windows hook
文章平均质量分 82
swartz_lubel
这个作者很懒,什么都没留下…
展开
-
SetWindowsHookEx
作用:将应用程序定义的钩子过程安装到钩子链中。您将安装一个挂钩程序来监视系统的某些类型的事件。这些事件与特定线程或与调用线程在同一桌面中的所有线程相关联。HHOOK WINAPI SetWindowsHookEx( _In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThr原创 2017-07-08 23:48:19 · 1647 阅读 · 0 评论 -
HookProc 和 CallNextHookEx
钩子过程必须具有以下语法:LRESULT CALLBACK HookProc( int nCode, WPARAM wParam, LPARAM lParam){ //进程事件 ... 返回CallNextHookEx(NULL,nCode,wParam,lParam);}HookProc是特定的回调函数,CallNextHookEx表示将钩子信息传递原创 2017-07-09 12:24:28 · 5494 阅读 · 1 评论 -
UnhookWindowsHookEx
通过SetWindowsHookEx函数删除挂钩链中安装的钩子过程。BOOL WINAPI UnhookWindowsHookEx( _In_ HHOOK hhk);原创 2017-07-09 13:33:00 · 1294 阅读 · 0 评论 -
SendMessage
将指定的消息发送到窗口或窗口。该SendMessage函数的函数调用指定的窗口的窗口过程,并不会返回,直到窗口过程已经处理了该消息。要发送消息并立即返回,请使用SendMessageCallback或SendNotifyMessage函数。要将消息发布到线程的消息队列并立即返回,请使用PostMessage或PostThreadMessage函数。LRESULT WINAPI SendMe原创 2017-07-09 13:39:26 · 624 阅读 · 0 评论 -
PostMessage
在与创建指定窗口的线程相关联的消息队列中放置(发布)消息,并返回,而不等待线程处理消息。要在与线程相关联的消息队列中发布消息,请使用PostThreadMessage函数。BOOL WINAPI PostMessage( _In_opt_ HWND hWnd, _In_ UINT Msg, _In_ WPARAM wParam, _In_ LPARAM lParam);原创 2017-07-09 14:03:09 · 1256 阅读 · 0 评论 -
GetMessage
从调用线程的消息队列中检索消息。该函数调度传入的发送消息,直到发送的消息可用于检索。与GetMessage不同,PeekMessage函数不等待返回前发送消息。BOOL WINAPI GetMessage( _Out_ LPMSG lpMsg, _In_opt_ HWND hWnd, _In_ UINT wMsgFilterMin, _In_ UINT wMsgFilter原创 2017-07-09 19:39:10 · 710 阅读 · 0 评论 -
PeekMessage
调度传入的发送消息,检查发送消息的线程消息队列,并检索消息(如果有的话)。BOOL WINAPI PeekMessage( _Out_ LPMSG lpMsg, _In_opt_ HWND hWnd, _In_ UINT wMsgFilterMin, _In_ UINT wMsgFilterMax, _In_ UINT wRemoveMsg);参数lpMsg原创 2017-07-10 09:08:45 · 961 阅读 · 0 评论 -
关于Windows消息钩子的理解与测试项目
前奏近来一直在自学Windows Hook相关的知识,已经尝试多种注入方式。尤其对消息钩子方式很感兴趣,因为看到Spy++能够截获系统中绝大多数应用的消息流,就很想知道它的工作原理,打算制作属于自己的Spy++。消息钩子简介消息钩子简言之就是Windows处理消息的一个平台,用户可以在此平台获取或过滤所需应用的消息(例如某鼠标位置,键盘击下等),这些被监控的消息都会在目标窗口处理函数之前被截获。系...转载 2018-02-11 16:47:10 · 2130 阅读 · 0 评论