键盘监控的实现Ⅲ——按键消息…

最新推荐文章于 2023-06-15 11:48:16 发布
最新推荐文章于 2023-06-15 11:48:16 发布
阅读量523 收藏 2
点赞数
分类专栏: .Net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_dd_yy/article/details/29212373
版权
本文就是要解决这个问题,如何来实现按键消息的修改。这里我们要引入一个函数

  Private Declare Sub keybd_event Lib "user32" (ByVal bvk As Byte, ByVal scan As Byte, ByVal dwflags As Integer, ByVal dwextrainfo As Integer)

  这个函数的目的是模拟按键消息,就像真的在点击键盘似的。

  keybd_event(Keys.Z, 0, 0, 0)  表示模拟按下Z键

  keybd_event(Keys.Z, 0, 2, 0)  表示模拟弹起Z键

 

  但是不管是真的点击键盘还是模拟按键消息。这个按键消息都会被我们的消息处理函数拦截到。我们该如何区分呢?

  先看看消息处理函数

  Private Function KeyboardHookProc(ByVal nCode As Integer, ByVal wParam As Integer, ByVal lParam As IntPtr) As Integer
    Dim MyKeyboardHookStruct As KeyboardHookStruct = DirectCast(Marshal.PtrToStructure(lParam, GetType(KeyboardHookStruct)), KeyboardHookStruct)

  

    自己处理的一些代码,例如:记录、屏蔽、映射等

 

    Return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam)
  End Function

  由于安装的是WH_KEYBOARD_LL钩子。按键消息的详细信息是在lParam指向的KeyboardHookStruct中。故在上面的函数中,第一句就是获得该结构的详细信息。我们来看看该结构在MSDN中的解释

  Public Structure KeyboardHookStruct
    Dim vkCode As Integer
    Dim ScanCode As Integer
    Dim Flags As Integer
    Dim Time As Integer
    Dim DwExtraInfo As Integer
  End Structure

  其中各个参数意义如下:

    VkCode:按键的虚拟键码。键盘上的每个按键对应一个虚拟键码

    ScanCode:硬件的扫描码

    Flags:按键消息的详细信息。是一些标识位的组合

    Time:时间。

    DwExtraInfo:扩展到按键消息的信息

  参数Flags是一个八位的二进制,各个位的标识信息如下:

    0位:扩展键的标识位。1表示该键是扩展键;0表示不是。

    1位~3位:保留位,一般是0。

    4位:标识消息的类型,1表示该消息是模拟的;0表示该消息是真实的

    5位:Alt键的标识位。1表示Alt是按下的;0表示Alt键没有被按下

    6位:保留位,一般是0

    7位:按键的状态标识位。1表示按键是弹起的,0表示按键是按下的

 

  从上面的文字可以看出,在Flags参数中的第四位是能区分消息的类别的。当我们点击键盘的时候,这位是0,是真实的按键消息;当我们用keybd_event函数模拟按键消息时,这位是1。

 

  这下思路有了。我们在消息处理函数中,将模拟按键消息一律放过,只处理真实的按键消息。就能实现按键消息的修改(映射)。我们以例子来说明,键盘消息的修改,按下A,反馈的是Z。参看下面的函数

  Private Function KeyboardHookProc(ByVal nCode As Integer, ByVal wParam As Integer, ByVal lParam As IntPtr) As Integer
    Dim MyKeyboardHookStruct As KeyboardHookStruct = DirectCast(Marshal.PtrToStructure(lParam, GetType(KeyboardHookStruct)), KeyboardHookStruct)

    If (MyKeyboardHookStruct.Flags And 16) = 16 Then
      Return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam)
    End If

    If MyKeyboardHookStruct.vkCode=Keys.A Then

      Dim KeyStatue As Integer=(MyKeyboardHookStruct.Flags And 128) / 64

      keybd_event(Keys.Z, 0, KeyStatue, 0)
      Return 1
    Else
      Return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam)
    End If
  End Function

  函数的第一句是获得KeyboardHookStruct结构。后面一个判断是将模拟键盘消息放过。然后紧接着判断是否是A,若是A,则模拟键盘消息Z,并丢弃A这个消息;若不是,放过消息丢给后面的程序。这样一段代码就实现了对键盘消息的修改(映射),将A改成Z。当然,也能实现其他的键盘消息的映射。

 

转自:http://www.cnblogs.com/grenet/archive/2010/12/09/1901406.html

 

 

牧野之歌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STM32——矩阵按键
05-12
最后,"STM32F407VET6-05-矩阵键盘"和"STM32F407VET6-04-按键输入"是具体的源码文件,用于实现矩阵按键和独立按键的功能。 在实际应用中,我们还需要了解STM32的中断系统和GPIO配置函数,如GPIO_Init()。此外,对于...
键盘监控实现Ⅲ——按键消息的修改(映射)
weixin_34008933的博客
12-09 280
  在“键盘监控实现Ⅰ——Keyboard Hook API函数”中,介绍了基本的Key Hook API函数   在“键盘监控实现Ⅱ——容易产生误解的CallNextHookEx函数”中,提到按键消息的修改是不能通过更改参数调用CallNextHookEx函数来实现的。   本文就是要解决这个问题,如何来实现按键消息的修改。这里我们要引入一个函数   Private Declare ...
多个按键点击映射到同一个消息函数中的方法(ON_COMMAND_RANGE)
pzy的专栏
08-23 671
多个按键点击映射到同一个消息函数中的方法(ON_COMMAND_RANGE) 建立MFC基于对话框的工程:CMyDlg.h,CMyDlg.cpp 方法步骤: 1.在MFC对话框中添加 按键 ,确保它们的ID号连续,即:在Resource.h 文件中 数字是连续的 #define IDC_BTN_START                   1000 #defin
编程训练————键值映射(C++)
alicekizuna的博客
08-13 513
键值映射题目描述主要思路insert函数sum函数代码实现 题目描述 实现一个 MapSum 类里的两个方法,insert 和 sum。 对于方法 insert,你将得到一对(字符串,整数)的键值对。字符串表示键,整数表示值。如果键已经存在,那么原来的键值对将被替代成新的键值对。 对于方法 sum,你将得到一个表示前缀的字符串,你需要返回所有以该前缀开头的键的值的总和。 示例 1: 输入: insert(“apple”, 3), 输出: Null 输入: sum(“ap”), 输出: 3 输入: inser
按键映射_4.查询方式来写按键驱动程序(详解)
weixin_39968724的博客
12-14 227
本节目标: 写second程序,内容:通过查询方式驱动按键1.写出框架1.1写file_oprations结构体,second_drv_open函数,second_drv_read函数1.2写入口函数,并自动创建设备节点,修饰入口函数1.3写出口函数,并自动注销设备节点,修饰出口函数1.4 写MODULE_LICENSE(“GPL v2”)声明函数许可证1.5 在入口函数中,利用class_cre...
【ahk】映射按键到执行函数
最新发布
qq_20679687的博客
06-15 206
【代码】【ahk】映射按键到执行函数。
后台监控 键盘鼠标录像回放程序
12-16
键盘监控涉及到捕获并记录所有的键盘事件,包括按键按下、释放等,这有助于重现用户的输入序列。而鼠标监控则包括跟踪鼠标的移动轨迹、点击和滚动等动作。MouseKeyboardLibrary是一个专门为此目的设计的库,它提供...
用mfc实现hook,屏蔽了键盘和鼠标消息,留有默认后门
01-30
本文将深入探讨如何使用MFC实现Hook,以及如何处理键盘和鼠标消息,同时讨论相关的安全问题——默认后门。 一、MFC与Hook技术 MFC作为Windows API的封装,提供了方便的C++对象模型,使得开发者可以更容易地创建...
让一切输入都难逃法眼——驱动级键盘过滤钩子的实现
01-31
本文将深入探讨驱动级键盘过滤钩子的原理、实现方法以及相关安全考虑。 首先,我们需要理解什么是键盘钩子。键盘钩子是Windows API提供的一种机制,通过设置钩子函数,程序可以在其他进程的键盘事件发生之前捕获...
KeyHook.rar_keyhook_键盘钩子 C
07-14
【标题】"KeyHook.rar_keyhook_键盘钩子 C" 涉及的是Windows编程中的一个关键概念——键盘钩子,这是一种系统级别的监控技术,允许程序捕获并处理其他应用程序的键盘输入事件。在C语言环境下实现键盘钩子,开发者...
KeyboardHook  键盘钩子
07-14
KeyboardHook  键盘钩子 KeyboardHook  键盘钩子 KeyboardHook  键盘钩子 KeyboardHook  键盘钩子 KeyboardHook  键盘钩子
C#easyHook使用demo
08-14
C#EasyHook使用demo,拦截其它程序方法的神器,向其它程序注入自己的代码。。。dll程序集需要签名,否则会注入失败。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数下钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
全局hook键盘监控
10-17
通过hook全局消息队列实现键盘监控。vs2017+Qt4.5.0,msvc2015编译环境编译。已经处理组合键与符号键。有图像界面,自带缓存类。
键盘钩子的实现
get root的博客
12-07 547
DLL动态函数库程序的编写;键盘钩子的制作;
HOOK初步
amd k_7的专栏
12-11 2344
本文将试图以下面的顺序讲解HOOK的大部分内容:  1、 WINDOWS的消息机制  2、 HOOK介绍  3、 HOOK链  4、 HOOK钩子的作用范围  5、 HOOK类型  6、 回调函数  7、 HOOK钩子的安装与卸载  8、 HOOK实例演示  +++++++++++++++++++  WINDOWS的消息机制  +++++++++++++++++++  Windows系统是以消息
按键映射
coldsnow33的专栏
11-19 4469
1 键扫描码Scancode是由Linux的Input驱动框架定义的整数类型。 include/uapi/linux/input.h中有定义: ...... #define KEY_VOLUMEDOWN 114 #define KEY_VOLUMEUP 115 #define KEY_POWER 116 /* SC System Power Down */#define KEY_MENU
单片机系统显示与键盘功能实现.pptx
12-01
键盘实现可能包括矩阵键盘或独立按键,通过扫描电路来识别按下的键位,实现与单片机的通信。 在设计单片机系统时,考虑到成本和实用性,有时会选用数码管或液晶显示器(LCD)作为显示装置。数码管分为七段或八段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值