C#hook钩子对第三方窗体进行获取消息问题记录

已于 2024-03-22 15:51:13 修改
阅读量399 收藏 5
点赞数 7
文章标签: windows c#
于 2024-03-22 15:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q852474220/article/details/136939254
版权

有个进口设备由上位机控制,厂家不配合进行自动化改造,每次启动都需要人为手动操作

为了实现自动化采用外挂程序实现事件监控(hook)和运行控制(win32api)

win32api很简单可以向需要的窗口发送消息,控制点击等操作

设置hook

Process currentProcess = Process.GetCurrentProcess();
ProcessModule mainModule = currentProcess.MainModule;
IntPtr moduleHandle = Win32Api.GetModuleHandle(mainModule.ModuleName);
hHook = Win32Api.SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardHookDelegate, moduleHandle, 0);

SetWindowsHookEx原型

第三个参数为实例句柄,不是窗口句柄

HHOOK WINAPI SetWindowsHookEx(
__in int idHook, \\钩子类型
__in HOOKPROC lpfn, \\回调函数地址
__in HINSTANCE hMod, \\实例句柄
__in DWORD dwThreadId); \\线程ID

实例句柄和窗口句柄

通过SPY++可以看到实例句柄和窗口句柄不是同一个东西

GetModuleHandle为什么不是目标进程

那我们获取一下

IntPtr moduleHandle = IntPtr.Zero;
string tempName = "";
foreach (System.Diagnostics.Process thisProc in System.Diagnostics.Process.GetProcesses())
{
    tempName = thisProc.ProcessName;
    if (tempName.Contains("test2Windows"))
    {
        moduleHandle = GetModuleHandle(thisProc.MainModule.ModuleName);// thisProc.MainModule.BaseAddress

         hookID = SetWindowsHookEx(WH_KEYBOARD_LL, HookCallback, moduleHandle , 0);
        if (hookID == IntPtr.Zero)
        {
            int errorCode = Marshal.GetLastWin32Error();
            Console.WriteLine(errorCode);
 根据错误代码进行错误处理
        }
        break;
    }
}

运行后发现GetModuleHandle结果为NULL(0),原来GetModuleHandle只有在当前进程的场景中,获取句柄才会有效

用其他方法获取实例句柄

GetWindowLong

IntPtr hInstance = GetWindowLong(hWnd, GWL_HINSTANCE);

运行后发现hInstance!=0,hookID=0,errorCode=126-找不到指定的模块。

把hwnd换成该进程自己的窗口句柄发现正常运行,回调函数也正常进入

SetWindowsHookEx局限

        private const int WH_MIN = (-1);
        private const int WH_MSGFILTER = (-1);
        private const int WH_JOURNALRECORD = 0;
        private const int WH_JOURNALPLAYBACK = 1;
        private const int WH_KEYBOARD = 2;
        private const int WH_GETMESSAGE = 3;
        private const int WH_CALLWNDPROC = 4;
        private const int WH_CBT = 5;
        private const int WH_SYSMSGFILTER = 6;
        private const int WH_MOUSE = 7;
        //_WIN32_WINDOWS
        private const int WH_HARDWARE = 8;
        private const int WH_DEBUG = 9;
        private const int WH_SHELL = 10;
        private const int WH_FOREGROUNDIDLE = 11;
        // (WINVER >= 0x0400)
        private const int WH_CALLWNDPROCRET = 12;

        //(_WIN32_WINNT >= 0x0400)
        private const int WH_KEYBOARD_LL = 13;
        private const int WH_MOUSE_LL = 14;

#if WINVER_0400
        public const int WH_MAX = 14;
#elif WINVER_0500
        public const int WH_MAX = 12;
#else
        public const int WH_MAX = 11;
#endif

修改钩子类型为其他类型发现只有13、14键盘和鼠标两种类型可以成功,其他hookID和errorCode都等于0

总结:

1、GetModuleHandle只有在当前进程的场景中,获取句柄才会有效

2、GetWindowLong可以获取其他进程的实例句柄

3、SetWindowsHookEx只能设置钩子到本进程实例句柄中

不鸣~
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinForm第三方控件(LiuZhenHong.Controls 2.0.6.15)
07-04
LiuZhenHong.Controls 是对VS自带控件的补充和扩展,为您进行简单的桌面应用程序开发提供帮助。 (LiuZhenHong.Controls 2.0.6.15 主要对 LiuZhenHong.Controls 2.0 异常的修复和部分控件的优化以及个别小组件的新增。) 重点推荐: LiuZhenHong.Controls.WFNew目录主推的控件有: 1.DockPanelManager 浮动面板控件; 2.RibbonControl/RibbonControlEx 功能区控件及其衍生组件和控件; 3.ComboTree、ComboDate 等其它模仿或新增的VS控件。 LiuZhenHong.Controls.WFNew.Forms目录主推的控件有: 1.TBForm 工具条窗体控件; 2.TBMessageBox 提示对话框。 LiuZhenHong.Controls.WFNew.View目录尝试推荐的控件有: 1.ViewItemListBox 视图列表控件; 2.NodeViewTree节 点视图树控件。 LiuZhenHong.Controls.WFNew目录主推的控件有: 1.DockBarManager 浮动工具条控件; 2.ButtonX、TabControlX 等其它对VS控件的重绘。 LiuZhenHong.Win32录主推的工具有: 1.GlobalMouseHook 鼠标钩子; 2.GlobalKeyboardHook 键盘钩子
C# Hook钩子实例代码 截键盘输入
01-01
一.关于本文 以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址: http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx 二.钩子的简单介绍 从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前处理些Windows消息。 例子:有一个Form,Form里有个TextBox,我们想让用户在TextBox里输入的时候,不管敲键盘的哪个键,TextBox里显示的始终为“A”,这时我们就可以利用钩子监听键盘消息,先往Windows钩子链表中加入一个自己写的钩
钩子编程例子
06-25
Windows窗体(Form,形状/表单)原来是Visual Basic程序的用户界面,后来成为.NET程序的GUI,被Visual Studio中的C#、Visual Basic、F#、MC++和C++/CLI等开发语言工具所使用,后来又从Visual C++ 2005起被引入到MFC编程中
HookTest.zip
08-22
台式机键盘没有调整系统音量的快捷键,于是写了一个程序(c# winform)。涉及:全局键盘钩子,调整音量、透明窗体、右下角任务栏图标
c#实现半透明模态框显示效果,带自己封装的HOOK
10-27
简单实现窗体半透明,控件不透明效果,通过模态对话框显示。用两个窗体,下面一个窗体半透明,上面一个窗体背景却透明,实现效果。封装鼠标键盘钩子。使用钩子捕获鼠标在半透明区域的点击事件,因为应用程序不响应半透明区域的鼠标消息
C#HookApi之MessageBox
10-20
C#HookApi之MessageBox
C#外挂、钩子第三方窗体进行操作、
一只没有感情的AI机械猿
04-18 916
HwndMain = FindWindowEx(IntPtr.Zero, IntPtr.Zero, "主窗体名称", null);if (stringBuilder.ToString().Contains("子窗体名称"))HwndMain = FindWindow("主窗体名称", null);private void Example1()//查找窗体并写入值。private void Example2()//查找窗体并读值。//获取窗体里的控件。//执行窗体、控件查找并传值、值。
C#中应用HOOK
mableboy的专栏
10-08 2214
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。关于Hook的详细介绍,在微软的MSDN中有,http://www.microsoft.com/china/community/program/o
Windows 消息
4ct10n
11-21 1421
Windows 消息钩子的机理,对一些基本概念的补充
C#通过句柄操作“第三方应用程序“
weixin_58819477的博客
02-24 1742
C#运用"USER32.dll"API接口操作第三方应用程序。
Vs2017工程,c# 钩子程序全局钩子
06-24
本程序是用Vs2017创建的一个c#实现钩子程序,全局钩子,可以监控键盘,鼠标等。本人亲测完全可以运行,代码清晰,高质量的代码,可以编译,请放心下载。
一文带你了解C# 动态拦截第三方程序中的方法对接自己的业务(外挂必备)
Jlion 技术博客
05-18 1074
一、前言 由于项目需要,最近研究了一下跨进程通讯改写第三方程序中的方法(运行中),把自己程序中的目标方法直接覆盖第三方程序中的方法函数;一直没有头绪,通过搜索引擎找了一大堆解决方案,资料甚是稀少,最后功夫不负有心人,经过两天的研究,终于在github 上找到两个开源的代码,通过两个开源代码结合起来即可实现我的需求。下面进一步来分析实践原理,后面会把源代码地址贴上来; 通过该文章分享,你会知道怎样通过注入一个dll模块改写第三方运行的程序中的某个方法,在里面实现自己的业务,这个场景在做外挂程序中特别实用!!!
Windows核心编程篇——Hook编程(钩子编程)(C#版)
csdn2990的博客
10-12 2355
应用程序有自己的截获方式,那么操作系统呢,也有自己的截获方式,那就是使用钩子技术。(这里以windows系统为例)
[转载]Hook钩子攻略
csdboy的专栏
02-16 1058
一。写在最前 本文的内容只想以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址:http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx二。了解一下钩子从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前处理些Windows消息。例子:有一个Form,Form
c#调用钩子
weixin_30565327的博客
03-10 110
1 概述 在c++中有钩子程序,但是在C#还没有对其进行封装,所以需要自己根据实际情况调用钩子钩子在我的理解下是,通过初始化钩子与系统中消息映射建立某种关系,当点击鼠标或者键盘,就会通过钩子中的回调函数获取信息。 钩子分为全局钩子和私有钩子 2 编写流程 a 从c++中导入,需要自己添加导入函数。 代码为: [DllImport("user32.dll")] ...
(转贴)纯C#钩子(Hook)实现
bestshl的专栏
02-15 2103
 关于钩子请参见微软中国社区中《HOOK专题》一文。纯C#钩子(Hook)实现要实现系统钩子其实很简单,调用三个Win32的API即可。SetWindowsHookEx 用于设置钩子。(设立一道卡子,盘查需要的信息)        [DllImport( "user32.dll", CallingConvention = CallingConvention.StdCall )]      
flutter 生成单选组件
最新发布
weixin_40466351的博客
04-30 522
【代码】flutter 生成单选组件。
hook获取第三方应用pid
06-09
如果您想通过hook的方式获取第三方应用的pid,可以使用以下步骤: 1. 在您的应用程序中使用JNI或其他的方式加载native库。 2. 在native库中使用hook技术,例如cydia substrate或Xposed框架,来hook系统API,例如getpid()或fork()。 3. 在hook的代码中,可以使用一些技术来获取第三方应用程序的pid。例如,您可以hook系统的ActivityManager.getService()方法,然后在方法返回时,获取第三方应用程序的pid。 请注意,这种方式需要您的设备已经root或越狱,并且需要一定的技术水平和经验。此外,这种方式可能会违反某些应用程序的使用条款或法律法规,因此请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值