windows hook(钩子)--进程钩子

最新推荐文章于 2024-08-04 15:38:02 发布
最新推荐文章于 2024-08-04 15:38:02 发布
阅读量3k 收藏 5
点赞数
分类专栏: C++经验 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38409301/article/details/121599765
版权

先了解windows消息机制原理:

地址:

windows消息机制了解和代码实战_qq_1410888563的博客-CSDN博客

1.hook处理windows消息机制原理

 2.钩子分为两种

1.进程内钩子:只对当前进程起作用

2.全局钩子:对系统中所有的进程起作用

1.进程钩子代码

#include <Windows.h>


//回调函数
LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMSg, WPARAM wParam, LPARAM lParam);

//钩子处理函数
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam);
//钩子处理函数
LRESULT CALLBACK KeyBoardProc(int nCode, WPARAM wParam, LPARAM lParam);
//winmain:相当于main函数,入口函数,窗口运用
// HINSTANCE:运用程序实例句柄
//LPSTR:char*

HHOOK g_mouseHook;
HHOOK g_keyboardHook;
HWND g_hwnd;
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPreInstance, LPSTR lpCmdLine, int nCmdShow)
{
    //做一个窗口,工具:spy++
    //1.设计窗口类
    TCHAR name[] = TEXT("AppTest");

    WNDCLASS winclass{0};
    winclass.cbClsExtra = 0;//窗口类的额外空间大小
    winclass.cbWndExtra = 0;//窗口的额外空间大小
    winclass.hbrBackground = (HBRUSH)GetStockObject(WHITE_BRUSH); //白色画刷
    winclass.hCursor = LoadCursor(NULL, IDC_ARROW);//光标句柄
    winclass.hIcon = NULL;         //图标句柄
    winclass.hInstance = hInstance; //当前运用程序句柄
    winclass.lpfnWndProc = WindowProc;//窗口处理函数
    winclass.lpszClassName = name;//窗口类类型名
    winclass.lpszMenuName = NULL;
    winclass.style = CS_HREDRAW | CS_VREDRAW;//窗口类的风格

    //2.注册窗口类
    RegisterClass(&winclass);

    //3.创建窗口
    g_hwnd = CreateWindow(name, TEXT("进大厂"), WS_OVERLAPPEDWINDOW, 400, 100, 800, 600, NULL, NULL, hInstance, NULL);

    //4.显示窗口
    ShowWindow(g_hwnd,SW_SHOW);

    //5.更新窗口
    UpdateWindow(g_hwnd);

    //6.消息循环
    //windows运用程序是通过消息机制驱动运行
    MSG msg;
    while (GetMessage(&msg,NULL,0,0))
    {
        //将虚拟键消息转换成字符消息
        TranslateMessage(&msg);
        //将消息分发给窗口处理函数
        DispatchMessage(&msg);
    }
    return 0;
}


//1.进程内钩子:只对当前进程起作用
//监控鼠标:安装鼠标钩子
// 
//回调函数
LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMSg, WPARAM wParam, LPARAM lParam)
{
    switch (uMSg)
    {
    case WM_CREATE://窗口创建消息
        g_mouseHook =SetWindowsHookEx(WH_MOUSE, MouseProc,NULL,GetCurrentThreadId());//鼠标钩子
        g_keyboardHook = SetWindowsHookEx(WH_KEYBOARD, KeyBoardProc, NULL, GetCurrentThreadId());//键盘钩子
        break;
    case WM_KEYDOWN:
        MessageBox(hWnd, TEXT("键盘按下"), TEXT("提示"), MB_OK);
        break;
    case WM_LBUTTONDOWN://鼠标按下消息
        MessageBox(hWnd, TEXT("鼠标按下"), TEXT("提示"), MB_OK);
        break;
    case WM_CLOSE://窗口关闭消息
        DestroyWindow(hWnd);
        break;
    case WM_DESTROY: //消息销毁消息
        PostQuitMessage(0);
        break;
    default:
        break;
    }
    return DefWindowProc(hWnd, uMSg, wParam, lParam);
}

//钩子处理函数
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)
{

    //return 1;//表示对当前消息已经处理了,并且屏蔽了,消息就不会传递了
    return CallNextHookEx(g_mouseHook, nCode, wParam, lParam);//让hook钩子传递下去
}

//钩子处理函数
LRESULT CALLBACK KeyBoardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    //只屏蔽空格键
    if (wParam == VK_SPACE)
        return 1;
    else
        return CallNextHookEx(g_keyboardHook, nCode, wParam, lParam);//让hook钩子传递下去
    return 1;//表示对当前消息已经处理了,并且屏蔽了,消息就不会传递了
    //return CallNextHookEx(g_keyboardHook, nCode, wParam, lParam);//让hook钩子传递下去
}

qq_1410888563
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java hook全局钩子_钩子(hook)
weixin_31119221的博客
03-04 1108
钩子(hook)编程一、钩子介绍1.1钩子的实现机制钩子英文名叫Hook,是一种截获windows系统中某应用程序或者所有进程的消息的一种技术。下图是windows应用程序传递消息的过程:如在键盘中按下一键,操作系统将收到键按下消息,把消息放入消息队列,然后消息队列对消息进行派发,发给相应的应用程序,经过应用程序处理后发给操作系统,操作系统再调用相应的应用程序的创建的窗口过程。我们可能通过钩子截获...
前端学习-React Hook(钩子)
qq_48772498的博客
04-02 2606
一.概述 1.什么是 Hook hook钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。 1.1 Hook 例子 函数记录日志、节流、缓存 Windows 窗口消息拦截 键盘事件拦截(木马和外挂) 流量识别分析 1.2 React Hook 我们可以通过 Hook 把需要的状态、副作用方法 “钩” 进来,放到函数内部使用。让原来呆板的 React 函数拥有状态和生命周期。 2. Hook 出现的意义 函数一等公民 - 函数式编程
HOOK钩子 - 钩子函数说明
心情第一
11-29 690
    通过SetWindowsHookEx方法安装钩子,该函数指定处理拦截消息的钩子函数(回调函数),可在钩子函数中自定义消息的处理,可修改消息或屏蔽消息。钩子函数的格式是固定为: LRESULT CALLBACK CallBackProc(                 Int nCode,           WPARAM wParam,           LPARAM lParam);...
Windows hook介绍与代码演示
琅嬛福地
05-28 687
Windows Hook 是一种机制,允许应用程序监视系统或处理特定事件。它可以拦截和更改消息,甚至可以插入到其他应用程序的消息处理机制中。Windows 提供了多种挂钩类型,例如键盘挂钩、鼠标挂钩、消息挂钩等。
C#-Hook钩子实例
u011555996的博客
02-06 1658
一。写在最前 本文的内容只想以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址: http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx 二。了解一下钩子 从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前处理些Windows消息。 例子:有一个Form,Form里有个TextBox,我们想让用户在TextBox里输入的时候,不管敲键盘的哪个键,TextB
Windows HOOK钩子技术
qq_43812868的博客
10-25 2505
Windows HooK钩子技术是指基于Windows中窗口的程序的消息处理里机制,对系统或者进程中的消息进行截获和处理,并将截获和处理的消息在重新处理和发送,使其可以实现不同的功能。 钩子技术分为系统钩子技术和线程钩子技术 系统钩子:是用于监视真个系统中的消息的钩子技术,因为系统钩子会影响系统中所有的应用程序,所以钩子函数必须放在独立的动态链接库(DLL) 中。做好之后使用其他程序将钩子挂载到系统的进程中。 线程钩子:指的是对指定线程进行监视。 钩子原理 在使用钩子技术的时候,WINDOWS会先在内存中创
Java钩子函数 - Hook线程实战
爱吃榴莲的小白
01-02 761
Java钩子函数 - Hook线程实战
Windows消息拦截技术的应用(Hook钩子
lzzw的学习之路
08-25 8109
一、前 言 众所周知,Windows程式的运行是依靠发生的事件来驱动。换句话说,程式不断等待一个消息的发生,然后对这个消息的类型进行判断,再做适当的处理。处理完此次消息后又回到等待状态。从上面对Windows程式运行机制的分析不难发现,消息在用户与程式之间进行交流时起了一种中间“语言”的作用。在程式中接收和处理消息的主角是窗口,它通过消息泵接收消息,再通过一个窗口过程对消息进行相应的处理。 消息拦截的实现是在窗口过程处理消息之前拦截到消息并做相关处理后再传送给原窗口过程。通常情况下,程序员可以在窗口过程
用于Windows或Unix-like hook进程的Python库
小龙在线
05-15 702
winappdbg:用于 Windows 调试和分析的高级 Python 库。PyDbgEng:这是一个用 Python 编写的调试工具,可以用于调试 Windows 进程。pydbg:另一个用于 Windows 调试的库,可以用于追踪某些恶意程序的行为。ptrace:可以允许你在 Unix-like 系统上 trace 进程的行为。这些库都可以用于 hook 进程,但是具体使用还需要根据你的需求进行选择。frida:可以用于动态地 hook 进程,进行调试或安全评估等操作。
windows-hook-demo
05-06
- **跨进程Hook**:如果示例涉及全局Hook,那么会包含如何实现跨进程通信的技术,如使用WH_CALLWNDPROC或WH_SHELL钩子。 - **错误处理**:如何处理安装Hook失败或钩子函数执行异常的情况。 - **性能和影响**:Hook...
Windows API Hook钩子大揭密.zip
03-28
"Windows API Hook钩子大揭密"这个主题深入探讨了这一核心技术,通过APISpion.exe示例程序、源代码(src)、图像处理库(diblib)以及HOOK相关资料,为学习者提供了全面的理解和实践。 1. **什么是API Hook**: API ...
键盘钩子-windows消息机制-抓取用户按下的每一个按键
03-16
Windows操作系统中,键盘钩子(Keyboard Hook)是一种机制,允许开发者通过系统级钩子来监控和处理键盘事件。这通常涉及到对Windows消息系统的深入理解,因为键盘输入本质上是通过消息队列进行传递的。本项目提供...
Hook+-+进程防杀
06-12
Hook技术源于Windows操作系统,它允许开发者设置一个“钩子”,当指定的事件发生时,如消息发送、函数调用等,钩子函数会被优先执行。在C++中,可以利用API Hook、VTable Hook、JMP Hook等多种方式实现这一机制。...
Mouse-hook-procedures.rar_鼠标钩子
09-14
3. **跨进程钩子**:如果想在一个进程中安装钩子来监控其他进程的鼠标事件,你需要使用全局钩子(`WH_MOUSE_LL`)。全局钩子由系统调度,可以在任何线程中处理鼠标事件,但需要注意它们可能会影响系统性能。 4. **...
C++ STL copy_backward, move_backward 用法
08-04 167
此处需要解释一下:从后向前并不是逆序,它的意思是: 源容器和目标容器都从尾部开始,然后向前迭代,执行拷贝/移动操作。反向(从后向前的顺序)拷贝/移动操作,将一个容器元素拷贝/移动到另一容器中。
【C语言】Top K问题【建小堆】
最新发布
2301_80840905的博客
08-04 313
在我们生活中,经常会遇到TopK问题。建小堆解决
C++ STL copy, move 用法
08-04 148
前向(从前向后的顺序)拷贝/移动操作,将一个容器元素拷贝/移动到另一容器中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值