截获消息(2)

最新推荐文章于 2022-03-18 16:36:40 发布
最新推荐文章于 2022-03-18 16:36:40 发布
阅读量2.2k 收藏 1
点赞数
文章标签: integer button hook windows forms interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sssa2000/article/details/37173
版权

截获消息(2

  by sssa2000

2004/07/03

放假了,突然想起还没写完这个东西,呵呵 迟到了。虽然我也知道没什么人看,我还是有始有终,写完它。

上次说到在自己的窗体中截获消息,我们的目的是截获制定程序的消息,怎么办呢?很容易的,我们想到了钩子。

Hook可真是好冬冬,没有他的话黑客编程可就没什么乐趣了。

我们用一个getmessagehook来钩住我们想要得线程的消息。

我们来看一下setwindowshookex函数,可能大家比我熟了 ,我还是唠叨一次吧:

SetWindowsHookEx( idHook:Integer;  //钩子类型

                  Lpfn:TFNHookProc; //钩子函数指针

                  Hmod:HINST;   //delphi里一般都设为HInstance

                  dwThreadId:DWORD //关联的线程

                 ):HHook;stcall;

具体我就不说了,钩子类型很多种什么鼠标 键盘,消息,shell,等等很多种,我们今天要用的是WH_GETMESSAGE类型,用处是:再getmessage函数已经搜索到一个来自应用队列的消息时调用。 

再说一下dwThreadID这个参数制定了线程的id。钩子函数能够监视这个参数定义的线程,或者系统的所有的线程。使用它来过滤并在系统或窗口处理之前处理特定的消息。如果设为0,表示挂钩可以在所有的线程内调用。看来这个参数对我们很重要。

来看一个简单的例子:

 

unit Unit1;

 

interface

 

uses

  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,

  StdCtrls;

const

  WM_TestMessage = WM_USER + 2000;

type

  TForm1 = class(TForm)

    Button1: TButton;

    procedure FormCreate(Sender: TObject);

    procedure Button1Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

 

var

  Form1: TForm1;

 

implementation

 

{$R *.DFM}

var

  HookHandle: HHOOK;

 

function TestHookProc(Code: Integer; WParam: Longint;Msg:Longint): Longint;stdcall;

begin

    if (Code = HC_ACTION) then

    if PMsg(Msg)^.Message = WM_TestMessage then

    begin

      showMessage('已经截获该消息');

    end;

    Result := CallNextHookEx(HookHandle, Code, WParam, Longint(@Msg));

end;

 

procedure TForm1.FormCreate(Sender: TObject);

begin

  HookHandle:=SetWindowsHookEx(WH_GETMESSAGE,TestHookProc,0,GetCurrentThreadID);

end;

 

procedure TForm1.Button1Click(Sender: TObject);

begin

  PostMessage(self.Handle,WM_TestMessage,0,0);

end;

 

end.

 

大家着重注意看下面这一句:

HookHandle:=SetWindowsHookEx(WH_GETMESSAGE,TestHookProc,0,GetCurrentThreadID);

用的是getcurrentthreadid  这是为了演示个大家看,我们可以设置为0,这样就可以监视所有线程了。

由于windows的每一个进程都有独立的进程空间,所以如果要对别的进程操作还要进行进程插入,就是我们常说得injection!!  哇咔咔咔,说到这个词都觉得很酷。

进程插入我就不说了,当然还有办法的,把钩子写在dll里面做成全局的钩子也是可以的,不过还是建议用插入的方法 毕竟全局钩子对系统的性能降低比较大。

好了 该说得都说了。

转载请注明出处哦。

sssa2000
关注
Delphi工具主程序调用子窗口(多窗口)
07-08
用DELPHI工具开发的调用子窗口DLL模块实例
截获消息
tahelin的专栏
06-21 706
如何截获一个由默认的 BOOL CMainFrame::OnCommand(WPARAM wParam, LPARAM lParam) { // TODO: 在此添加专用代码和/或调用基类 int MenuCmdId = LOWORD(wParam); CMenu2View *pView = (CMenu2View*)GetActiveView(); if (MenuCmdId
截获消息(1)
sssa2000的专栏
07-08 1772
截获消息(1) 很久没有给大家写东西了,今天有点兴趣,写一点。 Delphi中,每一个构件都有一个内在的消息处理机制,这是默认的,如果没有特别制定消息处理,就调用默认的消息处理。 理论我就不和大家说了,大家实践为主,省去一大堆什么vcl什么结构的,免得看了头痛。 截获消息主要有3种方法: 1、重载构建继承的虚拟方法wndproc,这可以截获所有消息 2、针对某消息写的消息处理句柄,可以截获制定的消
技术面试问题汇总第004篇:猎豹移动反病毒工程师part4
Gleam的专栏
08-31 3138
这次所讨论的三个问题,比如DLL以及HOOK,很容易被病毒木马所利用,因此必须要比较全面地进行了解。而异常处理机制,则往往与漏洞相关联。它们自身的概念并不难理解,只是由之引申而来的问题,在计算机安全领域则是比较高级的技术,也是需要掌握的。尽管面试的时候,往往是理论性比较强,但是实际上最重要的还是动手能力。作为一名反病毒工程师(尽管我目前还不是),不单单要掌握恶意程序的编写技术,更需要清楚知道如何对付这些病毒木马。从这里也能够看出来,反病毒工程师的技术要求是比较高的,毕竟不单单要知道如何以正常手段使用计算机技
pb调用键盘钩子的例子_全局钩子原理以及操作流程
weixin_39961855的博客
11-27 540
一、原理部分1钩子的作用监控其他程序,劫持其他程序。是黑客技术在本地的基础。2什么是钩子钩子是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个监视子程序,这样就可以在系统的消息流到达目的窗口的过程前监控它们。3钩子程序组成部分1主程序——用来实现界面或其他功能2钩子回调函数——用来接收系统发过来的消息3钩子的安装和卸载模块这是一个钩子程序的例子,包括三个部分中的后两个部分。请...
易语言源码截获外部窗口任意消息例程.rar
07-13
在本压缩包“易语言源码截获外部窗口任意消息例程.rar”中,包含了一个易语言编写的示例程序,用于演示如何使用钩子(Hook)技术来截获并处理外部窗口的消息。 钩子是Windows操作系统提供的一种机制,允许程序监视...
易语言截获外部窗口任意消息例程
07-20
易语言截获外部窗口任意消息例程源码,截获外部窗口任意消息例程,onhook,unhook,SetWindowsHookExA,CallNextHookEx,UnhookWindowsHookEx,PostMessageA,SendMessageA,LoadLibraryA,FreeLibrary,GetProcAddress,...
截获外部程序窗口消息.rar
05-02
创建全局消息钩子的函数是SetWindowsHookEx,它可以让我们在系统级别的层面截获消息,而不仅仅局限于目标程序。 在这些技术的结合使用下,开发者可以实现以下功能: 1. 监控和记录外部程序的窗口消息,这对于分析...
Delphi捕获与截获消息.rar
07-10
Delphi捕获与截获消息,  private  { Private declarations }  //在应用程序层处处理消息  procedure OnAppmessage(var msg:TMsg;var handled:boolean);  //重载WndProc方法,在窗口过程处处理消息  procedure...
易语言截获系统关机、注销消息
07-16
在本主题中,“易语言截获系统关机、注销消息”涉及到的是系统级事件监听与处理的技术。 在Windows操作系统中,系统关机和注销是两种重要的系统级事件。当用户选择关机或注销时,操作系统会发送相应的消息到应用...
WINDOWS钩子与API截获和替换Win32 API的开发包HookAPI源码1.62版
02-23
WINDOWS钩子与API截获和替换Win32 API的开发包HookAPI源码1.62版,含HookAPI使用手册
delphi7 鼠标钩子 例子 Mouse Hook
07-03
根据鼠标钩子的基础操作,执行代码。 SetWindowsHookEx UnHookWindowsHookEx
HookMouseKey_Delphi.rar_delphi 键盘钩子_键盘鼠标钩子
07-15
Delphi下实现键盘鼠标钩子,演示功能:键盘鼠标记录与回放
截获窗口消息的类(强烈推荐)
djimon的专栏
07-16 4490
编程高手编程时常用的类,很好用,强烈推荐!Subclass的下载地址:1:MSDN上有这个例子可以下载,但是用.Net写的,不管怎样,我们只需把目录下的Subclass.h和Subclass.cpp复制到VC6工程里面即可http://msdn.microsoft.com/msdnmag/code/Default.aspx?level=root%2cTypematic&file=Subclas
HOOK实例之一:实现键盘钩子截获密码等键盘输入(vs2013详细流程)
热门推荐
Childe_Mu的博客
01-29 1万+
最近因业务需求,做一款银行安全控件,其中需要用到HOOK,网上查了很多资料,但是很多demo经过测试都用不了(可能是个人技术水平等原因),百般曲折之后,了解HOOK的皮毛,所以决定分享出来,希望可以帮到其他萌新。 1.创建一个MFC应用程序解决方案——KeyboardHook(用MFC是因为MFC有页面,更直观),中间选应用程序类型选基于对话框,其他一直下一步,最后点击完成。
Delphi 在游戏中创建窗体(吐血的详细)
yesloo的专栏
03-11 1777
API函数中有个SetWindowsHookEx,SetWindowsHookEx函数的可以在系统上安装一个HOOK。安装了金山毒霸的系统,会认为这玩意为病毒....不知道为什么,缺点是被监视的目标进程必须有窗口,这样SetWindowsHookEx才能将DLL注入目标进程中。而且,目标程序已经运行了,那么,在窗口创建之前的Api函数就不能被Hook了。接下来就讲一哈嘛:   可以先准备需要一
delphi调用子页面
weixin_44581028的博客
09-29 413
1.首先创建一个子窗体 2.在主窗体中引入单元1 3.在你所写得方法中create,然后show;窗体就显示完成了。
pb调用键盘钩子的例子_React Hook丨用好这9个钩子,所向披靡
weixin_39701768的博客
11-24 402
Hook 出来后,相信很多小伙伴都自己跃跃欲试,对于喜欢用react的,又喜欢Hook的,本篇文章将会与你一起玩转Hook。文章篇幅有一丢丢长,但请耐心品它 ~钩子函数:某个阶段触发的回调函数。例:vue的生命周期函数就是钩子函数工欲善其事,必先利其器让我们先深入了解react内置的这几个钩子这里我们简单给几个钩子贴上标签useState【维护状态】useEffect【完成副作用操作】u...
delphi里如何实现打开一个窗口,必须关掉它才能打开另一窗口
fangyuan621的专栏
03-18 360
Application.CreateForm(TFrom,From); Form.ShowModal; ShowModal() 就是使该窗口为当前窗口,并且其它窗口不能使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值