键盘钩子实现

已于 2022-05-15 22:16:15 修改
阅读量285 收藏
点赞数
文章标签: 系统安全
于 2022-05-09 21:51:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywd171/article/details/124676327
版权

该程序先通过nhook生成dll与lib文件后,使用Hacker.cpp来安装并使用钩子。

nhook.h

#include<Windows.h>

HHOOK g_hook;
//安装钩子

extern "C" __declspec(dllexport) BOOL InstallHook();
//卸载钩子

extern "C" __declspec(dllexport) BOOL UninstallHook();
LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam, LPARAM lParam);

nhook.cpp

#include"nhook.h"

//安装钩子
BOOL InstallHook()
{

    g_hook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, GetModuleHandle(L"nhook"), 0);
    if (g_hook == NULL)
        return FALSE;
    return TRUE;

}

//卸载钩子
BOOL UninstallHook()
{

    return UnhookWindowsHookEx(g_hook);

}

//钩子处理函数
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{

    MessageBox(NULL, L"弹框",L"提示",MB_OK);
    return CallNextHookEx(g_hook,nCode,wParam,lParam);

}

Hacker.cpp

#include<stdio.h>
#include<Windows.h>
#pragma comment(lib,"nhook.lib")

//窗口处理函数
LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam);

//安装钩子
extern "C" __declspec(dllimport) BOOL InstallHook();

//卸载钩子
extern "C" __declspec(dllimport) BOOL UninstallHook();

int WinMain(HINSTANCE hInstance, HINSTANCE hPreInstance, LPSTR lpCmdLine, int nCmdShow)
{

    //弹出一个消息提示框
    //MessageBox(NULL, L"键盘记录器",L"提示", MB_OK);
    //做一个窗口
    //1.设计窗口类

    TCHAR szAppClassName[] = TEXT("HookClass");
    WNDCLASS wndClass;
    wndClass.cbClsExtra = 0;
    wndClass.cbWndExtra = 0;
    wndClass.hbrBackground = (HBRUSH)GetStockObject(WHITE_BRUSH);
    wndClass.hCursor = LoadCursor(NULL, IDC_ARROW);
    wndClass.hIcon = NULL;
    wndClass.hInstance = hInstance;
    wndClass.lpfnWndProc = WindowProc;
    wndClass.lpszClassName = szAppClassName;
    wndClass.lpszMenuName = NULL;
    wndClass.style = CS_HREDRAW | CS_VREDRAW;

    //2.注册窗口
    RegisterClass(&wndClass);

    //3.创建窗口
    HWND hWnd = CreateWindow(szAppClassName, TEXT("Hook编程"), WS_OVERLAPPEDWINDOW, 200, 100, 800, 600, NULL, NULL, hInstance, NULL);
    ShowWindow(hWnd,SW_SHOW);
    UpdateWindow(hWnd);

    //4.消息循环
    MSG msg;
    while (GetMessage(&msg,NULL,0,0))
    {

        //将虚拟键消息转化为字符消息
        TranslateMessage(&msg);

        //将消息分发给窗口处理函数
        DispatchMessage(&msg);

    }
    return 0;//退出

}

//窗口处理函数
LRESULT CALLBACK WindowProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{

    switch (uMsg)
    {
        case WM_CLOSE:
            DestroyWindow(hWnd);   //销毁界面
            break;

        case WM_DESTROY:           //销毁消息
            PostQuitMessage(0);    //退出
            break;

        case WM_CREATE:            //窗口创建消息
            InstallHook();        
            break;

    }
    return DefWindowProc(hWnd, uMsg, wParam, lParam);

}

结果:

没按键盘前:

 按了键盘后:

 

哆啦朵拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Win32 SDK Gui编程系列之--键盘钩子技术(KeyBoard Hook)
weixin_55465758的博客
02-04 697
然后,进行鼠标光标的覆盖,但在全屏复制和活动窗口复制时,修正值是不同的。完成包含鼠标光标的位图后,清空剪切板,并将更新的位图重新设置到剪切板中。使用窗口的标准功能,即PrtScr键和Alt键+PrtScr键时,不会包含鼠标光标的图像,但下面的程序包括了鼠标光标。F6和F7键也用于假名汉字转换,所以只有在执行包含鼠标光标的屏幕截图时,才启用这个键盘钩子,并在使用完毕后重置。屏幕截图(Windows8) 之前创建的基于键盘钩子的屏幕截图程序,在Windows7中运行良好,但在Windows8中出现了一些不便。
几种常用的键盘钩子技术
輚至消亡
09-29 3900
这里的实验环境全是64位。首先来看WH_KEYBOARD_LL。这种类型的钩子直接监控的是线程的消息队列, 属于全局范围内的钩子,一旦被安装会监控整个系统的键盘输入。其可以通过DLL方式加载也可以通过直接在自己进程内实现挂钩, 先给出钩子DLL: #include <windows.h> HHOOK g_hHook = NULL; HMODULE g_hMod = NULL; char g_szTitle[MAX_PATH] = { 0 }; BYTE GetASCII(BYTE bVK
键盘钩子
宗泽的博客
10-08 1072
一 、总述 0x1 消息钩子 windows向用户提供GUI,它以事件驱动的方式工作。操作系统中借助鼠标,键盘,选择菜单,按钮,以及移动鼠标,改变窗口大小与位置等都属于事件(对此我感受最深的是学QT编程的时候,每个按钮或其他事件都会对应一个槽函数,通过槽函数的调用来实现相应的功能)。发生事件时,OS会把事先定义好的消息发送给相应的程序,应用程序收到消息后会执行相应的操作。所以,敲击键盘时,消息会从os移动到应用程序,所谓的消息钩子,就是在此间偷看这些信息。 0x2 windows消息流 产生消息输入,消息
HOOK技术(以键盘钩子为例)
qq_67181251的博客
10-29 1826
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
vc利用键盘钩子实现按键发音 源代码
04-10
本示例中的“vc利用键盘钩子实现按键发音 源代码”是Visual C++(VC)编程环境下,通过设置键盘钩子来捕捉键盘事件,并在用户按下特定键时播放对应的声音,从而实现按键发音功能。 首先,我们要理解键盘钩子...
使用apihook键盘钩子实现按键发音程序.zip
03-28
在这个"使用apihook键盘钩子实现按键发音程序.zip"中,我们可以深入理解如何利用API Hook来创建一个键盘监听应用,该应用会在用户按下键时播放声音。 首先,我们要理解什么是钩子钩子是Windows消息处理机制的一...
C#键盘钩子实现全局快捷键.pdf
09-27
C#键盘钩子实现全局快捷键.pdf
Excel插件快捷键弹窗事件(VSTO+键盘钩子实现)
05-12
总之,"Excel插件快捷键弹窗事件(VSTO+键盘钩子实现)"是一个结合了VSTO、键盘事件处理和文件搜索功能的实用工具。它提高了用户在Excel中的文件查找效率,体现了定制化办公软件的优势。通过学习和实践这样的插件开发...
键盘钩子|键盘钩子.rar
10-12
`SetWindowsHookEx`是实现键盘钩子的关键函数。它需要以下参数: - `idHook`:指定要安装的钩子类型,对于键盘钩子,通常是`WH_KEYBOARD`或`WH_KEYBOARD_LL`。 - `lpfn`:提供一个钩子函数的地址,这个函数会在键盘...
实现简单的键盘钩子算法
12-21
简单的键盘钩子算法,实现组合键的屏蔽和解禁,实现自启动和屏蔽windows状态栏,希望大家喜欢
键盘钩子HOOK实现代码
11-01
//首先定义钩子句柄 HHOOK OldHook; //钩子函数: //键盘钩子 封锁 windows 热键 long CALLBACK KeyProc(int code, WPARAM wParam, LPARAM lParam) { KBDLLHOOKSTRUCT *pkbhs; if (code < 0) { return CallNextHookEx(OldHook, code, wParam, lParam); }
分享一个键盘钩子的写法,很实用
夜行者
09-29 6673
早就想写一个键盘监听器了,学校的电子阅览室设了Administrator屏障,想装软件什么的很麻烦,因此想截获管理员密码。。     花了大概一个星期编写了一个,效果还不错,因此来分享一下。。      首先解释一下什么是键盘钩子:          钩子(Hook)是Windows消息处理机制中的一个监视点,应用程序可以在这里安装一个子程序(钩子函数)以监视指定窗口某种类型的消息,所监视
vc++键盘钩子和鼠标钩子
翻肚鱼儿的博客
09-13 1086
键盘钩子
mfc键盘钩子
JamieLe的博客
08-30 451
所以勾子函数必须放在独立的动态链接库(DLL) 中。系统自动将包含"钩子回调函数"的DLL映射到受钩子函数影响的所有进程的地址空间中,系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所有的应用程序,//只要键盘触发就会进入一下函数。即将这个DLL注入了那些进程....
C++ HOOK实现全局键盘钩子的详细过程
qq_43851684的博客
05-03 9164
1 简介 工具:VS2019 目的:写一个动态链接库(全局键盘钩子的注册和注销),然后在MFC项目中调用,MFC中有两个按钮,一个用于注册全局钩子,一个用于销毁全局钩子。注册全局钩子后,按下键盘的按钮,被按下的按钮会被记录到F:\key.txt 文件中。 2 编写DLL动态链接库 新建DLL项目 不要勾选【将解决方案和项目放在同一目录中(D)】 不要动建立好的项目中的其他文件 在项目中新建Keyboard.cpp文件 注意PROJECT_NAME这个宏,要和最后导出的DLL文件名一致 /
Windows C++键盘钩子实现流程以及源码实现
最新发布
2403_83063732的博客
02-27 647
Windows C++ 使用键盘钩子拦截键盘按键信息
利用鼠标键盘钩子截获密码
Jinhill's Blog
07-09 2081
钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。把握钩子的编程方法是很有必要的钩子分类:1、WH_CALLWNDPROC和WH_CALLWNDPROCRET:使你可以监视发送到窗口过程的消息3、WH_DEBUG调试钩子4、WH_FOREGROUNDIDLE当当应用程序的前台线程大概要变成空闲状态时,系统就会调用WH_FOREGROUNDIDL5、WH_JOURNAL
delphi 键盘钩子
09-03
在Delphi中,我们可以使用TApplication类的OnMessage事件来实现键盘钩子。OnMessage事件会在每个消息被应用程序处理之前被触发,我们可以利用这个事件来截获键盘消息。 首先,我们需要在Delphi中创建一个新的窗体或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值