C/C++语言拾遗(五)--Windows钩子

最新推荐文章于 2023-01-17 17:31:25 发布
最新推荐文章于 2023-01-17 17:31:25 发布
阅读量360 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20515461/article/details/84850581
版权

windows钩子是windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消息,也可以不作任何处理继续传递该消息。使用钩子是实现dll注入的方法之一。其他常用的方法有:注册表注入,远程线程注入。

​  钩子函数是一个处理消息的程序段。是在安装钩子的时候向系统注册的。

关于windows钩子要清楚以下三点:

     1:钩子是用来截获系统中的消息流的。利用钩子可以处理任何我们感兴趣的消息,当然包括其他进程的消息。

    2:截获该消息后,用于处理该消息的程序叫做钩子函数。它是自定义的函数,在安装钩子时将此函数的地址告诉windows。

3:系统同一时间可能有多个进程安装钩子,多个钩子构成钩子链。所以截获消息并处理后,应该将此消息继续传递下去(CallNextHookEx),以便其他钩子处理这一消息。

      注意:使用钩子会使系统变慢,因为它增加了系统对每个消息的处理量。所以要仅在必要的时候才安装钩子。不需要时要及时卸载。

SetWindowsHookEx

(

 int idHook,                  //要安装的钩子的类型。

 HOOKPROC lpfn,                  //钩子函数的地址。

  HINSTANCE hMode,               //钩子函数所在DLL在进程内的地址

DWORD     dwThread,            //要安装钩子的线程。如为0,则为所有线程安装钩子。

 );

​1、idHook指定要安装钩子的类型,他可以是下面的值:

     WH_CALLWNDPROC   //目标线程调用SendMessage发送消息时,钩子函数被调用。

     WH_CALLWNDPROCRET   //当SendMessage返回时,钩子函数被调用。

     WH_KEYBOARD                 //从消息队列中查询WM_KEYUP或WM_KEYDOWN时。

     WH_GETMESSAGE           //目标线程调用GetMessage或PeekMessage时

     WH_MOUSE                      //查询消息队列中鼠标事件消息时。

     WH_MSGFILTER              //以下请参考MSDN。

​2、lpfn是钩子函数的地址

钩子安装后如果有相应的消息发生,windows将调用此参数指向的函数。一般钩子函数都是位于一个DLL中。当为其他进程内的线程安装钩子时,如果钩子函数在DLL中,系统会把DLL映射到那个进程内,使他能在该进程内被调用。

注意:钩子函数多是被其他进程内的线程调用,而不一定是安装钩子的线程。

​钩子函数被调用的过程:

      当进程A一个线程准备向一个窗口发送一个消息,系统检查该线程是否被安装了钩子,如果该线程被安装了钩子且该消息与钩子要截获的消息类型一致,此消息将被截获。系统检查该钩子的钩子函数所在的DLL是否已经被映射进程A的地址空间中。如果尚未映射,系统会强制将该DLL映射到进程A的地址空间。然后获得钩子函数在进程A的虚拟地址,并调用钩子函数。我们可以在钩子函数内定义我们对该消息处理的过程。

      注意:当系统把钩子函数所在的DLL映射到某个进程地址空间时,会映射整个DLL,而不仅仅是钩子函数,这也就说我们可以使用该DLL中的所有导出函数。

     3:hmod参数是钩子函数所在dll的实例句柄,也是该dll在进程内的虚拟地址。如果钩子函数在当前进程中,此参数应被指定为NULL.

    4:dwThreadid指定要被安装钩子的线程的ID号。如果被设为0,就会为系统内的所有GUI线程安装钩子。

   5:钩子函数

   钩子被安装后,如果有相应的消息发生,windows将调用钩子函数。以下为钩子函数的原型:

 

 


   LRESULT CALLBACK HookProc(int nCode,WPARAM wParam,LPARAM lParam)

   {

 //处理消息的代码。

  return CallNextHookEx(hHook,nCode,wParam,lParam);

 }//HookProc为钩子函数的名称。

    nCode指定是否必须处理该消息。如果它为HC_ACTION,那么钩子函数就必须处理该消息。如果小于0,钩子函数就必须将该消息传递给CallNextHookEx,不对该消息进行处理,并返回CallNextHookEx的返回值。  CallNextHookEx用于把消息传递到钩子链中下一个钩子函数。wParam和lParam的值依赖于具体的钩子类型。请参考MSDN。 

    卸载钩子。

     BOOL UnhookWindowsHookEx(HHOOK hhk);// hhk为要卸载的钩子句柄。


https://blog.csdn.net/ithzhang/article/details/7031587

https://blog.csdn.net/u012842205/article/details/44860051

​https://blog.csdn.net/wzxq123/article/details/52153605

21.5 Windows钩子

http://www.cnblogs.com/5iedu/p/4715166.html


清凉简装
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++ —— 编写Windows钩子,完成屏蔽系统win+d显示/隐藏窗口功能(win功能不影响)。(附完整源码)
wx微信公众号“码农总动员”,获取更多编程知识
09-07 627
C++ —— 编写Windows钩子,完成屏蔽系统win+d显示/隐藏窗口功能(win功能不影响)。(附源码)
windows钩子
01-30
有关windows钩子的工程文件,包括实现全局windows钩子的dll工程和windows钩子的应用实例工程两部分,windows钩子工程同时实现了鼠标和键盘钩子,本工程可以作为windows钩子应用的框架,加以改造后就可以实现不同的功能
Hook API (C++)
jiangxinyu的专栏
03-16 4817
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
C实现Windows全局钩子
www.17xinwen.com
11-05 189
[b]KbHook.dll 源代码[/b] [code="C"] #include #include HHOOK g_hkeyboard=NULL; FILE *fp=NULL; // 键盘钩子过程 LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam) { // 将键盘值写入文件...
利用 C/C++Windows 中书写全局钩子
David_TD的博客
08-27 1144
因为平时时间不多, 在此只提供代码和代码内注释,如果想要深入了解,可以自行百度,这里提供一个很简单的例子用于做键盘全局钩子,当你书写完毕,就可以自己添加快捷方式来打开应用程序 #include <Windows.h> #include <WinUser.h> #include <iostream> #include <sstream> #includ...
C++ Windows Hook Demo
05-06
安装消息钩子监视键盘消息,DLL中定义钩子回调函数,安装全局消息钩子,监测所有程序的键盘操作
C++WINDOWS调用
03-22
C++WINDOWS调用
WINDOWS钩子函数的使用方法
03-21
WINDOWS钩子函数的使用方法, 基于线程的 它将捕获其它进程中某一特定线程的事件。简言之,就是可以用来观察其它进程中的某一特定线程将发生的事件。 系统范围的 将捕捉系统中所有进程将发生的事件消息
C++ Windows Hook 消息钩子 详解
白话机器学习
05-06 5138
本文完整测试工程的源码免积分下载地址:http://download.csdn.net/detail/zy_dreamer/5336484 我们先来简单的了解一下基本概念: Hook是WINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。 HOOK链  WINDOWS提供了几种不同类型的HOOKS;不同的HOOK可以处理不同的消息
c++钩子函数
yhm_js的专栏
02-20 6294
c++钩子函数
C语言利用钩子函数来实现鼠标操作
05-17
一个以C语言钩子函数来实现鼠标操作的demo
Windows编程之钩子程序
技术男的窝(搞定c、c++、java、linux、shell)
10-15 455
1,钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息, 而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许 应用程序截获处理window消息或特定事件。 2,钩子程序是windows上监控软件的基础之一,例如杀毒软件对下载文件的监控,当下载完之后对其进行杀毒, 对运行程序的监控,当这个...
请给出setwindowshook函数的C++示例
weixin_35755434的博客
01-17 279
SetWindowsHook函数用于安装一个系统钩子。它的原型为: HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId ); 第一个参数idHook是钩子类型,可能的值有WH_KEYBOARD(键盘钩子)、WH_MOUSE(鼠标钩子)等。 第二个参数lpfn是回调函数...
页面的钩子函数
aliven1的博客
06-15 304
如果一张表中有一个非主键的字段指向了另一张表中的主键,就将该字段叫做外键。一张表中外键可以有多个,也就是不同字段指向了不同表中的主键。需要注意数据表的存储引擎必须为InnoDB,因为InnoDB提供事务支持以及外部键等高级数据库功能,相反的MyISAM不支持。 外键的作用是保持数据一致性、完整性,主要体现在下面两个方面: 阻止执行 从表插入新行,其外键值不是主表的主键值便阻止插入; 从表修改外键值,新值不是主表的主键值便阻止修改; 主表删除行,其主键值在从表里存在便阻止删除(要想删除,必须先删除从表的
windows下c语言钩子,Windows钩子机制详解
weixin_29358811的博客
05-18 335
一、概述:了解windows程序设计的人都知道,Windows系统程序的运行是建立在消息传递机制的基础之上的,几乎所有的程序活动都由消息来驱动。钩子机制可以看作是一个消息的中转站,控制系统发出消息的处理和传递。利用钩子,我们可以截获系统发给应用程序的消息,并且在经过处理后决定是否将消息再发给下一个应用程序。利用钩子的这一特性,我们可以创建一个监控程序,收集和控制系统发出的消息。二、Windows钩...
windows函数钩子实现
行者无疆的专栏
07-06 1022
最近在看《windows图形编程》,其中提到一些比较实用的windows系统的文件特性,总结一下,把代码也贴出来作参考。       原文参考P27,在这里只把代码写出来,代码经过我的初步修改,可以直接运行。       要求要了解PE文件结构,熟悉基本的windowsAPI。下面程序把原来需要调用user32.dll中的MessageBoxA函数用自己实现的MyMessageBox代替,也就
C语言钩子函数使用讲解
咸鱼弟的博客
10-05 5973
钩子(hook)又称钩子函数,是在一个有序的周期中的某些特殊时刻,系统内部预先设置好的函数,当系统周期到达指定时刻 会自动执行该'钩子'。钩子函数的函数体内容由开发者编写,这绐了幵发者在不同阶段做某些处理的机会。
消息钩子函数入门篇
raphyer的专栏
10-02 8067
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现功能钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,
C语言_钩子函数(回调函数)
#elseif
03-05 5217
钩子函数、回调函数、注册函数,挂钩子这些我们代码中经常涉及到的东西,是否已经困扰你很久了?它们究竟是怎么回事,究竟怎么用?下面我来为你一一解答。 什么是钩子函数? 钩子函数也叫回调函数,是通过函数指针来实现的,那我们来看看什么是函数指针。 首先看看以下例子: int *p; int a,b; 我们可以让指针p先后指向a, b,这样,p就先后代表了不同变量的地址 p = &a;...
h - c/c++训练1---最大公约数与最小公倍数
最新发布
03-16
在C/C++语言中,可以通过循环、递归等方式来实现求解最大公约数和最小公倍数的算法。 求解最大公约数的算法有辗转相除法、更相减损法、欧几里得算法等。其中,欧几里得算法是最常用的一种,其基本思想是用较大数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值