DLL钩子

最新推荐文章于 2023-08-11 08:17:31 发布
最新推荐文章于 2023-08-11 08:17:31 发布
阅读量406 收藏
点赞数
分类专栏: HOOK 文章标签: HOOK DLL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhucsahhf/article/details/46826725
版权


// The following ifdef block is the standard way of creating macros which make exporting
// from a DLL simpler. All files within this DLL are compiled with the HOOK_EXPORTS
// symbol defined on the command line. this symbol should not be defined on any project
// that uses this DLL. This way any other project whose source files include this file see
// HOOK_API functions as being imported from a DLL, wheras this DLL sees symbols
// defined with this macro as being exported.
#ifdef HOOK_EXPORTS
#define HOOK_API __declspec(dllexport)
#else
#define HOOK_API __declspec(dllimport)
#endif

// This class is exported from the hook.dll
class HOOK_API CHook {
public:
    CHook(void);
    // TODO: add your methods here.
};

extern HOOK_API int nHook;

HOOK_API int fnHook(void);



// hook.cpp : Defines the entry point for the DLL application.

//

#include "stdafx.h"
#include "hook.h"
#include "windows.h"

#define WM_MOUSEHOOK WM_USER+6
#pragma   data_seg("Shared")
HHOOK glhHook = NULL;//安装的鼠标钩子句柄
HINSTANCE glhInstance = NULL;//DLL实例句柄
HWND glhDisplayWnd = NULL;
HWND glhPrevTarWnd = NULL;
#pragma   data_seg()
#pragma   comment(linker,"/SECTION:Shared,RWS")  

BOOL APIENTRY DllMain(HANDLE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
    )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}


// This is an example of an exported variable
HOOK_API int nHook = 0;

// This is an example of an exported function.
HOOK_API int fnHook(void)
{
    return 42;
}

// This is the constructor of a class that has been exported.
// see hook.h for the class definition
CHook::CHook()
{
    return;
}

LRESULT CALLBACK WINAPI MouseProc(int nCode, WPARAM wparam, LPARAM lparam)

{


    if (WM_LBUTTONDOWN != wparam) return 0;
    LPMOUSEHOOKSTRUCT ps = (LPMOUSEHOOKSTRUCT)lparam;
    //HWND hWnd = WindowFromPoint(ps->pt);
    HWND hWnd = ps->hwnd;//取目标窗口句柄
    PostMessage(glhDisplayWnd, WM_MOUSEHOOK, (WPARAM)hWnd, 0);
    //SendMessage(hWnd, WM_LBUTTONDBLCLK, (WPARAM)hWnd, 0);
    //if (nCode < 0)    
    return CallNextHookEx(glhHook, nCode, wparam, lparam);
    //MessageBox(NULL, TEXT("鼠标钩子"), TEXT("错误"), 0);
    //return 0;

}
//启动钩子
_declspec(dllexport) void StartHook(HWND hWnd)
{
    glhInstance = GetModuleHandle("hook");

    glhHook = SetWindowsHookEx(WH_MOUSE, MouseProc, glhInstance, 0); //全局钩子最后一个函数要为零

    glhDisplayWnd = hWnd;
}

//卸载钩子
_declspec(dllexport) void StopHook()
{
    //MessageBox(NULL,TEXT("卸载钩子"),TEXT("错误"),0);
    BOOL bResult;
    bResult = UnhookWindowsHookEx(glhHook);
    if (bResult)
    {
        glhDisplayWnd = NULL;
        glhHook = NULL;
    }
}
Cirnohalo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL初学者——全程键盘钩子的一种简单实现
01-15 1434
随着中间件技术的发展, DLL越来越为程序员所关注,因为使用DLL具有一系列优点,所以程序设计人员可能更多的在自己的软件中采用这种技术。下面我就把以前做过的一个简单的全程键盘钩子分析一下。钩子[以下简称Hook]是应用程序在Microsoft Windows 消息处理过程中设置的用来监控消息流并且处理系统中尚未到达目的窗口的某一类型消息过程的机制。如果Hook过程在应用程序中实现,若应用程
易语言-DLL钩子源代码
06-29
在本压缩包中,"DLL钩子源代码"是一个关于易语言实现DLL钩子技术的实例。 DLL(动态链接库)钩子是Windows操作系统中的一种技术,它允许开发者插入自定义代码到系统或应用程序的特定点,以便监控或修改特定事件的...
Windows中的DLL钩子
hhwhg123的博客
08-30 1110
目录 一、DLL概念 二、静态链接库 三、动态库 四、静态库和动态库 五、远程DLL注入 六、钩子 一、DLL概念 你可以简单的把DLL看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库-静态链接库-动态链接库”的时代。静态链接库与动态链接库都是共享代码的方式,如果采用静态链接库,则无论你愿不愿意,lib中的指令都被直接包含在最终生成的EXE文...
钩子dll
DiyAbc
08-05 165
下载demo project - 22 Kb 介绍 关于如何设置和使用全局钩子函数有很多困惑。本文试图理清其中的一些问题。 值得指出的是,挣扎鱼一般不赞成钩子,但这些钩子被认为是可以接受的。 注意,如果您只是简单地将操作与自己的进程挂钩,则不会出现下面描述的任何问题。只有当您希望获得系统范围内的事件时才会发生这种情况。 这里的关键问题是地址空间。当一个全局DLL执行时,它在它所连接的事件的进程的上下文中执行。这意味着它看到的地址甚至是它自己的变量在目标进程上下文中的地址。由于这是一个DLL,它有一个私人复制
DLL初步和钩子入门
weixin_30239339的博客
09-27 73
1: 首先来个静态链接库的。 //文件:lib.h#ifndef LIB_H#define LIB_Hextern "C" int add(int x,int y); //声明为C编译、连接方式的外部函数#endif//文件:lib.cpp#include "lib.h"int add(int x,int y){return x + y;} 这个静态链接库就一个加法操作,以后的例子都一样。ex...
钩子DLL注入
Boss__Y的专栏
06-15 427
//1.新建mfc工程dll //2.给工程添加窗体资源IDD_DIALOG1 //3.给窗体添加基于Cdialog的一个类CZRDlg //4.给ZRDlg.h加上#include "resource.h"头文件,否则类中添加了资源编译会不通过 //5.在工程的def文件中导出StartHook CZRDlg *dlg=NULL; LRESULT CALLBACK HookPro(int n
易语言DLL钩子原代码.rar
02-23
易语言DLL钩子原代码是关于使用易语言编程实现DLL动态链接库中的钩子技术的实践示例。在Windows操作系统中,钩子是一种系统机制,允许应用程序监视和处理特定事件,如键盘输入、鼠标动作或者窗口消息。DLL钩子则是...
DLL钩子原代码.rar
04-04
DLL钩子的使用通常涉及系统级的编程,因此它对理解Windows操作系统的工作原理以及如何与之交互有着较高的要求。下面将详细探讨DLL钩子的原理、实现方式及其应用。 首先,DLL(Dynamic Link Library)是Windows操作...
Dll.rar_DLL 钩子_delphi dll_delphi 钩子_dll_钩子
09-22
了解并掌握DLL钩子和Delphi的使用,可以帮助开发者实现各种高级功能,如系统监控、安全检测或自定义输入处理等。在实际应用中,必须注意不要滥用钩子,因为不恰当的钩子使用可能导致性能下降,甚至破坏系统的稳定性...
DLL全局钩子
hawind的专栏
05-31 861
DLL全局钩子// 以下使用内存映射文件共享数据来保存键盘钩子Dll句柄 // 运行此程序:触发程序加载完Dll后,对其他系统内有键盘响应事件的程序自己挂钩// 而即使触发程序死亡,DLL还是会达到监控键盘响应事件自动挂钩的目的// 直到你按下Ctrl+F组合键DLL才从内存中卸载.library sysinfo;uses  windows;const BUFFER_SIZE = 16 * 
钩子DLL源码
06-22
注入式钩子DLL源码 仅供学习使用
DLL钩子原代码.e
06-09
DLL钩子原代码.eDLL钩子原代码.e
安装钩子DLL.e
03-03
安装钩子DLL.e
DLL钩子与插件结构的使用
10-30
DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构DLL钩子与插件结构
dll键盘钩子注入
06-07
可注入到其他程序记录键盘,比如QQ。已导出SetHook及UnHook,用于loadlibrary。
DLL注入——使用全局钩子
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 2329
因为进程的地址空间是独立的,发生对应事件的进程不能调用其他进程地址空间的钩子函数。如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加载到发生事件的进程地址空间中,使它可以调用钩子函数进行处理。所以只要在系统中安装了全局钩子,那么只要进程接收到可以发出钩子的消息,全局钩子DLL就会被系统自动或者强行加载到进程空间中,这就可以实现DLL注入。);参数1:表示要安装的挂钩类型。参数2:表示的是钩子的回调函数。参数3:包含由lpfn参数执行的钩子过程的DLL句柄。
函数钩子-Dll注入
王二娃的生活的博客
07-22 2656
在应用层可以设置的钩子方法有许多种,其中经典的钩子是消息钩子,消息钩子分为两种,一种是系统级全局钩子,另外一种是线程级局部钩子,它们都是通过下面这一组函数来实现消息勾取,实现相对简单。设置钩子: SetWindowsHookEx 释放钩子: UnhookWindowsHookEx 继续钩子: CallNextHookEx 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上
DLL注入之消息钩子
最新发布
weixin_54575549的博客
08-11 237
DLL注入实现键盘记录
全局钩子DLL注入
苞米地里捉小鸡的博客
09-25 1842
全局钩子注入介绍背景 Windows下的应用程序大部分都是基于消息机制的,它们都会有一个消息过程函数,根据不同的消息完成不同的功能。Windows操作系统提供的钩子机制就是用来截获和监视这些系统中的消息。 按照钩子作用的范围不同,又可以分为局部钩子和全局钩子。局部钩子是针对某个线程的;而全局钩子则是作用于整个系统中基于消息的应用。全局钩子需要使用DLL文件,在DLL中实现相应的钩子函数。 接下来,本文将介绍利用全局钩子来进行DLL注入。 主要步骤 1.在DLL中设置钩子回调函数、设置全局钩子和卸载
DLL注入钩子函数实现
05-21
DLL注入是指在目标进程中加载一个外部的DLL文件,并且在目标进程的地址空间中执行该DLL中的函数。在进行DLL注入时,我们可以利用钩子函数技术来实现一些特殊的功能。 下面是一个简单的DLL注入钩子函数的实现过程: 1. 定义一个全局的钩子函数: ```c++ LRESULT CALLBACK HookProc(int nCode, WPARAM wParam, LPARAM lParam) { if (nCode < 0) { return CallNextHookEx(NULL, nCode, wParam, lParam); } // 进行一些特殊的处理 return CallNextHookEx(NULL, nCode, wParam, lParam); } ``` 2. 在DLL的入口函数中,使用SetWindowsHookEx函数安装钩子函数: ```c++ // 安装钩子函数 HHOOK hHook = SetWindowsHookEx(WH_CALLWNDPROC, HookProc, hDll, 0); if (hHook == NULL) { // 处理错误信息 } // 进行消息循环 MSG msg; while (GetMessage(&msg, NULL, 0, 0) > 0) { TranslateMessage(&msg); DispatchMessage(&msg); } // 卸载钩子函数 UnhookWindowsHookEx(hHook); ``` 3. 在目标进程中,调用LoadLibrary函数加载DLL文件: ```c++ // 加载DLL文件 HMODULE hDll = LoadLibrary(L"path/to/DLL"); if (hDll == NULL) { // 处理错误信息 } ``` 通过以上步骤,我们可以在目标进程中成功注入一个DLL,并且在其中安装一个钩子函数。在钩子函数中,我们可以进行一些特殊的处理,例如记录键盘输入、拦截鼠标消息等等。需要注意的是,钩子函数的处理需要尽可能地简洁和高效,以避免对目标进程造成不必要的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值