delphi windows编程_深入Windows编程之钩子原理一

最新推荐文章于 2023-02-06 13:27:15 发布
最新推荐文章于 2023-02-06 13:27:15 发布
阅读量108 收藏
点赞数
文章标签: delphi windows编程 pb调用键盘钩子的例子 windows 鼠标事件监控 windows事件id大全 无法创建鼠标钩子

我的理想是能够写出一个可以永不封号的游戏外G

嗯,所以需要学习Windows下编程,最近好不容易有一点点空余时间,抓紧时间读书【Delphi下深入Windows编程】,人丑就该多读书

钩子原理

定义:

消息钩子是创建钩子时在Windows的消息处理链中插入一个函数,一旦钩子安装成功,就可以监控消息,那么向所有应用程序发送的消息都会先经过此函数

安装钩子之前的Windows消息执行流程

f3f97ff706a7680eed59c53e8efd1443.png

安装钩子之后

e376c969187f02c05008287a82ed3220.png

注意

系统钩子程序必须是动态链接库DLL,不能在可执行文件EXE中完成,这是因为可执行文件在其他进程(另一个可执行文件)中是不可见的,无法实现钩子功能,然而DLL却可以映射到其他进程的空间中去

两个问题:钩子的分类、钩子安装的顺序

  • 钩子有多种,分别用于捕获某一特定类型或某一范围的消息,例如键盘消息、鼠标消息等

  • 对于每种类型的钩子由系统来维护一个钩子链,最近安装的钩子放在链的开始,而最先安装的钩子放在最后,也就是后加入的钩子先获得控制权

挂钩

这一步其实很容易实现,我们需要使用Windows API 函数,只是这个函数的参数有点多,但是万幸不需要我每一个都构造出来,挂钩函数SetWindowsHookEx 将安装应用程序定义的钩子过程到钩子链中

function SetWindowsHookEx(idHook: Integer; lpfn: TFNHookProc; hmod: HINST; dwThreadId: DWORD): HHOOK; stdcall;

参数说明

  • idHook:指定安装钩子的类型,这是最麻烦的一个参数,其取值如下

取值描述
WH_CALLWNDPROC窗口函数过滤,窗口函数收到消息时,调用这个挂钩函数
WH_CALLWNDPROCRET建立用于监视窗口函数处理过的消息的挂钩过程
WH_CBT处理大多数窗口管理,鼠标键盘消息前会调用这个挂钩函数
WH_DEBUG窗口函数过滤,窗口函数收到消息时,调用这个挂钩函数
WH_GETMESSAGE消息过滤器,在应用程序队列消息队列中检索到消息时调用这个挂钩函数
WH_HARDWARE硬件消息过滤器,在应用程序消息队列中检索到硬件消息时调用这个函数
WH_JOURNALPLAYBACK在系统消息队列检索到消息时调用这个挂钩函数,用于在消息队列中插入一个系统事件
WH_JOURNALRECORD一个事件从系统队列中被请求时调用这个挂钩函数,用于记录系统事件
WH_MOUSE鼠标过滤器,从应用程序消息队列中检索到WH_KEYDOWN和WH_KEYUO时调用这个函数
WH_KEYBOARD_LL一个低层的键盘过滤器
WH_MOUSE_LL一个低层的鼠标过滤器
WH_MSGFILTER特殊消息过滤器,应用程序的对话框,菜单,信息框处理一个消息时调用这个挂钩函数
WH_SHELL外壳应用过滤器,窗口被创建和释放或者外壳过程需要激活时,调用这个挂钩函数
WH_SYSMSGFILTER是一个系统范围的钩子,发生在一个对话框、消息框或菜单已接收了一个消息之后,但是该消息真正被处理之前

  • lpfn :指定钩子函数的地址,与钩子函数类型有关

  • hMod:指定回调函数的实例,在Delphi中一般设置为HInstance

  • dwThreadId:参数指定了线程ID。钩子函数能够监视由dwThreadId参数定义的线程,或者系统中所有的线程。使用它来过滤并在系统或窗口处理之前处理特定的消息。如果该值为零,表示这个挂钩可以在所有的线程内调用

钩子链

得到控制权的钩子在得到控制权之后,如果想要该消息继续传递给下一个钩子,那么它必须调用CallNextHookEx函数来传递它,否则建议直接返回0

挂钩函数的参数都与挂钩函数的类型有关,但是都有一个相同点:nCode 参数的值可以用来调用挂钩链中的下一个挂钩函数,调用下一个挂钩函数要用到 CallNextHookEx 函数,其声明如下:

Result:=CallNextHookEx(hhk:HHook;nCode:Integer;wParam:WPARAM;lParam:LPARAM);

参数说明:

  • hhk 是当前钩子句柄,由建立钩子时SetWindowsHookEx的返回值

  • nCode 用于调用下一个挂钩函数

  • wParam、lParam都是挂钩类型和挂钩函数有关的参数

摘钩

如果要撤销当前已安装的钩子,则要调用另外一个函数 UnhookWindowsHookEx。函数声明如下:

UnhookWindowsHookEx(
    hhk:HHook{待撤销的钩子句柄}
):BOOL;

如果主程序调用 UnhookWindowsHookEx 函数把DLL 注入其他进程后,在不同的操作系统下有可能并不会立即退出某些不活动的进程,因此,建议使用SendMessage 向所有进程广播一条消息,从而使DLL完全退出所有的进程,如:SendMessage(HWND,BROADCAST,WM_SETINGCNANGE,0,0)

此次分享没有代码实现,所有的技术都是先有理论,后有技术实现,代码实现后续篇章补上

weixin_39906114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Delphi Windows 外壳编程(2)
流年~~
04-15 998
Windows 句柄 DelphiWindows 引入了不少数据类型,其中句柄最重要。这种数据类型名为THandle,该类型在Windows 单元中定义: type THandle = LongWord; 句柄数据类型通过数字实现,但并不当数字用。 在Windows 中,句柄是一个系统内部数据结构的引用。 例如,当你操作一个窗口,或说是一个Delphi 窗体时,系统会给你一个该窗
深入windows编程
01-30
vc windows编程
深入Windows通信编程
SilverLong专栏
09-28 1189
 深入Windows通信编程 --------------------------------------------------------------------------------  一、Windows通信机制Windows与DOS编程的重要差别在于Windows程序是消息驱动和设备统一管理。体现在通信方面,DOS中的寄存器直接读写、BIOS调用和通信中断程序等编程
Windows深入编程全集课程
爱酷码的博客
12-22 385
教程介绍 本部课程共分5章,涵盖了同步异步IO、线程池、动态链接库、注入DLL、拦截API五个主题。学习后可以彻底俯视众多windows初级程序员,尤其是众多专业工具的使用,如:dumpbin、debugview、processexplorer等,可以使你的技术素养再上一个台阶。 课程从原理入手结合大量编码实例讲解了以下具体内容: 在windows中如何处理同步异步IO,如何通过debugview进行本地和远程调试。 线程池调用的四种方式:异步方式调用;周期性调用;内核对象触发调用;异步IO触发调.
keylogger_make_delphi.rar_Windows编程_Delphi_
08-12
标题中的"keylogger_make_delphi.rar"表明这是一个关于创建键盘记录器(keylogger)的Delphi编程项目。在IT行业中,键盘记录器是一种特殊类型的软件,它可以捕获并记录用户在计算机上输入的所有按键,通常用于系统...
HookMouseKey_Delphi.rar_delphi 键盘钩子_键盘鼠标钩子
07-15
总之,“HookMouseKey_Delphi.rar”提供了一个实用的Delphi项目,它展示了如何在Delphi环境下利用Windows API实现键盘鼠标钩子,以及如何记录和回放这些事件。这对于深入理解系统级编程事件处理机制是非常有价值...
delphiwindows高级编程的很多例子.rar_delphi api hook_delphi 钩子_屏幕_汉字输入_输入
09-14
在本压缩包中,我们聚焦于使用Delphi进行Windows高级编程的一些实例,特别是涉及API钩子、屏幕操作、汉字输入以及模拟输入法的功能。这些技术对于深入理解和开发系统级应用程序非常有帮助。以下是对每个主题的详细...
制作API钩子截获API的例子.rar_API_delphi API_delphi 钩子_截获api_钩子
09-23
Delphi是一款强大的Windows应用开发环境,它支持低级别编程,包括API调用。"API钩子"是一种技术,允许我们监视或改变其他程序对特定API的调用,这在调试、监控或者增强系统功能时非常有用。本主题主要围绕如何在...
delphi dll注入创建子窗口多开_Delphi深入Windows编程钩子原理
最新发布
06-12
抱歉,我并不是一个能够演示编程操作的实体。但是,我可以为您提供一些关于 DLL 注入和钩子的基本知识。...如果您想进一步了解 DLL 注入和钩子原理和用法,我建议您参考一些专业的编程书籍或在线教程。
Windows钩子机制详解
12-31
一、概述: 了解windows程序设计的人都知道,Windows系统程序的运行是建立在消息传递机制的基础之上的,几乎所有的程序活动都由消息来驱动。钩子机制可以看作是一个消息的中转站,控制系统发出消息的处理和传递。利用钩子,我们可以截获系统发给应用程序的消息,并且在经过处理后决定是否将消息再发给下一个应用程序。利用钩子的这一特性,我们可以创建一个监控程序,收集和控制系统发出的消息。 二、Windows钩子程序的编制 编制Windows钩子程序,需要用到几个SDK中的API函数。下面列出这几个函数的原型及说明: HHOOK SetWindowsHookEx( int idHook, HOOK_
深入Windows编程》是2000年出版的图书,作者是雷军
05-04
深入Windows编程》是2000年出版的图书,作者是雷军. 因这个pdf是10章版本的,而且是图片的,资源不怎么好,但现在也很难下载到这个资源了,稍微获取一点点积分。不像某些人,分割成4个part,每个还要3分,完全有赚分的嫌疑。
WinAPI (Delphi版)
11-10
Creating Windows CreateMDIWindow CreateWindow CreateWindowEx RegisterClass RegisterClassEx UnregisterClass Message Processing BroadcastSystemMessage CallNextHookEx CallWindowProc DefFrameProc DefMDIChildProc DefWindowProc DispatchMessage GetMessage GetMessageExtraInfo GetMessagePos GetMessageTime GetQueueStatus InSendMessage PeekMessage PostMessage PostQuitMessage PostThreadMessage RegisterWindowMessage ReplyMessage SendMessage SendMessageCallback SendMessageTimeout SendNotifyMessage SetMessageExtraInfo SetWindowsHookEx TranslateMessage UnhookWindowsHookEx WaitMessage Window Information AnyPopup ChildWindowFromPoint ChildWindowFromPointEx EnableWindow EnumChildWindows EnumPropsEx EnumThreadWindows EnumWindows FindWindow FindWindowEx GetClassInfoEx GetClassLong GetClassName GetClientRect GetDesktopWindow GetFocus GetForegroundWindow GetNextWindow GetParent GetProp GetTopWindow GetWindow GetWindowLong GetWindowRect GetWindowText GetWindowTextLength IsChild IsIconic IsWindow IsWindowEnabled IsWindowUnicode IsWindowVisible IsZoomed RemoveProp SetActiveWindow SetClassLong SetFocus SetForegroundWindow SetParent SetProp SetWindowLong SetWindowText WindowFromPoint Processes and Threads CreateEvent CreateMutex CreateProcess CreateSemaphore CreateThread DeleteCriticalSection DuplicateHandle EnterCriticalSection ExitProcess ExitThread GetCurrentProcess GetCurrentProcessId GetCurrentThread GetCurrentThreadId GetExitCodeProcess GetExitCodeThread GetPriorityClass GetThreadPriority GetWindowThreadProcessId InitializeCriticalSection InterlockedDecrement InterlockedExchange InterlockedIncrement LeaveCriticalSection OpenEvent OpenMutex OpenProcess OpenSemaphore PulseEvent ReleaseMutex ReleaseSemaphore ResetEvent ResumeThread SetEvent SetPr
深入浅出Windows应用程序开发(二)
风凌的博客
02-06 704
win10通用应用开发
DelphiWindows编程
hgl18805073901的博客
06-15 323
DelphiWindows编程 Delphi 利用Object Pascal 和可视控件库(VCL)对底层的Windows API 进行了完美的封装,所以很少需要使用基础Pascal 语言来建立Windows应用程序,也无需直接调用Windows API 函数。尽管如此,如果遇到特殊情况,VCL 又不支持,Delphi程序员还得直接面对Windows编程。 不过只有在极其特殊的情况下,例如:基于...
Delphi Windows 消息 1
流年~~
04-02 932
1.什么是消息 在Windows单元中,消息是这样声明的: type TMsg=packed record     hwnd:HWND;//窗口句柄     message:UNIT;//消息常量标识符     wParam:WPARAM;//32位消息的特定附加消息     lParam:LPARAM;     time:DWORD;//消息创建的时间     pt:TPoin
[delphi] windows消息
木头刀
12-18 308
windows消息的结构   TMsg = packed record     hwnd: HWND;//窗口句柄     message: UINT;//消息标识     wParam: WPARAM;//     lParam: LPARAM;//     time: DWORD;//消息创建的时间     pt: TPoint;//消息创建鼠标所在位置   end;
让自己写的Delphi控件具备接收windows消息的能力
kim的专栏
05-11 3432
原理:该效果的实现主要是使用AllocateHwnd函数(可以查阅Delphi的帮助)生成一个非可视的窗口来响应消息,该函数的返回值既是非可视窗口的句柄。然后就可以在你的类中响应Windows的消息了。该函数只有一个参数就是要创建的非可视窗口的WinProc函数(就是处理该窗口消息的函数),当然你也可以在这个函数中处理你要处理的消息了。最后在类销毁时一定要DeallocateHWnd这个非可视窗口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值