Win32使用钩子捕获Windows进程消息

最新推荐文章于 2023-05-09 17:43:11 发布
最新推荐文章于 2023-05-09 17:43:11 发布
阅读量830 收藏 3
点赞数 1
分类专栏: WPF C# 文章标签: wpf windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35351282/article/details/115623904
版权

 添加引用:using System.Runtime.InteropServices;

    public class Win32API
    {
        [DefaultDllImportSearchPaths(DllImportSearchPath.SafeDirectories)]
        [DllImport("user32.dll")]
        public static extern bool ChangeWindowMessageFilterEx(IntPtr HWnd, uint Msg, int WParam, IntPtr LParam);
    }

 添加引用:using System.Windows.Interop;

        private IntPtr hwnd = IntPtr.Zero;
        public const int WM_COPYDATA = 0x004A;
        public const int MSGFLT_ALLOW = 0x0001;
        public const int WM_QUERYENDSESSION = 0x11;

        /// <summary>
        /// Load事件
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void MainWindow_Loaded(object sender, RoutedEventArgs e)
        {
            WindowInteropHelper wih = new Wind
最低0.47元/天 解锁文章
Angus_LJH
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
钩子函数(HOOK)完整的教程
camly的专栏
08-21 1万+
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获消息,亦即钩
使用windows钩子捕获进程的启动和关闭消息
maoenpei002的专栏
03-09 8503
2012年12月13日补充: 这篇文章写的时候是我还在上学的时候,所以不管是从技术实现角度还是文笔都显得很嫩,在此向所有无意间看到这篇文章的人表示抱歉。我写了这篇文章之后2年有人想问我要源代码,唉,如果我下次写文章一定贴上源代码,不过那么老的代码我实在是不大情愿找出来了。 我希望这篇文章已经把实现原理的每一个细节都点到了,虽然讲了很多废话,但是细节都埋在废话当中。 我自己简单看了一下我自己的
Win32 Hooks 钩子详细介绍
01-14
Win32 Hooks 钩子详细介绍
WIN32 消息Hook API
不会写代码的丝丽
06-23 742
前言 在Win32中存在一个消息机制,程序任何点击或者消息都会通过窗口过程下发,而微软提供SetWindowsHookExAPI来来允许我们进行相关事件监听,并且这个监听操作是优先于原始的函数调用的。 微软setwindowshookexa相关文档 HHOOK SetWindowsHookExA( int idHook, HOOKPROC lpfn, HINSTANCE hmod, DWORD dwThreadId ); 微软把Hook分为两种: 线程钩子 全局钩子
鼠标Hook可视化的控件
01-13
Hook(钩子)并不是一项很难的技术,但对于初学者来说还是一个不小的门槛。为此,我将鼠标Hook做成了一个可视化的控件,通过简单的设置几个属性,就可以截获或跟踪其它应用程序的鼠标动作。**********控件介绍:【属性】1.Blocked: Boolean;确定是截获还是跟踪鼠标动作,True对应截获,False对应跟踪。默认值为False2.HookedExeName: string;指定被Hook的应用程序名称。为空时对所有的应用程序起作用。默认值为空3.Active: Boolean;是否处于Hook状态,只读。4.DllName: string;Mouse钩子的dll名称,默认为MouseHook.dll,只读。5.DLLLoaded: Boolean;MouseHook.dll是否被加载,只读。【方法】1.function Start: Boolean;开始Hook2.procedure Stop;停止Hook【事件】 WM_LBUTTONDBLCLK, WM_LBUTTONDOWN, WM_LBUTTONUP, WM_RBUTTONDBLCLK, WM_RBUTTONDOWN, WM_RBUTTONUP, WM_MBUTTONDBLCLK, WM_MBUTTONDOWN, WM_MBUTTONUP, WM_NCLBUTTONDBLCLK, WM_NCLBUTTONDOWN, WM_NCLBUTTONUP, WM_NCRBUTTONDBLCLK, WM_NCRBUTTONDOWN, WM_NCRBUTTONUP, WM_NCMBUTTONDBLCLK, WM_NCMBUTTONDOWN, WM_NCMBUTTONUP, WM_MOUSEMOVE, WM_MOUSEWHEEL, WM_NCMOUSEMOVE, WM_MOUSEACTIVATE, WM_NCHITTEST, WM_CAPTURECHANGED我处理了如上的鼠标事件,注意其中有几个事件我在测试时发现无法Hook,它们为WM_MBUTTONDBLCLK,WM_NCMBUTTONDBLCLK,WM_MOUSEACTIVATE,WM_NCHITTEST,WM_CAPTURECHANGED建议:不要将HookedExeName:=''; 和 Blocked:=True; 同时设置**********【使用说明】1.首先安装“鼠标Hook控件”目录下的控件2.必须将mousehook.dll拷贝到你开发的应用程序目录下,或系统目录下,如system32【多说几句】1.我提供了一个名为test.exe的demo,该例子是对notepad.exe进行Hook的,因此,使用前先启动notepad.exe,再点击界面上的“开始”,否则会提示“找不到指定的进程”!2.你可以参考我的控件设计模式来设计自己的Hook控件,如键盘Hook。3.本来想写一个组件包的,其中包括各种Hook控件,以及读写端口的控件,以方便初学者的使用,可是要些论文,以后再说吧。 黄晓斌 hxb_leiyuan2000@163.net QQ:478522325
ChangeWindowMessageFilterEx 关于接收管理员权限问题
最新发布
weixin_38940097的博客
05-09 412
管理员身份运行的程序,需要接收非管理员身份发送的消息,需要使用windows Api。
[C++] 控制台创建窗口
LYSM
10-10 3404
代码 #include <iostream> #include <Windows.h> using namespace std; LRESULT CALLBACK __WndProc(HWND hWnd, UINT msg, WPARAM wParam, LPARAM lParam) { PAINTSTRUCT ps; HDC hdc; switch (msg) { case WM_CLOSE: MessageBox(NULL,"WM_CLOSE", "", NU
Windows HOOK钩子技术
qq_43812868的博客
10-25 2490
Windows HooK钩子技术是指基于Windows中窗口的程序消息处理里机制,对系统或者进程中的消息进行截获和处理,并将截获和处理的消息在重新处理和发送,使其可以实现不同的功能。 钩子技术分为系统钩子技术和线程钩子技术 系统钩子:是用于监视真个系统中的消息钩子技术,因为系统钩子会影响系统中所有的应用程序,所以钩子函数必须放在独立的动态链接库(DLL) 中。做好之后使用其他程序钩子挂载到系统的进程中。 线程钩子:指的是对指定线程进行监视。 钩子原理 在使用钩子技术的时候,WINDOWS会先在内存中创
WPF 使用windows钩子监控键盘
11-27
Windows操作系统中,钩子是一种机制,允许一个进程拦截其他进程的某些特定事件,如消息、键盘输入或鼠标活动。键盘钩子是其中的一种,它允许我们捕获系统中任何窗口的键盘事件,即使这些事件发生在我们的应用程序...
WINDOWS钩子与API截获和替换Win32 API的开发包HookAPI源码1.62版
02-23
钩子Windows消息处理系统的重要组成部分,通过设置钩子,开发者可以捕获和处理系统中的各种消息,包括键盘、鼠标输入,窗口创建、销毁等事件。HookAPI1.62是一个专门用于开发Windows钩子和API截获功能的工具包,它...
win32钩子编程指南
12-02
- **WH_MSGFILTER** 和 **WH_SYSMSGFILTER**:消息过滤钩子,可以捕获窗口消息。 3. **钩子的机制** 安装钩子通常涉及以下步骤: - 调用SetWindowsHookEx函数,传入钩子类型、钩子处理函数地址、模块句柄以及...
apihook键盘钩子捕获键盘按键.zip
04-04
3. **系统消息机制**:利用Windows消息队列,通过注册消息钩子来拦截和处理特定的消息,如键盘和鼠标事件。 在"apihook键盘钩子捕获键盘按键"的例子中,KeyHook可能是实现键盘钩子的核心代码,它可能包含了设置...
Win32SimpleHook
12-27
Win32SimpleHook是一个专注于Windows 32位系统中的本进程hook技术的示例项目。Hook技术在Windows编程中占据着重要的地位,它允许开发者监控或修改特定系统调用、API函数或者消息处理的过程。本篇文章将详细解析Win32...
WPF 实现文件、图标拖放功能(支持UAC的那种)
12-17 1137
WPF实现文件播放功能,正常情况并没有什么问题,但是如果你的程序使用管理员身份启动,你就会发现文件拖放功能就会失效。 这是因为WPF 在不同UAC等级下,是不允许拖放的。 原理很简单,与桌面相关联的进程为explorer.exe,即explorer.exe 这个进程启动的方式是非管理员身份,当你的程序使用管理员身份启动时,就会导致拖放失败。 因为二者的权限不一样,系统不允许不同权限的进程进行通讯,包括进程通讯等操作。 解决方案: 方案一(不推荐):让 explorer.exe 也使用管理员身份..
Window捕获消息机制-C#
u011555996的博客
04-07 1478
C#捕获鼠标消息 在C#中怎样禁用鼠标按键,我们可以通过ImessageFilter接口下的PreFilterMessage方法、Application类的AddMessageFilter方法,RemoveMessageFilter方法和Message结构的Msg属性来禁用鼠标左键。Message结构包装Windows发送的消息,可使用该结构包装消息,并将其分配给窗口过程以进行调度,还可以使用该结构获取系统向应用程序或控件发送的关于某个消息的信息。 使用PreFilterMessage方法在调度消息之前
C# Winform调用winapi SendMessage方法跨进程发送消息与接收消息
樱花的博客
12-15 2726
C# Winform窗口间消息通知,使用Windows API SendMessage方法跨进程实现消息发送,重写WndProc方法接收消息消息处理 主要使用到如下三个方法函数: WndProc:主要用在拦截并处理系统消息和自定义消息 可以重写WndProc函数,来捕捉所有发生的窗口消息。这样,我们就可以"篡改"传入的消息,而人为的让窗口改变行为 SendMessage:该函数将指定的消息发送到一个或多个窗口。此函数为指定的窗口调用窗口程序,直到窗口程序处理完消息再返回。该函数是.
利用钩子函数捕获Windows键盘动作
rongning_rainbow的专栏
04-15 942
 引言 HR)#~5A    在科研生产中对研制、调试操作的记录是非常有必要而且是有很重要价值的。通过对记录信息的分析,可以在事故发生后准确的分析出事故的起因、操作是否存在失误等许多重要线索。通常需要记录的信息是多种多样的,如环境温度记录、软件运行记录、文件访问记录等等。这里将以键盘信息记录为例来讲述类似的实验信息自动记录的一般实现方法。 @w:Jw13@|    由于需要记录当前系统下所有
Win32 从另一线程截获窗口消息
BrandonPei的博客
04-01 681
Win32 从另一线程截获窗口消息前言问题成因HooksGetMsgProc 前言 我的 C 课设被要求必须使用 EasyX,但同时我还想使用窗口菜单。 插入窗口菜单没有难度,编程方式和加载方式都可以,但问题出在处理上。由于没有回调函数,我没法处理 WM_COMMAND 消息。我尝试使用 GetMessage 和 PeekMessage 函数,但设了断点以后发现,这两个函数根本不会返回,也就是说,...
C# 从一个list中取出某一字段并去重生成一个新的list
热门推荐
无迹可寻
08-09 1万+
public class AppointmentsDto { /// &lt;summary&gt; /// 资源ID /// &lt;/summary&gt; public string ResourceID { get; set; } /// &lt;summary&gt; /// 部门I...
桌面窗口消息捕获与解析:实现进程间通信
在这个需求中,需要的是进程外的钩子(Process-External Hook),因为目标是捕获Explorer.exe进程的桌面窗口消息。为此,开发者需要创建一个独立的DLL(如DesktopHook.dll),并将钩子函数设置为系统消息处理器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值