SetWinEventHook和SetWindowsHookEx的异同

最新推荐文章于 2020-06-21 23:43:17 发布
最新推荐文章于 2020-06-21 23:43:17 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: VC 编程

SetWinEventHook 和 SetWindowsHookEx 都可以指定钩子函数(hook function)来截取别的进程中的消息,但是他们之间有一些不同。

SetWindowsHookEx 有两种钩子函数,一种是全局钩子(global hook),另一种是线程钩子(thread hook)。全局钩子能够截取所有线程的消息,但是全局钩子函数必须存在于一个 dll 中。线程钩子只能截取属于当前进程中的线程的消息,钩子函数不需要放在 dll 中。SetWinEventHook 也有两种钩子函数,一种是进程内钩子(in-context hook),另一种是进程外钩子(out-of-context hook)。进程内钩子函数必须放在 dll 中,将被映射到所有进程中。进程外钩子函数不会被映射到别的进程中,所以也不需要被放到 dll 中。不管进程内或进程外钩子都能截取到所有进程的消息,区别仅是进程内钩子效率更高。

SetWindowsHookEx 和 SetWinEventHook 两种方法截取的消息的类型不一样。SetWindowsHookEx 能截取所有WM_ 开头的消息。而 SetWinEventHook 截取的消息都是 EVENT_ 开头的,这些消息所有都是跟对象的状态相关的,所以它无法获取根鼠标键盘相关的消息。

SetWindowsHookEx 设定的全局钩子必须被注入到别的进程中,所以就无法截取到一些有限制的进程的消息,比如命令行窗口(console window)。而 SetWinEventHook 的进程外钩子就没有这个限制。

 

stone5555
关注
专栏目录
SetWindowsHookExW与SetWinEventHook
老姜大叔的小黑屋
08-15 3596
今天用消息钩子和事件钩子完成了对鼠标按下弹起消息和窗体移动事件的捕获。
HOOKSetWindowsHookEx
07-05
HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,HOOKSetWindowsHookEx教程,讲解的不错,有兴趣可以看看!!!!!
HOOK小工具(进程、窗口、全局)
12-14
HOOK小工具,可以用进程,窗口,全局注入,本人用进程方法注入了带NP的游戏
SetWinEventHook应用于进程注入
Fzuim的博客
12-31 2041
SetWinEventHook 函数原型: HWINEVENTHOOK SetWinEventHook( DWORD eventMin, DWORD eventMax, HMODULE hmodWinEventProc, WINEVENTPROC pfnWinEventProc, DWORD idProcess, DWOR...
VB无所不能之三:VB截获Windows消息的钩子
weixin_33829657的博客
07-12 395
VB无所不能之三:VB截获Windows消息的钩子 ——作者:钟声 博客地址:http://useway.blog.51cto.com       VB一直被认为是一个可以通过简单的方法,完成Windows界面应用程序的一个语言。对Windows系统方面的编程似乎首先想到的绝对不是VB,而大部分程序员想到的一定是VC。我们今天就介绍一种用VB截获Windows全局消息的方法。     ...
0.ring3-SetWinEventHookSetWindowsHookEx
hgy413的专栏
11-25 2322
SetWinEventHookSetWindowsHookEx都可以指定钩子函数(hook function)来截取别的进程中的消息 1.SetWindowsHookEx有两种钩子函数,一种是全局钩子(global hook),另一种是线程钩子(thread hook)。 SetWindowsHookExSetWinEventHook两种方法截取的消息的类型不一样。 SetWind
hook_keyboard.zip_SetWindowsHookEx
09-21
标题中的"hook_keyboard.zip_SetWindowsHookEx"表明这是一个关于键盘记录器的程序,它使用了Windows API中的`SetWindowsHookEx`函数。这个函数在Windows操作系统中被用于安装钩子钩子是一种允许应用程序监控系统...
windows hook SetWindowsHookEx 捕获键盘组合键 钩子
最新发布
07-04
windows hook SetWindowsHookEx 捕获键盘组合键 QT ,调出主界面。 组合键配置在./conf/Assist.ini 文件中,目前是M+N 按键。钩子捕获按键.在qt 5.7.0 下编译运行没有问题。
SetWinEventHook检测外部程序关闭
11-29
SetWinEventHook 检测程序关闭
易语言自绘右键菜单例程
07-22
易语言自绘右键菜单例程源码,自绘右键菜单例程,子程序,设置信息,取窗口信息,重画菜单,将消息传答窗口函数,添加菜单项,创建弹出式菜单,显示位置,取子菜单句柄,取条目字串,DLL命令1
您的桌面和Microsoft的SetWindowsHookEx()
04-05
标题 "您的桌面和Microsoft的SetWindowsHookEx()" 涉及到的是Windows编程中的一个关键技术,即使用低级钩子(Low-Level Hooks)来监控系统事件,特别是与鼠标相关的操作。在这个主题中,我们将深入探讨如何利用C++...
SetWindowsHookEx Hook demo
03-21
总的来说,理解和熟练运用SetWindowsHookEx需要深入理解Windows操作系统的工作原理,特别是关于线程进程间通信的部分。对于32位和64位系统的差异,开发者需要有清晰的认识,并在编写代码时做出相应的适配。提供的...
SetWindowsHookEx实现DLL注入
06-05
这个技术主要涉及两个关键组件:注入的动态链接库(DLL)和注入机制。在本例中,"SetWindowsHookEx"是Windows API提供的一个函数,用于实现DLL注入。下面将详细解释这些概念和技术。 首先,DLL(Dynamic Link ...
SetWinEventHook 事件钩子
热门推荐
magictong的专栏
11-01 1万+
      相信消息钩子大家听的比较多,消息钩子能够在应用程序处理系统消息之前将其截获,提前处理并可以决定是否继续将消息往下传送,有些windows事件并没有消息对应,譬如弹出菜单,切换窗口,获得焦点,滚动条滚动等等,要截获这些事件可以使用SetWinEventHook,它的原型如下:HWINEVENTHOOK WINAPI SetWinEventHook(  __in  UINT event
应用SetWinEventHook截获Windows事件
liuyukuan的专栏
06-21 2326
应用SetWinEventHook截获Windows事件 用SetWindowsHookEx可以截获Windows中的消息,然而对于更高级一点的Windows事件(如:弹出菜单事件、ATL+TAB切换事件等等),可以用SetWinEventHook来截获. SetWinEventHook创建的钩子也分为进程内和进程外两种,进程钩子效率高但必须以DLL形式存在,因为其须映射到别的进程中.在这个Demo中我采用进程钩子来截获所有事件。 钩子例程如下所示: VOIDCALL...
Windows监听进程的两个函数
MusicMan
10-24 760
首先是SetWindowHookEx() HHOOK WINAPI SetWindowsHookExW( __in int idHook, __in HOOKPROC lpfn, __in_opt HINSTANCE hmod, __in DWORD dwThreadId); #ifdef UNICODE #define SetWindowsHookEx Se...
SetWindowsHookEx
06-11
`SetWindowsHookEx`是一个Windows API函数,用于安装一个全局的或局部的钩子函数。该函数可以用于截获和处理系统和应用程序的消息和事件,比如键盘、鼠标、消息等。使用钩子函数可以实现一些高级的功能,如键盘记录、鼠标跟踪、窗口监控等。 `SetWindowsHookEx`的函数原型如下: ```c++ HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId ); ``` 其中,参数含义如下: - `idHook`:指定需要安装的钩子类型,可以使用以下常量中的一个或多个来指定钩子类型: - `WH_KEYBOARD`:键盘钩子。 - `WH_MOUSE`:鼠标钩子。 - `WH_CALLWNDPROC`:消息钩子。 - `WH_CBT`:窗口钩子。 - `WH_GETMESSAGE`:获取消息钩子。 - `WH_JOURNALRECORD`:记录钩子。 - `WH_KEYBOARD_LL`:低级键盘钩子。 - `WH_MOUSE_LL`:低级鼠标钩子。 - `lpfn`:指定钩子函数的地址,该函数的原型为`LRESULT CALLBACK HookProc(int nCode, WPARAM wParam, LPARAM lParam)`,其中`nCode`表示钩子类型,`wParam`和`lParam`表示传递给钩子函数的消息和事件参数。钩子函数必须返回一个值,具体取决于钩子类型。 - `hMod`:指定包含钩子函数的模块的句柄,通常可以设置为NULL。 - `dwThreadId`:指定需要安装钩子线程ID,如果为0,则表示钩子函数将被安装到系统的所有线程中,为全局钩子。 例如,以下代码安装一个键盘钩子: ```c++ HHOOK hHook = SetWindowsHookEx(WH_KEYBOARD, HookProc, NULL, 0); ``` 需要注意的是,安装钩子函数需要有足够的权限,并且需要谨慎使用,不当的使用可能会对系统和应用程序的稳定性产生不良影响。同时,安装钩子函数后,需要在使用完毕后及时卸载,否则可能会导致钩子函数一直运行,耗费系统资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值