「Win」HOOK钩子技术

已于 2024-01-16 15:33:31 修改
阅读量315 收藏 1
点赞数 1
分类专栏: 「Win」Windows程序设计 文章标签: c++ windows
于 2023-06-08 10:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49443542/article/details/131021698
版权
本文详细介绍了Windows系统中的HOOK技术,包括全局钩子和局部钩子的区别,以及各种类型的钩子如键盘钩子、鼠标钩子和消息钩子的使用方法。通过示例代码展示了如何安装和卸载这些钩子,以及如何处理截获的事件。同时,文章提醒读者在使用消息钩子时要注意可能对应用程序产生的影响和潜在风险。
摘要由CSDN通过智能技术生成

在这里插入图片描述

✨博客主页:何曾参静谧的博客
📌文章专栏:「Win」Windows程序设计

相关术语

HOOK技术:是一种在Windows系统中常用的技术,它可以截获并修改操作系统或应用程序的行为。通过使用Hook技术,我们可以实现以下功能:

  • 监视和记录系统和应用程序的行为。
  • 修改系统和应用程序的行为,以满足特定需求。
  • 在系统和应用程序的行为发生时,执行自定义代码。

全局钩子(Global Hook):是指在整个系统中安装的钩子。全局钩子可以截获并修改所有应用程序的行为。全局钩子通常用于实现系统级别的功能,如监视和记录用户输入、拦截和修改系统消息等。
局部钩子(Local Hook):是指在特定应用程序中安装的钩子。局部钩子只能截获并修改特定应用程序的行为。局部钩子通常用于实现应用程序级别的功能,如拦截和修改应用程序消息、增强用户体验等。(在使用时需要指定应用程序的句柄)

钩子类型对应ID
消息钩子WH_GETMESSAGE(全局)
键盘钩子WH_KEYBOARD(局部)
WH_KEYBOARD_LL(全局)
鼠标钩子WH_MOUSE(局部)
WH_MOUSE_LL(全局)
线程钩子WH_CALLWNDPROC(全局)
进程钩子WH_CBT(全局)

一、全局钩子和局部钩子

#include <Windows.h>
#include <iostream>

using namespace std;

// 全局钩子回调函数
LRESULT CALLBACK GlobalKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (nCode == HC_ACTION)
    {
        KBDLLHOOKSTRUCT* pKeyboard = (KBDLLHOOKSTRUCT*)lParam;
        if (wParam == WM_KEYDOWN || wParam == WM_SYSKEYDOWN)
        {
            // 按下键盘键
            cout << "Global Key down: " << pKeyboard->vkCode << endl;
        }
        else if (wParam == WM_KEYUP || wParam == WM_SYSKEYUP)
        {
            // 松开键盘键
            cout << "Global Key up: " << pKeyboard->vkCode << endl;
        }
    }
    return CallNextHookEx(NULL, nCode, wParam, lParam);
}

// 局部钩子回调函数
LRESULT CALLBACK LocalKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (nCode == HC_ACTION)
    {
        KBDLLHOOKSTRUCT* pKeyboard = (KBDLLHOOKSTRUCT*)lParam;
        if (wParam == WM_KEYDOWN || wParam == WM_SYSKEYDOWN)
        {
            // 按下键盘键
            cout << "Local Key down: " << pKeyboard->vkCode << endl;
        }
        else if (wParam == WM_KEYUP || wParam == WM_SYSKEYUP)
        {
            // 松开键盘键
            cout << "Local Key up: " << pKeyboard->vkCode << endl;
        }
    }
    return CallNextHookEx(NULL, nCode, wParam, lParam);
}

int main()
{
    // 安装全局钩子
    HHOOK hGlobalHook = SetWindowsHookEx(WH_KEYBOARD_LL, GlobalKeyboardProc, GetModuleHandle(NULL), 0);

    // 安装局部钩子
    HHOOK hLocalHook = SetWindowsHookEx(WH_KEYBOARD, LocalKeyboardProc, GetModuleHandle(NULL), GetCurrentThreadId());

    // 消息循环
    MSG msg;
    while (GetMessage(&msg, NULL, 0, 0))
    {
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }

    // 卸载全局钩子和局部钩子
    UnhookWindowsHookEx(hGlobalHook);
    UnhookWindowsHookEx(hLocalHook);

    return 0;
}

二、消息钩子

实现现一个消息钩子回调函数 MessageProc,用于拦截窗口消息。然后,在 main 函数中,我们使用 SetWindowsHookEx 函数安装了一个 WH_GETMESSAGE 消息钩子,并在消息循环中等待消息的到来。在消息钩子回调函数中,我们判断收到的消息是否为键盘消息,如果是则打印出消息类型。最后,在消息循环结束时,我们调用 UnhookWindowsHookEx 函数卸载消息钩子。

#include <Windows.h>
#include <iostream>

using namespace std;

// 消息钩子回调函数
LRESULT CALLBACK MessageProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (nCode == HC_ACTION)
    {
        MSG* pMsg = (MSG*)lParam;
        if (pMsg->message == WM_KEYDOWN || pMsg->message == WM_KEYUP)
        {
            // 拦截键盘消息
            cout << "Message Hook: " << pMsg->message << endl;
        }
    }
    return CallNextHookEx(NULL, nCode, wParam, lParam);
}

int main()
{
    // 安装消息钩子
    HHOOK hHook = SetWindowsHookEx(WH_GETMESSAGE, MessageProc, GetModuleHandle(NULL), 0);

    // 消息循环
    MSG msg;
    while (GetMessage(&msg, NULL, 0, 0))
    {
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }

    // 卸载消息钩子
    UnhookWindowsHookEx(hHook);

    return 0;
}

三、键盘钩子

首先定义了一个全局的键盘钩子句柄 g_hHook,并在 main 函数中通过 SetWindowsHookEx 函数安装了一个全局键盘钩子。然后,在键盘钩子回调函数 KeyboardProc 中,我们捕获并处理了键盘事件,并在控制台上显示了按下或松开的键盘键。最后,在消息循环结束时,我们调用 UnhookWindowsHookEx 函数卸载全局键盘钩子。

#include <Windows.h>
#include <iostream>

using namespace std;

// 定义全局的键盘钩子句柄
HHOOK g_hHook = NULL;

// 键盘钩子回调函数
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (nCode == HC_ACTION)
    {
        KBDLLHOOKSTRUCT* pKeyboard = (KBDLLHOOKSTRUCT*)lParam;
        if (wParam == WM_KEYDOWN || wParam == WM_SYSKEYDOWN)
        {
            // 按下键盘键
            cout << "Key down: " << pKeyboard->vkCode << endl;
        }
        else if (wParam == WM_KEYUP || wParam == WM_SYSKEYUP)
        {
            // 松开键盘键
            cout << "Key up: " << pKeyboard->vkCode << endl;
        }
    }
    return CallNextHookEx(g_hHook, nCode, wParam, lParam);
}

int main()
{
    // 安装全局键盘钩子
    g_hHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardProc, GetModuleHandle(NULL), 0);

    // 消息循环
    MSG msg;
    while (GetMessage(&msg, NULL, 0, 0))
    {
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }

    // 卸载全局键盘钩子
    UnhookWindowsHookEx(g_hHook);
    return 0;
}

四、鼠标钩子

代码实现了一个鼠标钩子回调函数 MouseProc,用于拦截鼠标事件。然后,在 main 函数中,我们使用 SetWindowsHookEx 函数安装了一个 WH_MOUSE_LL 鼠标钩子,并在消息循环中等待消息的到来。在鼠标钩子回调函数中,我们判断收到的消息类型并打印出鼠标位置。最后,在消息循环结束时,我们调用 UnhookWindowsHookEx 函数卸载鼠标钩子。

#include <Windows.h>
#include <iostream>

using namespace std;

// 鼠标钩子回调函数
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (nCode == HC_ACTION)
    {
        MOUSEHOOKSTRUCT* pMouseStruct = (MOUSEHOOKSTRUCT*)lParam;
        if (wParam == WM_MOUSEMOVE)
        {
            // 拦截鼠标移动事件
            cout << "Mouse Hook: WM_MOUSEMOVE, x=" << pMouseStruct->pt.x 
                << ", y=" << pMouseStruct->pt.y << endl;
        }
        else if (wParam == WM_LBUTTONDOWN)
        {
            // 拦截鼠标左键按下事件
            cout << "Mouse Hook: WM_LBUTTONDOWN, x=" << pMouseStruct->pt.x 
                << ", y=" << pMouseStruct->pt.y << endl;
        }
        else if (wParam == WM_RBUTTONDOWN)
        {
            // 拦截鼠标右键按下事件
            cout << "Mouse Hook: WM_RBUTTONDOWN, x=" << pMouseStruct->pt.x 
                << ", y=" << pMouseStruct->pt.y << endl;
        }
    }
    return CallNextHookEx(NULL, nCode, wParam, lParam);
}

int main()
{
    // 安装鼠标钩子
    HHOOK hHook = SetWindowsHookEx(WH_MOUSE_LL, MouseProc, GetModuleHandle(NULL), 0);

    // 消息循环
    MSG msg;
    while (GetMessage(&msg, NULL, 0, 0))
    {
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }

    // 卸载鼠标钩子
    UnhookWindowsHookEx(hHook);

    return 0;
}

注意事项

需要注意的是,使用消息钩子需要谨慎,因为它可以拦截窗口消息,可能会对应用程序的正常运行产生影响。因此,在使用消息钩子时,应该根据实际需求选择合适的钩子类型,并谨慎对待其中的风险和安全问题。

在这里插入图片描述

何曾参静谧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c++ hook 钩子的使用介绍
chao
05-16 5924
一、基本概念:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强
win32gui钩子函数hook
Alfie的博客
01-18 420
Hook我们可以通过ctypes中的wintypes监控按键及鼠标情况, from ctypes import wintypes
Windows HOOK钩子技术
qq_43812868的博客
10-25 2527
Windows HooK钩子技术是指基于Windows中窗口的程序的消息处理里机制,对系统或者进程中的消息进行截获和处理,并将截获和处理的消息在重新处理和发送,使其可以实现不同的功能。 钩子技术分为系统钩子技术和线程钩子技术 系统钩子:是用于监视真个系统中的消息的钩子技术,因为系统钩子会影响系统中所有的应用程序,所以钩子函数必须放在独立的动态链接库(DLL) 中。做好之后使用其他程序将钩子挂载到系统的进程中。 线程钩子:指的是对指定线程进行监视。 钩子原理 在使用钩子技术的时候,WINDOWS会先在内存中创
HOOK技术钩子
xuan_xuan_2的博客
08-21 1356
一、技术简介 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕
Win32-HOOK技术
qq_36318563的博客
07-15 251
1. HOOK技术本质是利用 API 来提前拦截并处理 Windows 消息的一种技术。2. 运行机制:钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统中,每当特定的消息发出,在到达目的窗口之前,钩子程序就先截获该消息,这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
Hook钩子编程知识
wangyjfrecky的博客
09-19 646
一、基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦...
C++ Hook钩子技术(上)——Detour框架】如何玩转高端hook钩子技术,一个框架解决你的烦恼!便捷开发从此走上进阶之路
luoqiaoliang的博客
04-01 1695
你是否已经垂涎HOOK(钩子)技术已久,但是由于还怕它涉及系统底层而不敢轻易尝试。那么今天我将带你以一个HOOK框架入门C++初级进阶之路,从此让程序听你的话不再是梦。本篇内容介绍如何使用Detour库来搭建Hook Windows系统API的框架,并对常用API MessageBoxW进行挂钩,改变弹窗标题和弹窗内容。并使用xdbg通过逆向查看Detour Hook在代码层面对原始目标挂钩程序流程的改变。并非新技术和创新,大佬娱乐即可。相互学习,共同进步,欢迎大家留言讨论。
linux hook技术
mijichui2153的博客
04-22 4085
Hook中文翻译为钩子,可以用来截获调用函数,并改变函数的行为。Windows和Linux都提供了相应的实现机制。这篇文章是针对Linux平台的。也是在学习协程库libco过程中接触到的。 正文: 如果你是一个开发者,并期望去改变一个库函数的行为,那么这篇文章将带你入门——只是用库函数做实验。所有的代码是用C写的,在Linux上面使用GCC编译测试。 根据维基百科,“在计算机...
驱动开发:摘除InlineHook内核钩子
CSDN
06-24 5011
在笔者上一篇文章`《驱动开发:内核层InlineHook挂钩函数》`中介绍了通过替换`函数`头部代码的方式实现`Hook`挂钩,对于ARK工具来说实现扫描与摘除`InlineHook`钩子也是最基本的功能,此类功能的实现一般可在应用层进行,而驱动层只需要保留一个`读写字节`的函数即可,将复杂的流程放在应用层实现是一个非常明智的选择,与`《驱动开发:内核实现进程反汇编》`中所使用的读写驱动基本一致,本篇文章中的驱动只保留两个功能,控制信号`IOCTL_GET_CUR_CODE`用于读取函数的前16个字节的内存
apihook键盘钩子捕获键盘按键.zip
04-04
在本案例中,"apihook键盘钩子捕获键盘按键.zip"是一个包含两个文件(KeyHook、LaunchDLL)的压缩包,其核心目标是演示如何通过API Hook技术来捕获并记录用户在键盘上按下按键的事件。 首先,我们要理解API Hook的...
屏蔽WIN、ALT+TAB、CTRL+ESC键的低级键盘钩子hook
03-28
本主题主要探讨如何使用低级键盘钩子(Low-Level Keyboard Hook)来屏蔽特定的按键组合,如Win键、Alt+Tab键和Ctrl+Esc键。 低级键盘钩子(LLKH - Low-Level Keyboard Hook)是Windows钩子类型之一,它可以在键盘...
Hook钩子示例
04-16
Hook钩子示例】 Hook技术Windows编程中是一种非常重要的机制,它允许开发者拦截和处理系统中的消息或函数调用。在这个“Hook钩子示例”中,我们主要探讨的是键盘钩子,特别是全局键盘钩子,以及如何在Visual ...
【C/C++C++程序设计基础(输入输出、数据类型、动态内存、函数重载、内联函数、常量、引用)
最新发布
强者征服今天,懦夫哀叹昨天,懒汉坐等明天。
08-28 492
在后面的章节中,会讲到类与对象,欢迎各位的关注~
C++ 重载运算符和重载函数
lly202406的博客
08-25 1008
C++编程语言中,运算符重载和函数重载是两个非常核心的概念,它们允许开发者扩展或重新定义运算符和函数的行为,以适应特定的数据类型或对象。本文将详细探讨C++中的运算符重载和函数重载,包括它们的基本概念、使用场景、实现方式以及注意事项。
C语言破墙镐对称飞迷宫
qq_69383179的博客
08-22 1793
这里有我用C语言编译的破墙镐对称飞迷宫和与之相关的一些东西
C++的内存模型
qhu1600417010的博客
08-28 799
C++ 的内存模型包含了程序运行时如何分配、访问、管理内存的规则,涵盖了多线程环境下的数据一致性、内存对齐、以及虚拟内存管理等内容。掌握这些概念对于编写高效、安全的 C++ 程序至关重要。
适用于 Visual Studio 的 C++ 万能头
Xi Xu 的博客
08-25 505
修改版本是根据 GNU General Public License v3.0 or later 分发的。原始文件是根据 GNU General Public License v3.0 or later 分发的。用于在 Visual Studio 上预编译的 C++ 包含。文件的修改版本,与 Visual Studio 兼容。此文件是 GCC 13.1.0 中。此文件的配置方法可在互联网上搜索。修改由本文作者完成。
C++> 多态
prodigy623的博客
08-24 1202
多态的细节
Windows内核钩子技术详解
钩子技术可以利用这一点,在原始函数执行之前或之后插入自定义代码,实现对系统行为的监控或篡改。 对于用户空间钩子,常见的实现方式包括: 1. **API Hooking**:在IAT中替换函数地址,使得调用实际指向钩子函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何曾参静谧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值