windows技术----HOOK技术学习

最新推荐文章于 2024-10-05 17:48:13 发布
最新推荐文章于 2024-10-05 17:48:13 发布
阅读量900 收藏
点赞数
分类专栏: windows 文章标签: windows hook keyboard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20828983/article/details/74991902
版权
windows钩子函数

关于钩子的理解:
windows应用程序是基于消息驱动的。
windows钩子可以监视指定窗口的某种类型的消息。
当监视的消息到达该指定的窗口时,在该窗口处理消息前,钩子函数将截获此消息。
钩子函数既可以拦截处理此消息,也可以不做任何处理将该消息传递下去。

相关函数:
HHOOK hHook = NULL;

LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam) //钩子函数
{

    if (code == HC_ACTION)
    {
        PKBDLLHOOKSTRUCT param = (PKBDLLHOOKSTRUCT)lParam;
        int x = 1;
    }

    return CallNextHookEx(hHook, HC_ACTION, wParam, lParam);
}

DLL_HOOK_GETKEYBOARD_API bool KeyboardDll::initKeyboardHook() //加载钩子
{
    hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardProc, NULL, 0);
    
    if (hHook == NULL)
    {
        printf("SetWindowsHookEx() error :%d\n", GetLastError());
        return false;
    }

    return true;
}

DLL_HOOK_GETKEYBOARD_API bool KeyboardDll::stopHook() //卸载钩子
{
    if (UnhookWindowsHookEx(hHook) == FALSE)
    {
        printf("UnhookWindowsHookEx() error :%d\n");
        return false;
    }
    fclose(fp);
    return true;
}

SetWindowsHookEx函数介绍:
SetWindowsHookEx(  
        int idHook,             //要安装的钩子的类型。  
        HOOKPROC lpfn,          //钩子函数的地址。  
         HINSTANCE hMode,        //钩子函数DLL在进程内的地址。当前进程中,此参数应被指定为NULL.  
          DWORD     dwThread,     //要安装钩子的线程。如为0,则为所有线程安装钩子。
                                        //如果只检测本进程,可用GetCurrentThreadId()  
);


BOOL UnhookWindowsHookEx(HHOOK hhk);

问题:为什么钩子函数必须在动态库中实现???写在主程序内时只可以在主程序内安装钩子。
 
HOOK技术 可以只hook本进程的消息,这样不需要全局钩子,不用写在dll中。
但如果需要hook其他进程或者全部进程,就需要全局钩子,必须利用dll实现。
因为每个进程有自己独立的进程内存空间,捕获其消息,需要windows将hook加载到其进程空间中,
而实现这个最好的方法,就是用DLL来实现。系统会自动把该DLL注入到所有的进程空间中。
也就是每个进程都将自动加载此动态库。调用钩子函数来处理捕获消息。
 
 

白白皎皎
关注
专栏目录
Windows hook技术
40KO的博客
02-25 438
hook即钩子技术,它钩取某个特定的事件,然后在默认的事件处理之外,进行一些自定义的处理,感觉这种行为有点类似插桩。。 消息hook 微软为Windows提供了几个消息hook的API,主要是以下三个: SetWindowsHookEx UnhookWindowsHookEx CallNextHookEx 这种hook技术是对Windows消息进行钩取。众所周知,...
windows - Hook技术介绍
tuan8888888的博客
10-13 1837
hook 介绍 Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理。 分类 1、 SetWindowsHookEx Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩
WindowsHook API技术
08-20 2246
WindowsHook API技术     什么叫Hook API?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统
Windows内核驱动Hook入门
最新发布
2403_87755661的博客
10-05 957
开启 Event Tracing 后,当用户层程序进行系统调用时,首先会调用PerfInfoLogSysCallEntry函数来对此次系统调用进行记录。然后才调用系统调用函数。PerfInfoLogSysCallEntry内部又会调用驱动注册的WMI_LOGGER_CONTEXT结构中的GetCpuClock指向的函数。这样就可以通过修改GetCpuClock指针为自己的代理函数,而且此时系统调用函数被放置在栈上,因此在该函数中能从栈中获取系统调用函数的值并进行修改为自己的hook函数。
我的学习笔记_Windows_HOOK编程 2009-12-03 11:19
weixin_34162401的博客
05-26 83
一、什么是HOOK?   "hook"这个单词的意思是“钩子”,"Windows Hook"是Windows消息处理机制的一个重要扩展,程序猿能够通过它来钩住(截获)感兴趣的消息,并用事先编好的一个函数(钩子过程)来处理这些消息!当然,这个处理是在消息到达目标窗体之前进行的。   钩子过程(hook procedure)实际上是一个用来处理消息的函数,通过系统调用,程序猿能够把它挂...
Windows Hook技术
weixin_34376986的博客
02-04 232
0x01 简介 有人称它为“钩子”,有人称它为“挂钩”技术。谈到钩子,很容易让人联想到在钓东西,比如鱼钩就用于钓鱼。编程技术的钩子也是在等待捕获系统中的某个消息或者动作。钩子的应用范围非常广泛,比如输入监控、API拦截、消息捕获、改变程序执行流程等方面。杀毒软件会用Hook技术钩住一些API函数,比如钩住注册表读写函数,从而防止病毒对注册表进行写入;病毒使用Hook技术有针对性的捕获键...
『网络安全科普』Windows安全之HOOK技术机制
Galaxy_0的博客
12-29 3478
如你所知,Windows系统是建立在事件驱动的机制上的,而每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护着一个或多个消息队列(消息队列的个数取决于进程内包含的线程的个数)。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!HWND hwnd;//接受消息的窗口句柄//消息常量标识符(消息号)//32位消息特定附加信息//32位消息特定附加信息DWORD time;//消息创建时的时间POINT pt;//消息创建时的光标位置}MSG;
windows-hook-demo
05-06
学习"windows-hook-demo"可以帮助开发者掌握Windows Hook技术,从而在开发工具、监控软件、游戏外挂等领域实现各种功能,如键盘鼠标模拟、窗口监控、消息拦截等。然而,需要注意的是,不恰当的Hook使用可能导致系统...
delphi-hook-Windows.rar_DELPHI HOOK_HOOK DELPHI_Hook Delphi_del
07-14
总的来说,掌握Delphi中的Hook技术能够极大地扩展你的编程能力,让你能够更深入地理解和控制Windows操作系统的运行。通过学习这个资源,你将能够创建自己的系统监视工具,或者实现其他高级功能,如键盘和鼠标拦截、...
API-HOOK.rar_Hook windows api
09-24
学习API Hook不仅有助于理解Windows系统的内部工作,还能够提升软件逆向工程和安全分析的能力。然而,滥用API Hook可能导致系统不稳定,甚至被认为是恶意行为,因此在实际应用中应谨慎使用,并遵循相关法律法规。
Wince-hook.rar_Windows CE_wince SDK_wince hook_windows ce ho_键盘钩
09-14
这个压缩包主要关注的是“wince SDK”,即Windows CE软件开发工具包,以及一个名为“wince hook”的技术,这通常指的是在Windows CE系统内创建和使用键盘钩子的方法。 Windows CE是微软推出的一个嵌入式操作系统,...
Windows钩子教程
10-23
windows钩子入门教程,适合新手。 来源:一路采撷 Blog:http://blog.csdn.net/MaybeHelios/
钩子函数(HOOK)完整的教程
热门推荐
camly的专栏
08-21 1万+
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩
WINDOWS钩子函数(HOOK)
shailen126的专栏
07-24 947
   WINDOWS钩子函数的功能非常强大,      有了它您可以探测其它进程并且改变其它进程的行为。  理论:  WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。 通过“挂钩”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS
Hook学习(一):技术原理
玩出品
09-05 652
(1)关于Context
HOOK编程
清风盛开
11-10 2625
<br />注明:该文转自sch0120的技术博客<br /> <br />一、什么是HOOK?<br />  "hook"这个单词的意思是“钩子”,"Windows Hook"是Windows消息处理机制的一个重要扩展,程序员可以通过它来钩住(截获)感兴趣的消息,并用事先编好的一个函数(钩子过程)来处理这些消息!当然,这个处理是在消息到达目标窗口之前进行的。<br />  钩子过程(hook procedure)实际上是一个用来处理消息的函数,通过系统调用,程序员可以把它挂入系统或进程的钩子链中,让它成为
Windows hook介绍与代码演示
琅嬛福地
05-28 830
Windows Hook 是一种机制,允许应用程序监视系统或处理特定事件。它可以拦截和更改消息,甚至可以插入到其他应用程序的消息处理机制中。Windows 提供了多种挂钩类型,例如键盘挂钩、鼠标挂钩、消息挂钩等。
Windows HOOK
cfz751740465的博客
01-12 275
一、进程内HOOK HHOOK g_hKeyboard=NULL; BOOL CInnerHookDlg::OnInitDialog() { ... // 安装HOOK g_hKeyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,NULL,GetCurrentThreadId()); ... } void CInnerHookDlg::OnClose() { // 卸载HOOK UnhookWindowsHookEx(g_hKeyboard)
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 4476
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
Windows Hook技术与消息机制详解
"本文深入探讨了Windows操作系统的HOOK技术和消息机制,揭示了它们在软件开发中的重要作用。" 在Windows编程中,HOOK技术与消息系统是两个至关重要的概念,它们构成了应用程序与用户交互的基础。Hook技术允许程序员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值