一个Hook钩子示例

最新推荐文章于 2021-03-13 21:27:03 发布
最新推荐文章于 2021-03-13 21:27:03 发布
阅读量847 收藏 3
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuilan0066/article/details/106473178
版权

设置HOOK

HHOOK WINAPI SetWindowsHookEx(

__in int idHook, \\钩子类型

__in HOOKPROC lpfn, \\回调函数地址

__in HINSTANCE hMod, \\实例句柄

__in DWORD dwThreadId); \\线程ID

 

HHOOK SetWindowsHookEx(

int idHook,       // 钩子的类型,即它处理的消息类型

HOOKPROC lpfn,    // 钩子子程的地址指针。如果dwThreadId参数为0

                  // 或是一个由别的进程创建的线程的标识,

                  // lpfn必须指向DLL中的钩子子程。

                  // 除此以外,lpfn可以指向当前进程的一段钩子子程代码。

                  // 钩子函数的入口地址,当钩子钩到任何消息后便调用这个函数。

HINSTANCE hMod,   // 应用程序实例的句柄。标识包含lpfn所指的子程的DLL。

                  // 如果dwThreadId 标识当前进程创建的一个线程,

                  // 而且子程代码位于当前进程,hMod必须为NULL。

                  // 可以很简单的设定其为本应用程序的实例句柄。

DWORD dwThreadId // 与安装的钩子子程相关联的线程的标识符。

                  // 如果为0,钩子子程与所有的线程关联,即为全局钩子。

);

 

一个简单的当前线程钩子示例

 

HHOOK g_hMouseHook = nullptr;

 

g_hMouseHook = SetWindowsHookEx(WH_MOUSE, MouseProc, NULL, GetCurrentThreadId());


//鼠标钩子处理函数
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)
{
	MOUSEHOOKSTRUCT *pMs = (MOUSEHOOKSTRUCT *)lParam;
	HWND hWnd = ::GetParent(pMs->hwnd);

	switch (wParam)
	{
	case WM_LBUTTONDOWN:
	case WM_LBUTTONUP:
	case WM_NCMOUSEMOVE:
		//::SendMessage(g_pHandler->GetMainHwnd(), wParam, 0, (LPARAM)(&pMs->pt);
	{
		int i = 0;
		i++;
	}
		break;

	case WM_NCMOUSELEAVE:
		if (pClassform)
			pClassform->showCefBackBtn(false);
		break;

	case WM_NCMOUSEHOVER:
		if (pClassform)
			pClassform->showCefBackBtn(true);
		break;
	case WM_MOUSEMOVE:
		//::SendMessage(g_pHandler->GetMainHwnd(), wParam, 0, (LPARAM)(&pMs->pt);
	{
		int i = 0;
		i++;
	}


	default:
		break;
	}


	// return 1;  //表示对当前消息已经处理了,这样消息也就不会向下传递
	return CallNextHookEx(g_hMouseHook, nCode, wParam, lParam);  //放行
}

 


    UnhookWindowsHookEx(g_hMouseHook);

清水迎朝阳
关注
专栏目录
一个Hook例子
03-16
一个Hook例子,初学者可以看看,相当不错
hook一些实例
10-27
hook一些实例
关于HOOK的简单实例
10-12
这是关于HOOK一个简单实例,是基于VC++,MFC的简单实例
hook一个实现API拦截的具体例子学习钩子的实例
03-07
hook一个实现API拦截的具体例子学习钩子的实例,新手可以快速上手哦 解压密码:http://www.99616.net/
HOOK的实例
linuxheik的专栏
04-15 1381
本人正在学习钩子,求一个关于HOOK的实例! 2008-06-27 17:42249524324 | 分类:VC++ | 浏览1546次 本人因为兴趣正在学习钩子,请提供以下实例的MFC工程,建立一个空的对话框工程,然后把HOOK掉别的程序调用的TerminateProcess函数,最好是只HOOK掉对这个程序的进程执行的TerminateProcess 如果不能实现后面的,实现前面的
Hook钩子示例
04-16
Hook钩子示例Hook技术在Windows编程中是一种非常重要的机制,它允许开发者拦截和处理系统中的消息或函数调用。在这个“Hook钩子示例”中,我们主要探讨的是键盘钩子,特别是全局键盘钩子,以及如何在Visual ...
钩子ApiHook教程示例代码.zip
03-28
2. **创建钩子函数**:编写一个函数来代替原API函数,这个函数会在原API调用前后执行。 3. **安装钩子**:使用诸如`SetWindowsHookEx`这样的函数将钩子函数安装到目标API的位置。如果是DLL钩子,通常需要动态加载...
ApiHook钩子进程内的api hook示例源代码.zip
03-28
在API Hook的实现中,开发者通常会创建一个钩子函数,这个函数会在目标API被调用时执行。在Windows环境下,可以使用`SetWindowsHookEx`函数设置系统级钩子,或者通过替换函数指针在进程中实现API Hook。这里,可能在...
APIHook钩子文件监控 监控指定目录下文件的读写和修改.zip
03-28
在本压缩包中,包含的文件主要是C++源代码及相关项目配置文件,用于实现一个APIHook钩子文件监控系统,该系统能够监控指定目录下的文件读写和修改操作。 1. **APIHook原理**: APIHook是通过拦截系统API调用来改变...
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
示例着重讲解如何实现一个通用的Hook机制,能够理论上Hook任意地址并获取寄存器数据。我们将主要探讨两个关键库:Detours库以及Hook的基本原理。 首先,我们要理解什么是Hook。简单来说,Hook就是在程序执行过程...
HOOK实现实例,提供源码希望给大家带来方便。
08-15
hook 技术,提供了一个测试小程序,有助于理解hook运行原理和具体的实现方法,该代码仅供参考。
hook钩子简单实例
11-10
hook钩子简单实例 hook钩子简单实例 hook钩子简单实例 hook钩子简单实例
完整的hook程序的例子
06-30
一个完整的hook程序的例子 一、客户端 程序命名为Client。监视系统的运行,如发现系统中有“记事本”进程(notepad.exe)或者“计算器”进程(calc.exe),立即杀死(kill)该进程,并将该事件写入数据库;定期进行检查,每间隔1分钟,检查数据库,将尚未上传的事件记录上传至服务器端。 1、目标运行环境为Windows 2000操作系统。 2、程序请设计为系统服务。 3、程序需具备抗攻击能力,包括反删除、对抗强制终止进程等功能。 (1)保持程序的持续运行,防止其他程序强行终止当前程序的运行; (2)保护事件数据库和主执行文件不被删除; (3)如发现异常(进程被终止、文件被删除等),立即强制重新载入/运行程序; (4)如连续3次发现异常,守护进程强制重新启动操作系统;重启系统后保证程序正常载入并运行。 (A)为实现以上功能,程序不限于以EXE形式实现,可根据需要自行决定实现形式。 (B)以上功能均在Windows 2000正常运行环境、Administrator权限下实现,无需考虑Windows安全模式或者权限等问题。 4、请使用简单桌面数据库,如Access、xBase等文件型数据库。 5、每次生成的事件至少包含2部分信息:事件发生时间和事件处理对象。 数据库中以表tEvent存储事件数据。tEvent表至少包含两个字段: (1)EventTime字段:时间/日期类型。记录事件发生的时间。 (2)EventTarget字段:字符类型。记录事件中所Kill的对象。需要考虑的对象有记事本进程和计算器进程。 如果需要其他表或者字段,可根据需要自行添加。 6、网络数据传输格式自定。传输的具体内容和格式请根据需要自行决定,不做具体要求。客户端网络需与服务器端网络配合工作。 7、所用开发语言与集成开发环境不限,可自行选择。 8、对于数据库连接方式,请根据需要自行选择。 二、服务器端 程序命名为Server。监听网络,一旦有客户端上传数据,立即从中提取事件信息,并在用户界面中以列表方式加以显示。 1、目标运行环境为Windows 2000操作系统。 2、程序请设计为普通Windows 2000 GUI应用程序。在用户界面中至少需包含一个事件信息列表,该列表中至少包含3部分信息:事件发生时间、事件处理对象和事件来源。 (1)事件发生时间:同客户端事件发生时间。 (2)事件处理对象:同客户端事件处理对象。 (3)事件来源:上传当前事件的客户端机器的IP地址。 3、网络数据传输格式自定;与客户端配合工作。 4、所用开发语言与集成开发环境不限,可自行选择。
AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例
02-26
最近在做毕业设计,有一个功能是需要实现对剪切板的监控和进程的防终止保护。原本想从内核层实现,但没有头绪。最后决定从调用层入手,即采用HOOKAPI的技术来挂钩相应的API,从而实现预期的功能。在这样的需求下,就开始学习了HOOKAPI。HOOK钩子,挂钩)是一种实现Windows平台下类似于中断的机制[24]。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能。钩子按使用范围分,可分为线程钩子和系统钩子,其中,系统钩子具有相当大的功能,
Hook案例
ian852的博客
03-08 647
Hook案例——以某音作为案例 参考: xposed模块开发步骤总结 https://blog.csdn.net/csdn_lqr/article/details/52245132 魅族手机Xposed框架安装真的艰险,显示降Android版本至6.0 后自带的root还是不完整,只能凑合着用了,安装Xposed Installed,安装框架 在eclipse中创建安卓项目...
hook 简单的小案例
LJiaJia595的博客
03-13 214
React hooks(钩子) React hooks 是React 16.8中的新增功能。它们使您无需编写类即可使用状态和其他React功能 React Hooks 优势 简化组件逻辑 复用状态逻辑 无需使用类组件编写 Hook 使用规则 只在 React 函数中调用 Hook React 函数组件中 React Hook 中 只在最顶层使用 Hook //开通必须是 useSize function useSize() { return { w: window.i
HOOK例程
加油站的地盘
12-01 927
在许多系统中,出于安全或其它原因,常常要求随时对键盘进行监控,一个专业的监控程序必须具备两点,一是实时;二是作为指示图标运行。实际应用中把利用 Hook(即钩子)技术编写的应用程序添加到Windows的任务栏的指示区中就能够很好的达到这个目的。我在参考了API帮助文档基础上,根据在 Delphi开发环境中的具体实现分别对这两部分进行详细论述。    一、Hook(钩子)的实现:Hook是应用程序在
hook钩子例子
weixin_30725467的博客
08-30 89
一般软件都要输入序列号(SN),而大家平时用的最多的恐怕是盗版软件,通常盗版软件的序列号(SN)都保存成:XXXXX-XXXXX-XXXX-XXXX的形式。  既然是要处理复制的序列号,那么我们肯定要用到和剪贴板相关的东西了。剪贴板,还好这个我以前在C#中用过N次了,不用再查windows api了。C#里面本来就提供了Clipboard这个类。  于是就用到了string Clipboard.G...
HooK Dll简单例子
osummertime的博客
11-08 2732
Hook Dll 听起来挺高深,其实挺简单我用大白话解释一遍正常的程序A和他要调用的Dll B注入程序C和他要替换的Dll DA通过loadlibrary 函数加载B到自身内存空间再说详细点,就是在A中开辟一片内存,然后把B放进去,通过B的地址来调用相关函数我们要做的就是,替换B的地址为我们的假函数D的地址通过OpenProcess,CreateRemoteThread,等等函数实现说多了没用,代码
C# 实现键盘截取:Hook钩子技术解析
"C# Hook钩子实例代码 截取键盘输入" C# Hook钩子是一种技术,用于在Windows操作系统中拦截和处理特定类型的事件,如键盘输入、鼠标点击等。这个实例代码展示了如何使用C#来创建一个钩子,以便在用户在文本框中输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清水迎朝阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值