Hook與回調函數

最新推荐文章于 2023-04-26 18:29:27 发布
最新推荐文章于 2023-04-26 18:29:27 发布
阅读量71 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/cyhtide/p/6774459.html
版权

剛剛接觸Hook(鉤子),在當看到網上一大堆資料的時候感覺懵逼了,而且感覺很多文章寫得都不是我想要知道的,所以在這裡總結下Hook與回調函數。
首先先來說說HOOK好了,鉤子是什麼?但在此之前先要明白Windows的消息機制。

Windows消息機制:
Windows操作系統會向用戶提供界面,它以事件的方式驅動,也就是說,當點擊鼠標,按下鍵盤,都是有事件發生。當發生這個事件時候,OS將預先設定好的消息傳送給應用程序,應用程序收到消息后執行相對應的動作。
舉個例子:假設我們打開了Notepad.exe,這時我們按下‘A’鍵,消息過程是
(1)系統檢測到'A'鍵被按下這個事件發生;
(2)OS將這個事件添加到系統的消息隊列;
(3)OS判斷是哪一個程序發生事件,系統判斷到是Notepad這個程序發生的;
(4)OS從系統消息隊列取出消息,添加到NOtepad(應用程序)消息隊列;
(5)NOtepad(應用程序)監控到應用程序消息隊列有“A”被按下這個消息,對用對應的程序處理這個事件。
通過上面的例子,有些人可能說,這多麻煩啊。應用程序自己檢測有沒有消息不就行了嗎,應用程序檢測到有消息直接作出消息的處理?幹嘛還要通過OS。真的是這樣嗎?首先,鍵盤,鼠標,這些輸入設備都是在底層的,應用程序是不可以調用到底層的東西;其次就算可以調用的底層的設備,意思有按鍵事件發生的時候直接被應用程序處理,OS是多任務操作系統,當打開Notepad,calc后,這時候按下按鍵(會產生按鍵事件),那這個時候應該是Notepad處理這個按鍵事件,還是calc處理這個按鍵事件?(注:第二個解釋可能說得不是很清楚,舉個不是很恰當的例子,科任老師老師(按鍵事件)要找同學A(某應用程序)處理某事,這時科任老師(按鍵事件)就會找到班主任(OS),因為班主任(OS)知道同學們(許多應用程序)的特點;班主任找到同學A來處理,假設某天班主任(OS)不在,科任老師雖然想找一個同學處理某事,卻找不到該找誰了。)

上面了解Windows的消息機制,那麼下面我們來了解Hook
鉤子(HOOK)
從上面的Windows消息機制可以看到,消息先是從系統消息隊列然後在轉到應用程序消息隊列的,這兩者之間會有一個鉤鏈(Hook chain),我們安裝的鉤子就是在鉤鏈上。其實棧空間一樣,先進後出,最後安裝的鉤子最先處理。
下面是設置鉤子函數
HHOOK WINAPI SetWindowsHookEx(
__in int idHook, //idHook:钩子过程类型,
__in HOOKPROC lpfn, //相应的钩子过程,也就是一个处理消息的回调函数名而已
__in HINSTANCE hMod, //指向钩子过程所在的应用程序实例句柄,如钩子过程所在的DLL的句柄
__in DWORD dwThreadId //指定与钩子相关的线程标志。如果为0,那么钩子将与桌面上运行的所有线程相关。
);
應用,設置按鍵消息:
SetWindowsHookEx(
WH_KEYBOARD, //按鍵消息
KeyboardProc, //回調函數
g_hInstance, // 钩子过程所在的DLL的句柄
0 //全局鉤子
);

回調函數
SetWindowsHookEx的第二個參數傳入的是一個函數的地址。那麼這個地址對應的函數,就被稱作回調函數。回調函數有什麼作用,不就是將函數地址傳進來而已嗎?
有三個函數,Fun1();add(int a ,int b),cmp(int a ,int b)
正常的流程,函數Fun1()實現對add(int a ,int b)的函數調用,我們正常的做法無非就是在Fun1中調用add(int a ,int b)。調用如下:
Fun1(){
int a = 3;
int b = 4;
add(a,b);
}
函數Fun1()實現對cmp(int a ,int b)的函數調用,我們正常的做法無非就是在Fun1中調用cmp(int a ,int b)。調用如下:
Fun1(){
int a = 3;
int b = 4;
cmp(int a ,int b)
}
假設這個時候,需要對Fun1()被封裝起來了,那麼就只能使用其中一個功能了,Fun要麼實現add(int a ,int b),要麼cmpadd(int a ,int b),因為某些原因,需要的程序的功能是不定的,也就是某些時候需要Fun需要使用add(int a ,int b),cmp(int a ,int b)。那應該怎麼辦呢?
時候,在Fun1()設置一個函數地址指針變量。當這個地址指向add時,調用add函數,當需要使用cmp(int a ,int b),函數指針指向cmp函數。
在Windows API中很明顯函數都是封裝起來了,例如 WINAPI SetWindowsHookEx,要在SetWindowsHookEx直接添加某個函數功能,顯然是不科學。回調函數就可以輕鬆解決掉該問題。正如上面提到的
SetWindowsHookEx(
WH_KEYBOARD, //按鍵消息
KeyboardProc, //回調函數
g_hInstance, // 钩子过程所在的DLL的句柄
0 //全局鉤子
);
假設需要調用不同的處理函數,只需要把函數地址KeyboardProc,更換就可以了。
就寫到這裡吧。。。

转载于:https://www.cnblogs.com/cyhtide/p/6774459.html

weixin_30561177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
回调
小菜的博客
02-20 346
js中的回调函数 A callback is a function that is passed as an argument to another function and is executed after its parent function has completed. 函数a有一个参数,这个参数是个函数b,当函数a执行完以后执行函数b。那么这个过程就叫回调。 回调函数(b):以参数形式传给函数a function a(callback) { alert("我是parent函数a!.
回调函数和钩子函数
weixin_48120109的博客
09-19 3252
回调函数
Hook(回调,钩子)
wydbyxr的博客
12-25 3092
回调(hook)   hook是一种编程范例。对消息进行拦截,所以经常用来做木马。   Hooks就像一些外来的钩子,在源代码之间钩取(窃听)一些信息,当它捕捉到自己感兴趣的事发生,就拦截下来,让自己的代码执行一下,处理一下这个信息,然后再放出去继续之前的进程。这样就可以在不用改变源代码的情况下,做一些别的事情,比方说监控、分析和一些恶意的事。   Hook:在已经可以正常运作的程序中额外添加流程...
什么是HOOK功能?
weixin_30616969的博客
08-16 493
HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的,在操作系统用这两个函数输出文本之前,就把相应的英文替换成中文而达到即时翻译;...
hook函数
qq_44089890的博客
04-26 3377
在计算机编程中,hook函数是指在特定的事件发生时被调用的函数,用于在事件发生前或后进行一些特定的操作。通常,hook函数作为回调函数被注册到事件处理器中,当事件发生时,事件处理器会自动调用相应的hook函数。hook函数通常用于实现程序的扩展性和可定制性,允许用户在程序运行时添加自定义的操作或修改程序的行为。在很多框架和库中,hook函数被广泛应用于实现特定的功能和操作,例如在深度学习框架中,hook函数可以用于记录指标、可视化网络结构、保存模型和优化器状态等。一些常见的hookpre-hook
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
在本库中,`corehook.hpp`可能包含了APIHook的核心实现,`opcode.hpp`可能涉及到了汇编级别的操作,而`corefunctor.hpp`可能是关于如何处理回调函数的封装,尤其是与类成员函数绑定的部分。 在`detail`目录下,通常...
VC++回调函数.docx
10-27
在C++中,回调函数主要用在与C代码交互或处理已有回调接口的情况下。对于C++,更推荐使用虚函数(virtual methods)或函数对象(functors)来实现类似的功能,因为它们提供了更好的类型安全性和面向对象的特性。虚...
易语言实现 c++dll的消息回调函数
11-01
易语言实现 c++dll的消息回调函数
Hook函数实例项目
11-22
通过研究这些文件,你可以了解到如何在实际项目中设置和使用Hook,包括如何定义和安装Hook,如何处理钩子回调,以及如何正确释放Hook以避免影响程序的正常运行。 总的来说,Hook技术是软件开发中一个强大而灵活的...
VC中回调函数(callback)深入解析
07-05
例如,在 Windows 编程中,Hook 回调函数MouseProc、GetMsgProc 和 EnumWindows 的回调函数等,它们都是在特定的时间点被系统自动调用的函数。 回调函数的实现 ---------------- 要实现自己的回调函数,需要遵循...
C++回调函数的基本理解和使用
热门推荐
一度凡尘的专栏
05-30 8万+
回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。 https://baike.baidu.com/item/%E5%9B%9E%E8%B0%83%E5%87%BD%E6%95%B0...
callback回调函数hook钩子函数的简单理解
彭世瑜的博客
11-16 5784
回调函数callback:所调用函数执行完,之后调用的函数 钩子函数hook:消息到达目的地之前,进行拦截,处理消息 简单理解: Scrapy中就有使用: 回调函数,Request执行完下载流程之后,调用parse函数来解析页面 Request(url, callback=self.parse) 钩子函数就是middleware中间件,当Request请求对象到达Downloader下载器之前,...
钩子函数和回调函数的区别
u012804473的博客
05-19 1166
一般认为,钩子函数就是回调函数的一种,其实还是有差异的,差异地方就是:触发的时机不同。 先说钩子函数: 钩子(Hook)概念源于Windows的消息处理机制,通过设置钩子,应用程序对所有消息事件进行拦截,然后执行钩子函数。 let btn = document.getElementById("btn"); btn.onclick = () => { console.log("i'm a hook"); } 上面的例子,在按钮点击时候立即执行钩子函数。而看下面的例子: btn.ad
linux钩子函数和回调函数,Linux Kernel 学习笔记10:hook函数
weixin_39608478的博客
05-03 875
(本章基于:Linux-4.4.0-37)linux 内核中有一套hook函数机制,可在不同hook点位置监控网络数据包,并执行丢弃、修改等操作。网络防火墙就是通过此机制实现的。注册注销hook函数:linux/netfilter.h注册钩子函数:int nf_register_hook(struct nf_hook_ops *reg);注销:void nf_unregister_hook(str...
关于函数回调的理解
Crossown的博客
01-18 536
回调函数就是一个通过函数指针调用的函数。 如果你把函数的指针(地址)作为一个参数传递给另一个函数, 当这个指针被用来调用其所指向的函数时,我们就说这是回调函数回调函数不是由函数的实现方直接调用,而是在特定的事件或条件发生时 由另外一方直接调用的,用于对该事件或条件进行响应。 看的有点晕没事,举个例子: 以下是一个最原始的简单计算器代码: #include<stdio.h> int Add(int x, int y) { int z = x...
C语言回调函数的定义和写法
qq_27568125的博客
02-14 2万+
C语言中的回调函数(Callback Function) 1 定义和使用场合 回调函数是指 使用者自己定义一个函数,实现这个函数的程序内容,然后把这个函数(入口地址)作为参数传入别人(或系统)的函数中,由别人(或系统)的函数在运行时来调用的函数。函数是你实现的,但由别人(或系统)的函数在运行时通过参数传递的方式调用,这就是所谓的回调函数。简单来说,就是由别人的函数运行期间来回调你实现的
易语言hook监控微信回调
最新发布
09-29
首先,需要使用易语言的hook函数来监控微信的回调函数。通过hook函数,可以截获微信的回调函数调用,并进行相应的处理。 具体实现步骤如下: 1. 导入易语言的相关库文件,以便使用其中的hook函数。 2. 创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值