监视程序运行得钩子程序

最新推荐文章于 2020-08-11 11:01:12 发布
最新推荐文章于 2020-08-11 11:01:12 发布
阅读量1.1k 收藏
点赞数
文章标签: winapi null callback linker user dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevecrisewu/article/details/106962
版权

老是觉得钩子很深奥,最近研究了一下,这是我得代码,可以监视哪些程序被运行以及被销毁。

这是钩子得头文件

#ifndef EXEHOOKAPI
#define EXEHOOKAPI __declspec(dllimport)
#endif
#define USER_MSG??WM_USER+1
#define UC_APPSTART??0x80000001
#define UC_APPDESTROY?0x80000002

EXEHOOKAPI BOOL WINAPI SetHook(HWND hExe);

这是cpp文件

#include
#define EXEHOOKAPI __declspec(dllexport)
#include "ExeHook.h"

#pragma data_seg("shared")
HHOOK?g_hProc =NULL;
HWND?g_hForm = NULL;
#pragma data_seg()
#pragma comment(linker, "/section:shared,rws")
// DLL¾ä±ú
HINSTANCE g_hInstDLL = NULL;
//LRESULT CALLBACK HookedShellProc(int nCode, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK HookedShellProc(int nCode, WPARAM wParam, LPARAM lParam)
{?
?switch(nCode)
?{
?case HSHELL_WINDOWCREATED:??
??PostMessage(g_hForm,USER_MSG,UC_APPSTART,LPARAM(wParam));
??break;
?case HSHELL_WINDOWDESTROYED:??
??PostMessage(g_hForm,USER_MSG,UC_APPDESTROY,LPARAM(wParam));
??break;
?}
?return CallNextHookEx(g_hProc, nCode, wParam, lParam);
}

BOOL WINAPI SetHook(HWND hwndExe)
{
?BOOL bRet;
?if(hwndExe)
?{?
??g_hForm=hwndExe;
??g_hProc=SetWindowsHookEx(WH_SHELL, (HOOKPROC) HookedShellProc, g_hInstDLL, 0);

??bRet = (g_hProc!=NULL);
?}
?else
?{
??bRet=UnhookWindowsHookEx(g_hProc);
??g_hProc=NULL;
??g_hForm=NULL;
?}
?return bRet;
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
? if (fdwReason == DLL_PROCESS_ATTACH)
??? g_hInstDLL = hinstDLL;
? return TRUE;
}

?

?

stevecrisewu
关注
钩子检测程序,钩子查看程序
11-17
这是一个钩子检测,枚举程序,可以发现系统中安装了哪些钩子.然后你就可以卸载它了.这个rar包含原EnumHook工程,但原工程是用RadAsm2.2.1.1汉语增强版编译的,是汇编源代码,我将它重写成c++源码,这样就有利于进一步的开发了.
利用钩子技术控制进程创建
fxpopboy的博客
12-30 895
一、 简介  最近,我了解到一个叫做Sanctuary的相当有趣的安全产品。它能够阻止任何程序的运行-这些程序没有显示在软件列表中-该表中的程序被允许在一个特定的机器上运行。结果,PC用户得到保护而免于各种插件间谍软件、蠕虫和特洛伊木马的侵袭-就算能够进入他/她的计算机,它们也没有机会执行,并因此没有机会对该机器造成任何损害。当然,我觉得这个特征相当有趣;并且,在稍作思考以后,我就有了一个自己的实
钩子的应用: 程序运行监视
超然楼
08-21 949
钩子的应用: 程序运行监视(浏览 12350 次)Victor Chen, (C++ 爱好者)程序介绍:利用这个程序:1.可以监视在你的电脑运行的程序, 把在你的电脑运行过的程序的时间和名字记录下来;2.可以阻止你规定的禁用程序的执行, 比如不让玩游戏。3.这个程序需要加入注册表, 在系统启动时就运行, 达到监视的目的。注册表大概都不陌生,就是这里:HKEY_LOCAL_MAC
使用windows钩子捕获进程的启动和关闭消息
maoenpei002的专栏
03-09 8607
2012年12月13日补充: 这篇文章写的时候是我还在上学的时候,所以不管是从技术实现角度还是文笔都显得很嫩,在此向所有无意间看到这篇文章的人表示抱歉。我写了这篇文章之后2年有人想问我要源代码,唉,如果我下次写文章一定贴上源代码,不过那么老的代码我实在是不大情愿找出来了。 我希望这篇文章已经把实现原理的每一个细节都点到了,虽然讲了很多废话,但是细节都埋在废话当中。 我自己简单看了一下我自己的
基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建
chajinglong的专栏
10-12 4918
基于Maven的Springboot+Mybatis+Druid+Swagger2+mybatis-generator框架环境搭建 前言 最近做回后台开发,重新抓起以前学过的SSM(Spring+Spring MVC+Mybatis),但是发现配置实在过于复杂,好多东西配置起来麻烦,虽然最终是配置出来了,但是还是感觉开发速度跟不上,本来打算切换到jfianl,但是后来发现需要用的几个框架不
钩子的应用_监视程序启动.zip
01-02
钩子的应用_监视程序启动 当有程序启动时,我就会知道 监视进程启动
Vs2017工程,c# 钩子程序全局钩子
06-24
在本文中,我们将深入探讨如何使用Visual Studio 2017(简称Vs2017)来创建一个C#实现的全局钩子程序,该程序能够监控键盘和鼠标活动。全局钩子是一种Windows编程技术,它允许我们安装一个钩子,以捕获系统范围内的...
MFC HOOK获取程序钩子
11-14
例如,当用户在"电脑中自带的计算机"(可能指的是资源管理器)中按下F5键时,我们的钩子程序会捕获这个F5按键事件,并弹出一个由我们自己设计的对话框,展示相关信息或执行特定操作。 MFC中实现钩子主要有以下几个...
Hook钩子\钩子程序.pdf
08-03
**日志钩子**(Log Hook)可以记录系统消息队列中的各种事件消息,这对于调试和分析系统的运行状况十分有用。 ##### 5. 窗口过程钩子 - **WH_CALLWNDPROC** 和 **WH_CALLWNDPROCRET** 钩子可以监视发送到窗口过程...
鼠标钩子程序
11-09
鼠标钩子程序是一种在Windows操作系统中使用的技术,它允许应用程序拦截和处理特定类型的鼠标事件,如鼠标移动、点击等,而不必是这些事件的目标窗口。这种技术基于Windows API(应用程序接口)中的钩子机制,使得...
利用钩子技术控制进程创建(附源代码)
11-27
利用钩子技术控制进程创建(附源代码) ,除了技术讲解还附带源码,目的在于能够对想学习钩子的朋友起到帮助作用,绝对的经典!!
钩子查看器
09-29
该工具可以查看系统的钩子,应用程序使用的内核接口等,非常实用
git 服务端钩子做代码检查
陈六生的博客
08-11 2925
需求分析 在代码修改后可以对代码进行检查,比如代码规范检查、代码构建、单元测试等。我们需要禁止成员推送不符合规范的代码到服务端。 Git 钩子能在特定的重要动作发生时触发自定义脚本。钩子分为客户端和服务器端两类。使用客服端钩子可以在commit时,对本地代码进行检查,可以参考使用git钩子对提交代码进行检查。考虑到客服端钩子需要每个成员单独配置,或者说不是一种强制手段,无法避免某成员跳过钩子,强制push代码到远程的行为,我们将主要研究如何使用服务端钩子来拦截非法push的问题。 ...
钩子程序解释说明都要注意小心钩子
calw58calw
01-17 184
钩子程序解释说明都要注意小心钩子哦 2010年11月27日   钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的   钩子分类 :   1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以监视发送到窗口过程的消息   3、WH_DEBUG 调试钩子   4、WH_FOREGROUNDIDL...
什么是钩子程序
zhubo的学习笔记
10-24 1455
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
dll与exe之间的交互
03-04 1467
插件一般是以dll的形式存在,而宿主则以exe的形式存在,他们之间必然要交互。通常,交互方式可以是com,一种微软定义的复杂接口方式,不过支持的人挺多的,但是不利于跨平台使用,而且开发太复杂了。另一方式就是使用消息系统,交互之间传递消息,还可以实现交互,就是处理起来用异步方式,稍微有点不自然,也不利于跨平台使用。还有一种方式就是相互调用函数,exe调用dll的方式早在dll诞生的时候就
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
C#全局键盘钩子:捕获并处理键盘输入
"这篇文档介绍了一个使用C#编写的强大钩子程序,它能够实现全局键盘输入的捕获和处理。程序设计时考虑了键盘键值与ASCII码值的不一致问题,进行了相应的处理,确保数据准确无误。此外,该程序能在后台安静运行,不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值