低级键盘钩子屏蔽Win键、Alt+Tab键的响应

最新推荐文章于 2021-02-13 14:22:11 发布
最新推荐文章于 2021-02-13 14:22:11 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: VC++ 文章标签: dll keyboard api null callback hook

如果你是基于Windows操作系统做系统集成的,你可能希望你的最终产品独占系统资源。你希望规范用户行为,比如你不希望用户通过按Ctrl+Alt+Del终止某个进程,或者按下Win键弹出开始菜单,或者按下Alt+Tab组合键切换到别的应用程序。笔者已有相关一篇文章《Win2K/NT下屏蔽Ctrl+Alt+Del的响应》,介绍了如何通过GINA编程接口屏蔽Ctrl+Alt+Del的响应。作为续篇,本文将继续介绍屏蔽Win键和Alt+Tab组合键的方法。

由于这些按键的响应是系统级的,我们不可能简单地通过某个程序来控制它们。因此,我们需要使用微软提供的另外一种编程接口——钩子(Hook)。大家可能已经对钩子很了解了(网上有很多介绍钩子技术和应用的文章)。简单来说,钩子是一种通过替换系统提供的标准接口来截获特定的事件(消息),最终达到改变或增强系统默认行为目的的技术。我们现在的任务,就是要在用户按下Win键或Alt+Tab组合键、但系统还没有响应之前截获它们,然后改变系统的默认行为。很显然,我们要做一个全局钩子(钩子函数放在独立的DLL中实现),而且是个低级键盘钩子(Low Level Keyboard  hook)。

第一步,钩子DLL的实现。我们首先要定义一个全局数据区(记住这是一个全局钩子),如下(放在cpp文件的上头):
#pragma data_seg("mydata")
HHOOK      glhHook      = NULL;            // 安装的鼠标钩子句柄
HINSTANCE  glhInstance  = NULL;       // DLL实例句柄
#pragma data_seg()
然后在.def文件中声明这个数据区,如下:
SECTIONS
    mydata READ WRITE SHARED
当这个DLL被某个进程载入时,程序从WinMain进入,此时我们需要把模块句柄保存下来,如下:
glhInstance = (HINSTANCE) hModule;
接下去,我们就要定义两个导出函数,以及钩子的处理函数。我们重点看一下这个钩子处理函数(另外两个导出函数比较简单,只是通过调用SetWindowsHookEx和UnhookWindowsHookEx实现安装/卸载钩子函数;只需注意SetWindowsHookEx第一个参数为WH_KEYBOARD_LL,第四个参数为0)。
// 低级键盘钩子处理函数
LRESULT CALLBACK LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    BOOL fEatKeystroke = FALSE;
    PKBDLLHOOKSTRUCT p = NULL;

    if (nCode == HC_ACTION)
    {
        p = (PKBDLLHOOKSTRUCT) lParam;
        switch (wParam)
        {
            case WM_KEYDOWN:
            case WM_SYSKEYDOWN:
                        case WM_KEYUP:    
            case WM_SYSKEYUP:
        fEatKeystroke = (p->vkCode == VK_LWIN) || (p->vkCode == VK_RWIN) ||  // 屏蔽Win
        // 屏蔽Alt+Tab
        ((p->vkCode == VK_TAB) && ((p->flags & LLKHF_ALTDOWN) != 0)) ||
        // 屏蔽Alt+Esc
        ((p->vkCode == VK_ESCAPE) && ((p->flags & LLKHF_ALTDOWN) != 0)) ||
        // 屏蔽Ctrl+Esc
        ((p->vkCode == VK_ESCAPE) && ((GetKeyState(VK_CONTROL) & 0x8000) != 0));
        break;
            default:
                break;
      }
    }

  return (fEatKeystroke ? TRUE : CallNextHookEx(glhHook,nCode,wParam,lParam));
}
大家可以看到,当程序发现按下的是Win键或者Alt+Tab组合键,就不再调用CallNextHookEx函数将这个消息传递下去。以此,我们做到了屏蔽这些按键的响应。

第二步,钩子DLL的测试程序。在VC中创建一个基于对话框的应用程序。通过调用LoadLibrary("KeyMask.dll")载入钩子DLL,通过GetProcAddress(m_hDll,"StartKeyMask")和GetProcAddress(m_hDll,"StopKeyMask")导入两个安装/卸载钩子的函数。在主对话框上定义两个按钮分别调用这两个函数,如下:
UI hook.jpg
当按下“Start_Hook”按钮,我们的钩子函数就起作用了。试一下Win键,或者Alt+Tab组合键,没反应了吧?!“Stop_Hook”按钮可以解除这个钩子。

讲到这,大家可能觉得钩子其实也是很容易的东西。是的,钩子容易使用,而且功能强大。但是,笔者建议,如果不是十分必要,请尽量少用钩子。因为钩子在实现强大功能的同时,可能也会严重降低你系统的性能。有时候是得不偿失的!

附源码:

//===============================================

// KeyMask.h

//===============================================

#ifdef KEYMASK_EXPORTS
#define KEYMASK_API __declspec(dllexport)
#else
#define KEYMASK_API __declspec(dllimport)
#endif

// This class is exported from the KeyMask.dll
class KEYMASK_API CKeyMask {
public:
 CKeyMask(void);
 // TODO: add your methods here.
};

extern KEYMASK_API int nKeyMask;

KEYMASK_API int fnKeyMask(void);

//=================================================

// KeyMask.cpp

//=================================================

#include "stdafx.h"
#include "KeyMask.h"

#pragma data_seg("mydata")
HHOOK      glhHook      = NULL;       // °²×°µÄÊó±ê¹³×Ó¾ä±ú
HINSTANCE  glhInstance  = NULL;       // DLLʵÀý¾ä±ú
#pragma data_seg()

BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
      )
{
 glhInstance = (HINSTANCE) hModule;

    switch (ul_reason_for_call)
 {
  case DLL_PROCESS_ATTACH:
  case DLL_THREAD_ATTACH:
  case DLL_THREAD_DETACH:
  case DLL_PROCESS_DETACH:
   break;
    }
    return TRUE;
}


// This is an example of an exported variable
KEYMASK_API int nKeyMask=0;

// This is an example of an exported function.
KEYMASK_API int fnKeyMask(void)
{
 return 42;
}

// This is the constructor of a class that has been exported.
// see KeyMask.h for the class definition
CKeyMask::CKeyMask()
{
 return;
}



// µÍ¼¶¼üÅ̹³×Ó´¦Àíº¯Êý
LRESULT CALLBACK LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
 BOOL fEatKeystroke = FALSE;
 PKBDLLHOOKSTRUCT p = NULL;

 if (nCode == HC_ACTION)
 {
  p = (PKBDLLHOOKSTRUCT) lParam;
  switch (wParam)
  {
   case WM_KEYDOWN:
    // Backdoor to user information
    if (p->vkCode == VK_F8)
    {
     ::MessageBox(NULL,"Let's make things better and better!/n","HQ Tech",MB_OK);
     break;
    }
   case WM_SYSKEYDOWN:
            case WM_KEYUP:   
   case WM_SYSKEYUP:
    fEatKeystroke = (p->vkCode == VK_LWIN) || (p->vkCode == VK_RWIN) ||  // ÆÁ±ÎWin
        // ÆÁ±ÎAlt+Tab
        ((p->vkCode == VK_TAB) && ((p->flags & LLKHF_ALTDOWN) != 0)) ||
        // ÆÁ±ÎAlt+Esc
        ((p->vkCode == VK_ESCAPE) && ((p->flags & LLKHF_ALTDOWN) != 0)) ||
        // ÆÁ±ÎCtrl+Esc
        ((p->vkCode == VK_ESCAPE) && ((GetKeyState(VK_CONTROL) & 0x8000) != 0));
    break;
   default:
    break;
      }
 }

  return (fEatKeystroke ? TRUE : CallNextHookEx(glhHook,nCode,wParam,lParam));
}

void _stdcall StartKeyMask()
{
 // °²×°¹³×Ó
 glhHook = SetWindowsHookEx(WH_KEYBOARD_LL,LowLevelKeyboardProc,glhInstance,0);
}

void _stdcall StopKeyMask()
{
 // жÔع³×Ó
 if (glhHook!=NULL)
  UnhookWindowsHookEx(glhHook);
}

vavale
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现键盘钩子屏蔽(附完整源代码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-15 78
C#实现键盘钩子屏蔽(附完整源代码)
关于Low Level Keyboard Hook的郁闷,万恶的SDK啊~~
magic7004的专栏
09-17 1678
今天要做点事情,需要屏蔽Win的几个组合,于是想到用WH_KEYBOARD_LL,随便看了下VS6.0自带的MSDN里LowLevelKeyboardProc的描述:The LowLevelKeyboardProc hook procedure is an application-defined or library-defined callback function used with th
atl+delete+ctrl
weixin_30945039的博客
08-08 111
关掉ctrl_alt_del热winnt) 屏蔽2000系统 Ctrl+Alt+Del 先将keymask.dll、Msgina.dll和mygina.dll拷到机器的winnt\system32下。运行它就直接加入注册表,重新启动并运行本程序就可以了。 注意使用前先备份好你的系统DLL文件,以便恢复 ...
易语言源码屏蔽win.rar
02-16
易语言源码屏蔽win.rar
屏蔽WINALT+TAB、CTRL+ESC低级键盘钩子hook
03-28
本主题主要探讨如何使用低级键盘钩子(Low-Level Keyboard Hook)来屏蔽特定的按键组合,如WinAlt+Tab和Ctrl+Esc低级键盘钩子(LLKH - Low-Level Keyboard Hook)是Windows钩子类型之一,它可以在键盘...
C# Winform 实现屏蔽键盘winalt+F4的实现代码
09-06
需要注意的是,虽然这种方法可以阻止大部分键盘事件,但它不能拦截Ctrl+Alt+Del组合,因为这是Windows的安全机制,不允许被应用程序直接截取。若要完全控制用户交互,可能需要更深入的系统级编程。 总之,通过...
Windows中如何屏蔽 Ctrl+Alt+Del、Alt+Tab以及Ctrl+Esc序列 屏蔽任务管理器,Alt+Tab,Ctrl+Esc,Alt+Esc,
07-07
Windows操作系统中,有时出于安全或特定应用的需求,我们可能需要屏蔽某些键盘快捷,比如Ctrl+Alt+Del、Alt+Tab以及Ctrl+Esc。这些快捷在默认情况下分别用于打开任务管理器、切换应用程序和打开开始菜单。下面...
KillWin.rar_killwin k_屏蔽win_键盘钩子
最新发布
09-20
使用低级键盘钩子实现屏蔽win。可以在打魔兽的时候使用。
易语言屏蔽win钩子dll
08-17
屏蔽win钩子dll 系统结构:近在眼前,方圆软件, ======窗口程序集1 | | | |------ _按钮1_被单击 | | | |------ _按钮2_被单击 | | | | ======调用的Dll | | | |---[dll]------ 近在眼前 | | | |---[dll]------ 方圆软
易语言屏蔽win钩子
07-16
易语言屏蔽win钩子源码,屏蔽win钩子,近在眼前,方圆软件
易语言源码屏蔽win钩子.rar
03-30
易语言源码屏蔽win钩子.rar
屏蔽win钩子dll-易语言
06-13
屏蔽win钩子dll
低层键盘钩子
weixin_33757609的博客
09-23 78
//// The section is SHARED among all instances of this DLL.// A low-level keyboard hook is always a system-wide hook.// #pragma data_seg (".mydata")HHOOK g_hHookKbdLL = NULL; BOOL g_bBeep = FALSE;#p...
java屏蔽功能_Java屏蔽Windows按键代码
weixin_39726697的博客
02-13 1280
用java 能实现这功能吗,iHookKeyboard (屏蔽键盘...,想用java 实现。不行的,JAVA没有钩子,可以考虑通过JNI调用C。如何用JAVA做禁用键盘,鼠标,任务管理器等任人都会经历这样的阶段——从一开始因为这个世界上只有自己,到明白自己的天赋其实只够自己做一个不错的普通人,然后人就长大了。Ctrl+shift+ESC组合最适合在图形界面中操作。 ②打开任务管理器之后,可以继...
AT89S51单片机键盘显示器接口设计-汇编语言实现
汇编语言在此中的作用是编写低级的、直接操作硬件的代码,以实现高效和精确的键盘扫描。通过JNB指令进行条件判断和循环,确保了键盘扫描的实时性和准确性。此外,清零TI标志位是串行通信中必要的步骤,确保数据正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值