键盘钩子(SetWindowHookEx)

最新推荐文章于 2021-10-18 23:38:30 发布
最新推荐文章于 2021-10-18 23:38:30 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: Hook系列 文章标签: SetWindowHookEx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37957965/article/details/84340405
版权
本文介绍了Windows下的钩子机制,特别是SetWindowHookEx函数用于设置全局键盘钩子,阐述了钩子的工作原理,区分了局部钩子和全局钩子,并详细解析了SetWindowHookEx函数的参数及钩子函数的使用。通过设置钩子,可以实现DLL注入,监控键盘事件。同时,提供了键盘钩子的源码链接。
摘要由CSDN通过智能技术生成

挂钩原理
Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。
Windows操作系统提供的钩子机制的作用就是用来截获和监视这些系统中的消息。Windows钩子琳琅满目,可以用来应对各种不同的消息。

按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的;
而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。
在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全局钩子的DLL文件就会被操作系统自动或强行地加载到该进程中。
因此,设置消息钩子,也可以达到DLL注入的目的。

挂钩函数
HHOOK SetWindowsHookEx(      

    int idHook,
    HOOKPROC lpfn,
    HINSTANCE hMod,
    DWORD dwThreadId
);
移除钩子函数
BOOL UnhookWindowsHookEx(      

    HHOOK hhk
);
参数介绍
该函数的返回值是一个钩子句柄。参数介绍如下:

lpfn:指定Hook函数的地址。如果dwThreadId参数被赋值为0,或者被设置为一个其他进程中的线程ID,那么lpfn属于DLL中的函数过程。
如果dwThreadId为当前进程中的一个线程ID,那么lpfn可以使指向当前进程模块中的函数,当然,也可以使DLL模块中的函数。

hMod:该参数指定钩子函数所在模块的模块句柄。即lpfn所在的模块句柄。如果dwThreadId为当前进程中的线程ID,且lpfn所指函数在当前进程中,

最低0.47元/天 解锁文章
拉塞尔
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的键盘钩子程序(ZZZ)
yztgx的专栏
05-15 1899
一个简单的键盘钩子程序 从哪儿抄来的忘了,不过写的很简单明了 实现适时监视键盘,并将按键信息保存在TXT文件中的程序         Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子Windows系统中非常重要的系 统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子的种类很多,每种钩子可以截获并处理相应的消息
『网络安全科普』Windows安全之HOOK技术机制_windows hook技术
最新发布
shanguicsdn000的博客
08-06 719
如你所知,Windows系统是建立在事件驱动的机制上的,而每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护着一个或多个消息队列(消息队列的个数取决于进程内包含的线程的个数)。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!HWND hwnd;//接受消息的窗口句柄//消息常量标识符(消息号)//32位消息特定附加信息//32位消息特定附加信息DWORD time;//消息创建时的时间POINT pt;//消息创建时的光标位置}MSG;
消息钩子函数入门篇--(3)示例__键盘钩子
dongbang3606的博客
05-15 295
下面是一个键盘钩子的示例,例子完成的任务是记录键盘的击键信息,保存到一个文件中。 1)建立MFC扩展DLL,设置工程名称为:KeyHook 2)在工程中添加KeyHook.h文件,然后加入键盘钩子类: class AFX_EXT_CLASS CKeyHook:public CObject{public:CKeyHook();~CKeyHook();bool SetKeyHoo...
VC:键盘钩子函数
acass424022的博客
03-02 126
1、创建一个Win32的动态链接库工程,在C++源文件中编写代码如下: #include <windows.h> HHOOK g_hKeyboard=NULL; LRESULT CALLBACK KeyboardProc( int code, // hook code WPARAM wParam, // virtual-key code ...
制作键盘钩子程序
weixin_30532369的博客
08-10 77
建DLL工程,第一步选第三项(静态DLL) 需要导出两个函数:文章中的KeyboardProc,installhook 前者用来处理键盘收到的消息,后者用来安装钩子 然后在.def文件中添加导出函数 再在.cpp文件中添加全局共享数据变量 #pragma data_seg(".SHARDAT")static HHOOK hkb=NULL;FILE *f1;#pragma data_seg...
全局键盘钩子 SetWindowHookEx
04-29
全局键盘钩子SetWindowHookExWindows API提供的一种机制,允许应用程序监视系统中特定类型的事件,如键盘输入或鼠标活动,即使这些事件发生在其他应用程序中。这个技术在开发某些需要全局监控用户行为的软件时非常...
键盘钩子的实现
get root的博客
12-07 556
DLL动态函数库程序的编写;键盘钩子的制作;
Winodws HOOK键盘钩子
firehood的专栏
07-21 1961
钩子HOOK)是Windows消息处理机制的一个平台,应用程序以在上面设置子程以监视指定窗口的某种消息或键盘和鼠标事件等,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
VC++通过SetWindowHookEx去实时拦截窗口消息,实现视频会议中桌面共享图像的实时拖动(附源码)
dvlinker的技术专栏
10-18 8225
通过SetWindowHookEx去实时拦截窗口消息,实现视频会议中桌面共享图像的实时拖动。
windows键盘钩子
02-06
vc键盘钩子屏蔽系统按键,win键,也可以屏蔽其他按键
键盘钩子程序
05-29
一个简单的键盘钩子程序记录程序,可以记录电脑中的键盘操作....
一个简单的键盘钩子程序
09-19
最近新买了Acer4741G的笔记本,但是笔记本上面的显示状态灯太少,比如没有显示大小写状态的灯,小键盘数字键的状态灯等,所以就写了一个键盘钩子程序,给自己做显示。 其中操作系统使用的是Win7,SetWindowsHookEx这个函数的第一个参数如果不是13的话,键盘钩子是没有作用的,一般在WinXP下面可以使用的键盘钩子,在Win7下面没有效果,也大部分是这个原因。 一个简单的个人作品,还希望高手多多指教
一个键盘钩子程序例子
04-22
一个键盘钩子程序例子,在windows xp中顺利执行,在windows8中效果未知,但是据说可能行。
SetWindowsHookEx 详解(一)
热门推荐
上善若水 的专栏
09-28 1万+
Parameters idHook [in] Type: int The type of hook procedure to be installed. This parameter can be one of the following values. Value Meaning WH_CALLWNDPROC4 Insta
SetWindowsHookEx详解
wangkuiyun的专栏
11-22 1667
SetWindowsHookEx详解 (2011-03-21 17:56:28) 转载▼ 标签: 杂谈   SetWindowsHookEx详解 SetWindowsHookEx详解 2010-06-17 18:21 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统
WINDOWS键盘钩子
CHALLENG_EVERYTHING的专栏
01-23 1806
最近有个需求做的时候碰到需要捕获某个程序的特定按键并且在该程序处于焦点并且按下特定键(如F1)时让主板的蜂鸣器响一声以提示,由于该程序没有源码,因此只能通过编写服务挂全局钩子来对该程序的键盘消息进行捕获。 大致的代码结构是使用VC现编写了一个DLL模块(因为是全局钩子嘛),DLL模块中导出安装和卸载钩子两个函数,然后在DLL中编写钩子回调函数,如下: LRESULT CALLBACK
Windows键盘钩子
weixin_30432179的博客
04-20 99
Runtime:VS2013 #include "stdafx.h" #include <windows.h> #include <conio.h> DWORD g_main_tid = 0; HHOOK g_kb_hook = 0; bool CALLBACK con_handler(DWORD CtrlType) { Pos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值