的插件开发...
C++通过键盘钩子实现扫描枪传输数据的接收
最新发布
09-29
C++通过键盘钩子实现扫描枪传输数据的接收 完整实例 将键盘钩子通过类进行封装 使用回调函数进行绑定
C# WinForm 钩子
qq_40267217的博客
10-23 1707
新建窗体项目 类 Win32Api : using System; using System.Collections.Generic; using System.Linq; using System.Runtime.InteropServices; using System.Text; namespace winform钩子 { public class Win32Api ...
C#键盘钩子(Hook)拦截器的使用
故事不长丨的博客
11-28 3348
钩子过程是一个回调函数,用于处理被拦截的键盘事件。在C#中,可以通过委托来定义钩子过程。
c++实现键盘hook
u013932564的专栏
10-08 918
【代码】c++实现键盘hook
Windows系统键盘钩子(原创)
热门推荐
ronsardji的博客
02-24 1万+
       众所周知,消息传递在Windows系统中拥有极其重要的地位,而钩子是消息一种特殊的工具,可以截获指定窗口的消息,然后对消息进行处理或者不进行处理直接传递到下一层。        本程序分两部分:        1.KeyboardHook.dll 负责对指定窗口下钩子,删除钩子等操作。        2.KeyboardHookTest调用以上动态链接库,提供交互操作界面。正文:1....
分享一个键盘钩子的写法,很实用
夜行者
09-29 6748
早就想写一个键盘监听器了,学校的电子阅览室设了Administrator屏障,想装软件什么的很麻烦,因此想截获管理员密码。。     花了大概一个星期编写了一个,效果还不错,因此来分享一下。。      首先解释一下什么是键盘钩子:          钩子Hook)是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个子程序(钩子函数)以监视指定窗口某种类型的消息,所监视
vc++键盘钩子和鼠标钩子
翻肚鱼儿的博客
09-13 1153
键盘钩子
mfc键盘钩子
JamieLe的博客
08-30 497
所以勾子函数必须放在独立的动态链接库(DLL) 中。系统自动将包含"钩子回调函数"的DLL映射到受钩子函数影响的所有进程的地址空间中,系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,//只要键盘触发就会进入一下函数。即将这个DLL注入了那些进程....
C#全局键盘钩子实现与原理解析
"这篇资源提供了一个C#实现的全局键盘钩子源代码,涵盖了设置、调用和移除钩子的关键功能。通过使用系统级的API函数,如SetWindowsHookEx、UnhookWindowsHookEx和CallNextHookEx,开发者可以监控系统范围内的键盘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值