SetWindowsHookEx
百度百科
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Windows消息或特定事件
了解 Windows 窗口程序的朋友都知道-窗口程序是靠消息驱动的,一切过程皆是消息
,原本的消息传递过程是:系统接收到消息-将消息放入系统消息队列-将消息放入线程消息队列-线程中处理该消息
,而钩子函数SetWindowsHookEx
的作用就是拦截消息,用自定义的函数处理消息
- 设置全局钩子,会拦截所有窗口线程的消息
- 设置线程钩子,则只会拦截特定线程的消息
注意:当拦截当前线程消息时可以在当前代码中写回调函数,当拦截其它线程消息时则必须调用dll中回调函数
参数含义
HHOOK WINAPI SetWindowsHookEx(
int idHook,
HOOKPROC lpfn,
HINSTANCE hMod,
DWORD dwThreadId);
/*
idHook:钩子的类型,即它处理的消息类型
lpfn:指向dll中的函数或者指向当前进程中的一段代码
hMod:dll的句柄
dwThreadId:线程ID,当此参数为0时表示设置全局钩子
*/
全局钩子
注意事项
设置全局钩子只需要将SetWindowsHookEx
的第四个参数设为0即可,全局钩子会拦截每一个窗口线程的消息,然后自动加载该 dll 并调用 dll 中的回调函数。注意32位程序加载32位dll注入32位进程,64位同理
完整代码
下面是一个包含 DllMain 函数的标准 dll 模板,我们先编译一个 dll 方便之后注入
#include <windows.h>
#include <tchar.h>