【HOOK技术】键盘钩子

最新推荐文章于 2023-10-29 18:25:49 发布
最新推荐文章于 2023-10-29 18:25:49 发布
阅读量105 收藏
点赞数
原文链接:http://www.cnblogs.com/chenang/archive/2011/11/04/2236554.html
版权

  今天对WINDOWS的HOOK技术进行了应用:

主要包括以下:

1,HOOK技术原理的了解;

2,HOOK技术中的常见钩子应用:键盘钩子,鼠标钩子,消息钩子

3,钩子DLL在调用程序EXE中的调试。

 

首先,HOOK技术中的几个常用函数:

View Code 
HHOOK SetWindowsHookEx(
  int idHook,        // type of hook to install
  HOOKPROC lpfn,     // address of hook procedure
  HINSTANCE hMod,    // handle to application instance
  DWORD dwThreadId   // identity of thread to install hook for
);
View Code 
BOOL UnhookWindowsHookEx(
  HHOOK hhk   // handle to hook procedure to remove
);

 

其次,工程步骤,第一步,钩子DLL的创建,源代码如下:

View Code 
// KeyHook.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include <fstream>

using namespace std;

#define DLLEXPORT extern "C" __declspec(dllimport)

//变量
HHOOK        hhkHook        =NULL; //定义钩子句柄
HINSTANCE    hInstance    =NULL; //程序实例
fstream        chOut;                //输出文件

//导出函数
DLLEXPORT    int        add(int a, int b);    //测试
DLLEXPORT    BOOL    InstallHook();        //安装钩子
DLLEXPORT    BOOL    UnInstallHook();    //卸载钩子

//定义函数
LRESULT CALLBACK KeyboardProc(
                              int code,       // hook code
                              WPARAM wParam,  // virtual-key code
                              LPARAM lParam   // keystroke-message information
                              );


//入口
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                     )
{
    hInstance = (HINSTANCE)hModule;
    return TRUE;
}

//钩子的实现部分
LRESULT CALLBACK KeyboardProc( int code, WPARAM wParam, LPARAM lParam )
{
    if (code == HC_ACTION)
    {
        //获取当前的按键  wParam
        char ch[1] = {0};
        ch[0] = wParam;

        BOOL bKeyUp        = FALSE;        //键是否按下或弹起
        BOOL bKeyAlt    = FALSE;        //ALT键
//检查按键的键    lParam
//判断ALT键
        if (lParam & 0x20000000)
        {
            bKeyAlt =TRUE;
        }
        if (bKeyAlt)
        {
            //当前按下ALT
            ::MessageBox(0,"ALT","KeyBoardLocked",MB_OK);
        }

        //判断键是否按下或弹起
        if (lParam & 0x80000000)
        {
            bKeyUp = TRUE;
        }
        if (bKeyUp)
        {
            //当前按键已经弹起
//写文件
            chOut.write(ch, 1);
            chOut.flush();
        }
    }

//     if(!::FindWindow(0,"KeyBoardLocked"))
//     {
//         ::MessageBox(0,"键盘已经锁定!!!","KeyBoardLocked",MB_OK);
//     }
//    return CallNextHookEx(hhkHook, code, wParam, lParam);

    return 1;    //不调用 CallNextHookEx 将会屏蔽掉键盘
}

BOOL InstallHook()
{
    chOut.open("c:\\keyhook.log", ios::app | ios::out);
    hhkHook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)KeyboardProc, hInstance, 0);

    if (hhkHook != NULL)
    {
        return TRUE;
    }
    else
    {
        return FALSE;
    }
}

BOOL UnInstallHook()
{
    if (chOut.is_open)
    {
        chOut.close();
    }

    return UnhookWindowsHookEx(hhkHook);
}


第二步,钩子调用程序,源代码如下:

View Code 
//变量定义
HMODULE    m_hDll = NULL;
typedef BOOL (*INSPROC)(void);
typedef BOOL (*UNINSPROC)(void);

在一个对话框中,添加了两个按钮

View Code 
void CKeyHookTestDlg::OnButton1() 
{
    // TODO: Add your control notification handler code here
    m_hDll = LoadLibrary("KeyHook.dll");

    if(m_hDll==NULL)
    {
        MessageBox("fail");
    }
    else
    {
        INSPROC    instproc;
        instproc = (INSPROC)GetProcAddress(m_hDll, "InstallHook");
        BOOL bResult = instproc();
    }
}

void CKeyHookTestDlg::OnButton2() 
{
    // TODO: Add your control notification handler code here
    UNINSPROC    uninstproc;
    uninstproc = (UNINSPROC)GetProcAddress(m_hDll, "UnInstallHook");
    BOOL bResult = uninstproc();

    ::FreeLibrary(m_hDll);
    m_hDll = NULL;
}


再次,就是调用程序对钩子DLL进行调试。

1,创建工作区间时,DLL工程和EXE工程在一个工作区间;

2,设置EXE工程为"Set as active project";
3,将DLL工程编译后生成的LIB文件,加载到EXE工程中,方法有2个

  #pragma comment(lib, "XXX.lib") 或者在"project"->"setting"->"link": "Object/library modules:"设定

4,以上就可以进行调试了。

在这里一个小技巧提示:

1,将DLL工程的dll生成路径设置为EXE工程exe生成路径

2,将将EXE工程调用lib文件所在路径设置为DLL工程的dll生成路径



 

转载于:https://www.cnblogs.com/chenang/archive/2011/11/04/2236554.html

weixin_30755709
关注
键盘钩子HOOK
02-11
运行钩子后,程序实时监测键盘输入。包括特殊按键等。监测结果显示在Label1中。
HOOK使用:全局键盘钩子
mmdev
02-29 267
// CatchKey.cpp : Defines the entry point for the DLL application. // #define _WIN32_WINNT 0x0500 //设置系统版本,可以使用底层键盘钩子 #define WM_MY_SHORTS (WM_USER + 105) #include "windows.h" //全局变量 ...
HOOK 键盘钩子
Polumgla的博客
08-18 333
class Hook { public: Hook(){} ~Hook(){} public: void unInstallHook(); void installHook(); }; -------------分割线------------ #include <windows.h> #include <WinUser.h> #pragma comment(lib, "User32.lib") static HHOOK keyHook=null.
键盘钩子hook键盘钩子
09-01
键盘钩子 键盘钩子 键盘钩子 键盘钩子 键盘钩子 键盘钩子 键盘钩子 键盘钩子 键盘钩子
apihook键盘钩子捕获键盘按键.zip
04-04
在本案例中,"apihook键盘钩子捕获键盘按键.zip"是一个包含两个文件(KeyHook、LaunchDLL)的压缩包,其核心目标是演示如何通过API Hook技术来捕获并记录用户在键盘上按下按键的事件。 首先,我们要理解API Hook的...
Hook键盘钩子.rar
05-26
标题“Hook键盘钩子.rar”涉及的是一个C++编写的程序,它利用了Windows API中的“钩子”机制,特别是键盘钩子,来记录键盘输入。这个程序包含了一个动态链接库(DLL)文件,用于捕获和处理键盘事件。下面我们将深入...
VB代码的Hook全局键盘钩子
05-07
尽管Hook技术在某些场景下非常有用,但它也可能引发隐私和安全问题。因此,开发者应谨慎使用,并确保在适当的时候正确卸载钩子,防止造成不必要的影响。 文件“okbase.net”可能是这个VB代码示例的来源网站或者相关...
HookMouseKey_Delphi.rar_delphi 键盘钩子_键盘鼠标钩子
07-15
在Delphi中实现“键盘钩子”和“鼠标钩子”是一项高级技术,常用于系统监控、游戏外挂或辅助工具的开发。本压缩包文件“HookMouseKey_Delphi.rar”提供了这样的实现示例,特别是针对键盘鼠标记录和回放的功能。 ...
基于C#实现的HOOK键盘钩子实例代码
09-04
1. **键盘钩子(Keyboard Hook)**: 键盘钩子允许开发者拦截键盘输入事件,如按键按下和释放。通过安装键盘钩子,程序可以在键盘事件被其他应用程序处理之前或之后执行代码。 2. **SetWindowsHookEx函数**: 这...
键盘钩子Hook技术
12-02
简单的低级钩子做的应用实例,实现了开机自动启动功能,程序启动后在后台运行,等待本地QQ启动后,开启钩子,记录键盘输入的字符,并保存在D:盘目录下的指定名文档中。关闭QQ时,钩子自动卸载并结束进程。 但是由于是使用的键盘钩子,所以只能简单的抓取键盘所键入的内容,如果是汉字的话则无法显示。 由于使用了Hook技术,并对注册表进行了修改,使用前请关闭360等防火墙软件,并使用管理员模式运行。 一次执行后,之后再次开机时,该程序会自动启动。 程序尚有缺陷,如内存泄漏,究其原因是CString应用在多线程中导致,但至今未查到根源所在,希望大神指教,学生不胜感激! 也希望各位多提出宝贵意见,或对本程序进行开发改造。 个人暂时希望改造的几个方面: 1.首先是希望能够屏蔽掉360等防火墙的检查。更深层次的改造,希望能够主动杀死360等防火墙的进程。 2.其次是希望能够做成主辅进程相互监视的模式,主进程down掉后,辅进程自动能把主进程启动,辅助进程down掉后,主进程能把辅进程自动启动。 3.其次是希望能够做成真正的隐藏进程的风格,就是能够在任务管理器中隐藏掉进程,其实可以做成服务,但是更希望能够以进程的形式存在。 4.然后很重要的是,希望能够做成自动获取管理员权限的类型,这个一直很想做,但是小菜我水平有限,暂时未对应。 5.希望对应网络开发,现在用钩子钩下来的文字,暂时只是保存在本地的一个txt文件中,希望最终实现把抓下来的内容发送到指定邮箱这样的功能。 暂时就先想到这么多吧,希望大家多多提出宝贵意见。 (最终声明:本程序只限用于研究学习开发技术,不得用于研究学习以外的任何目的) 作者:Benjamin Wang 2013-12-02
独立的键盘钩子,用来hook键盘的一个小程序,很值得看看
12-29
这个程序是用来hook键盘的,而且是一个全局hook,但是程序并没有用全局的,所以是个不错的程序,这个程序是在console台下运行的,你也可以改写该代码
键盘安装钩子技术
01-03
通过安装键盘钩子,获取键盘上的输入,显示在自己所绘制的窗口上!有人用它写病毒,有人用它写软件,不过本人现在主要是用在一些应用性的的开发,希望大家把它用在好的地方,为大家造福! 程序中主要是一个动态链接库的调用,课钩子的安装以及卸载这些技术,现在共享出来与大家分享!
实现简单的键盘钩子算法
12-21
简单的键盘钩子算法,实现组合键的屏蔽和解禁,实现自启动和屏蔽windows状态栏,希望大家喜欢
HOOK技术(以键盘钩子为例)
最新发布
qq_67181251的博客
10-29 2047
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
Qt之Hook(键盘钩子)的简单使用(挂接截图程序,含源码+注释)
lw的博客
06-09 2487
使用钩子时注意数据的类型及参数的含义,不同的钩子其参数及含义不同需要好好记一下;包括钩子可以封装在库中或子线程中调用,该部分文中没有体现,值得研究一下。
Hook 底层键盘钩子
liang08114的专栏
01-03 763
声明底层键盘钩子消息数据 结构: //Delphi中没有定义KBDLLHOOKSTRUCT结构,自己定义一个 type PKBDLLHOOKSTRUCT=^KBDLLHOOKSTRUCT; KBDLLHOOKSTRUCT=record vkCode:DWORD; scanCode:DWORD; flags:DWORD; time:DWORD; d...
c语言hook键盘fn键,钩子编程(HOOK) 屏蔽所有按键鼠标及系统功能键
weixin_42515392的博客
05-21 1592
作者 : 卿笃军上篇文章已经详细的讲解了全局钩子的安装,下面我们增强一下钩子的功能,实现屏蔽所有按键鼠标与系统功能键。要实现这个功能,我们需要安装两个全局钩子,"鼠标钩子" 与 "低级键盘钩子"。鼠标钩子:实现屏蔽所有鼠标点击操作。低级键盘钩子:实现屏蔽所有键盘操作,包括屏蔽功能键(Alt+F4,Win,Alt+Tab, Alt+Esc,Ctrl+Esc....)注意:不包括Ctrl+Alt+De...
Qt键盘钩子Hook技术实现与应用
在了解以上知识点后,开发者在使用此资源时应注意以下几点:确保使用此键盘钩子技术不侵犯他人隐私或违反相关法律法规。在编写相关程序时,应当考虑到程序的合法性和道德规范,避免非法监听键盘事件。同时,由于描述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值