最简单的Windows Hook(钩子)介绍

最新推荐文章于 2024-09-12 05:27:50 发布
最新推荐文章于 2024-09-12 05:27:50 发布
阅读量2.8k 收藏
点赞数
分类专栏: Windows SDK 文章标签: hook windows keyboard null dll winapi

 Hook是Windows操作系统的消息传递机制的重要组成部分。通过使用Hook,程序可以监视系统中其他进程的消息传递,并在该消息到达目的前对其进行处理。

注意,由于Hook可能访问其他进程的地址空间,故必要时应通过DLL实现。并且,全局Hook会降低系统的性能,应该尽量避免使用。

Windows为不同类型的消息提供了不同类型的Hook,并分别维护一个Hook链表。新创建的Hook将被放到链首,首先获得消息,并对其进行处理。但要注意,Hook不会自动将接收到的消息传递给链表上的下一Hook,需要在代码中显式声明。

下面看看Hook的一般使用顺序:
1、使用SetWindowsHookEx在特定Hook链首添加一个新Hook。
2、相应消息传递到SetWindowsHookEx说明的函数,并由其进行处理。该函数的原型必须为:
LRESULT CALLBACK HookProc{
  int nCode,
  WPARAM wParam,
  LPARAM lParam
};
3、在HookProc处理消息后,可以选择使用CallNextHookEx将该消息传递给链表中的下一个节点进行处理。
4、在完成Hook的使用后,用函数UnhookWindowsHookEx将其撤销。

现在来看看Windows支持的几种常用的Hook类型。
WH_CALLWNDPROC:捕获传递给窗口的消息。
WH_CBT:窗口创建、销毁、激活、最大最小化、移动、缩放,系统调用,鼠标、键盘事件等,几乎包括了所有的基本操作。
WH_GETMESSAGE:捕获使用GetMessage或PeekMessage传递的消息。
WH_KEYBOARD:捕获GetMessage或PeekMessage传递的WM_KEYDOWN或WM_KEYUP消息。
WH_MOUSE:捕获GetMessage或PeekMessage传递的鼠标相关消息。
WH_MSGFILTER和WH_SYSMSGFILTER:捕获应该由Windows标准控件处理的局部和全局消息。

Hook的基本情况就介绍到这里。最后,我再给出一段Hook的代码,用于监控键盘消息(代码用C++编写,在Windows XP SP2下调试通过)。

// DLL
#include <windows.h>
#include <strsafe.h>

#ifdef  __cplusplus
#define  EXPORT extern "C" __declspec (dllexport)
#else
#define  EXPORT __declspec (dllexport)
#endif

HHOOK hHook;
HINSTANCE hInst;

EXPORT LRESULT __stdcall KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam);
EXPORT void __stdcall InitHook();

int WINAPI DllMain(HINSTANCE hInstance, DWORD fdwReason, PVOID pvReserved)
{
 MessageBox(NULL, "DLL init succeeded!", "Message", MB_ICONINFORMATION || MB_OK);
 hInst=hInstance;
 return TRUE ;
}

EXPORT void __stdcall FreeHook()
{
 if (!UnhookWindowsHookEx(hHook))
  MessageBox(NULL, "UnhookWindowsHookEx() failed!", "Error", 0x10);
}

EXPORT void __stdcall InitHook()
{
 hHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hInst, NULL);
 if (hHook == NULL)
  MessageBox(NULL, "SetWindowsHookEx() failed!", "Error", 0x10);
}

EXPORT LRESULT __stdcall KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
 if (nCode < 0)
  return CallNextHookEx(hHook, nCode, wParam, lParam);
 if (nCode == HC_NOREMOVE)
  MessageBox(NULL, "Message hasn't been removed!", "Message", MB_ICONINFORMATION || MB_OK);
 char buf[128];
 memset(buf, 0, 128);
 StringCchPrintf(buf, 128/sizeof(TCHAR), "KEYBOARD - nCode: %d, vk: %d", nCode, wParam);
 MessageBox(NULL, buf, "Message", MB_ICONINFORMATION || MB_OK);
 return CallNextHookEx(hHook, nCode, wParam, lParam);
}

这样,只需要再编写一段程序,调用这个DLL库里的初始化函数,并在调用结束后释放Hook就可以了。 

yeti0210
关注
专栏目录
c++ hook 钩子的使用介绍
chao
05-16 6064
一、基本概念:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强
windows - Hook技术介绍
tuan8888888的博客
10-13 1833
hook 介绍 Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理。 分类 1、 SetWindowsHookEx Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩
Windows钩子简单实用
07-19
HOOK Windows钩子 捕获Windows消息 屏蔽Windows消息
WINDOWS钩子函数(HOOK)
shailen126的专栏
07-24 946
   WINDOWS钩子函数的功能非常强大,      有了它您可以探测其它进程并且改变其它进程的行为。  理论:  WINDOWS钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。 通过“挂钩”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS
Windows核心编程 HOOK_windows hook
最新发布
2401_86950922的博客
09-12 619
参数二:lpfn回调函数,钩子拿到这些信息怎么给你,通过回调函数把信息交给你;需要注意,不同钩子的回调函数不一样,可以通过msdn查看;钩子子程的指针。如果_dwThreadId_参数为零或指定由不同进程创建的线程的标识符,则_lpfn_参数必须指向DLL中的钩子子程。否则,_lpfn_可以指向与当前进程关联的代码中的钩子子程。参数三:hmod局部钩子填写NULL;全局钩子填窗口所在模块的句柄,(全局程序会卡)DLL的句柄参数四:dwThreadId。
Windows HOOK
cfz751740465的博客
01-12 273
一、进程内HOOK HHOOK g_hKeyboard=NULL; BOOL CInnerHookDlg::OnInitDialog() { ... // 安装HOOK g_hKeyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,NULL,GetCurrentThreadId()); ... } void CInnerHookDlg::OnClose() { // 卸载HOOK UnhookWindowsHookEx(g_hKeyboard)
Windows Hook程序 (仅限于个人练习使用)
To be an artist
02-10 1285
Windows Hook简单介绍 最近看到一些关于Windows Hook的相关使用,出于好奇心的角度,同时在系统API和DLL方面存在一定的知识欠缺,因此希望通过此机会来熟悉一下Win32的系统API~~ Window是一个事件驱动机制的OS,整个OS都是通过消息传递来实现的,而Hook就是类似于WireShark一样的截获处理工具,分为多种Hook,例如键盘钩子、外壳钩子(截获、启动关闭应用程序消息) Windows Hook的运行机制 Hook的运行遵从"栈”的原理,即先安装的Hook放在最后
Windows中的Hook机制
Albert_weiku的博客
06-27 4342
windows中的Hook技术被广泛应用于安全的多个领域,比如杀毒软件的主动防御功能,涉及到对一些敏感API的监控,就需要对这些API进行Hook;窃取密码的木马病毒,为了接收键盘的输入,需要Hook键盘消息;甚至是Windows系统及一些应用程序,在打补丁时也需要用到Hook技术。接下来,我们就来学习Hook技术的原理。...
apihook钩子程序例子,简单的实现过程,学习用.zip
03-28
1. **钩子函数注册**:在Windows环境中,可以使用SetWindowsHookEx函数来设置系统级钩子,但这通常只适用于用户模式下的消息处理。对于API Hook,我们通常使用更低级别的方法。 2. **IAT(Import Address Table)...
Windows Hook案例分析与技术探索
John_ToStr的博客
06-29 4756
HookWindows中提供的一种用以替换DOS下“中断“的系统机制,中文译为“挂钩”或“钩子”。在对 特定的系统事件进行Hook后,一旦发生已Hook事件,对该事件进行Hook的程序就会收到系统的通知, 这时程序就能在第一时间对该事件做出响应。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有 到达目的程序前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理 (改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。..
Windows钩子教程
10-23
windows钩子入门教程,适合新手。 来源:一路采撷 Blog:http://blog.csdn.net/MaybeHelios/
HOOK初步
amd k_7的专栏
12-11 2431
本文将试图以下面的顺序讲解HOOK的大部分内容:  1、 WINDOWS的消息机制  2、 HOOK介绍  3、 HOOK链  4、 HOOK钩子的作用范围  5、 HOOK类型  6、 回调函数  7、 HOOK钩子的安装与卸载  8、 HOOK实例演示  +++++++++++++++++++  WINDOWS的消息机制  +++++++++++++++++++  Windows系统是以消息处
Windows Hook 学习1
longlong_ago的专栏
04-19 500
      windows hookwindows消息处理机制中的一个切入点,通过它,应用程序可以设置一个子过程来监视系统的消息流,并在某个特定的消息到达对应窗口前,对该消息进行处理。     钩子会降低系统的速度,因为它增加了处理过程,这些过程是是系统必须为每个消息处理而调用的。你必须在必要的时候使用钩子,而且尽快的释放它。    钩子链(Hook Chains)    系统迟滞许
WindowsHook基础
无名J0kзr的博客
03-13 427
文章目录什么是HOOKDOS时代的HOOK钩子分类Inline HookIAT HookEAT HookWindows钩子 什么是HOOK 来源:百度百科 HookWindows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子进程以监视指定窗口的某种消息
『网络安全科普』Windows安全之HOOK技术机制
Galaxy_0的博客
12-29 3469
如你所知,Windows系统是建立在事件驱动的机制上的,而每一个事件就是一个消息,每个运行中的程序,也就是所谓的进程,都维护着一个或多个消息队列(消息队列的个数取决于进程内包含的线程的个数)。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!HWND hwnd;//接受消息的窗口句柄//消息常量标识符(消息号)//32位消息特定附加信息//32位消息特定附加信息DWORD time;//消息创建时的时间POINT pt;//消息创建时的光标位置}MSG;
Windows Hook研究
iu_81的专栏
03-28 808
Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息,如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK钩子)的技术。钩子Windows操作系统中非常重要的一种系统接口,用它可以轻松截获并处理在其他应用程序之间传递的消息,并由此可以完成一些普通应用程
windows HOOK学习(一)
prerfect_cat的博客
11-12 585
windows hook
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值