关于钩子(HOOK)
之前作钩子的时候没写记录的习惯。昨天马力叫我从新作一个。此次补上。
钩子(Hook),是Windows消息处理机制的一个平台,应用程序能够在上面设置子程以监视指定窗口的某种消息,并且所监视的窗口能够是其余进程所建立的。当消息到达后,在目标窗口处理函数以前处理它。钩子机制容许应用程序截获处理window消息或特定事件。
至因而否须要把钩子写在DLL里面取决于需求,若是只HOOK本进程得消息,能够把消息回调函数和调用钩子的函数写在一块儿,也就是只须要写个EXE就能够了。若是要HOOK全局消息,须要全局钩子,这样,须要把HOOK代码注入到系统每一个进程里面去。而实现这个最好的方法,就是用DLL来实现。系统会自动把该DLL注入到全部的进程空间中。因此,不必定是必需要写DLL来HOOK。
相关函数:
建立新的钩子函数加
HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId)
钩子类型:好比 WH_KEYBOARD_LL,
回调函数地址:钩子处理函数 LRESULT CALLBACK MouseHookProc(int nCode, WPARAM wParam, LPARAM lParam)
实例句柄:应用程序的实例句柄
线程ID:要为哪一个线程安装钩子.若是它为0则为所有线程都安装钩子,即为全局钩子.这就是得到所有应用程序消息控制权的开始
卸载钩子函数
BOOL UnhookWindowsHookEx( HHOOK hhk)
hhk为前一个函数的返回值。
我也不知道如何描述的函数= =
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam ) 。
此次需求仅仅是屏蔽,那就是不须要记录信息。仅仅是勾取消息后直接丢弃。
设置键盘底层钩子
HHOOK key_hHook = SetWindowsHookEx(
WH_KEYBOARD_LL,
KeyHookProc,
base,
//g_hInst,
0);
鼠标底层钩子
HHOOK mouse_hHook = SetWindowsHookEx(
WH_MOUSE_LL,
MouseHookProc,
base,
0 );
以后关于钩子函数,屏蔽便是PC机不做出回应。那么钩出的全部消息不作任何处理,直接给予抛弃处理。即return true;
关于DLL,转载下在论坛看的一段。由于本身也不是很懂。
Win32 DLL的入口和出口函数都是DLLMain这同Win16 DLL是有区别的。只要有进程或线程载入和卸载DLL时,都会调用该函数,其原型是:
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved);其中,第一个参数表示DLL的实例句柄;第三个参数系统保留;第二个参数指明了当前调用该动态链接库的状态,它有四个可能的值:DLL_PROCESS_ATTACH(进程载入)、DLL_THREAD_ATTACH(线程载入)、DLL_THREAD_DETACH(线程卸载)、DLL_PROCESS_DETACH(进程卸载)。在DLLMain函数中能够经过对传递进来的这个参数的值进行判别,根据不一样的参数值对DLL进行必要的初始化或清理工做。因为在Win32环境下,全部进程的空间都是相互独立的,这减小了应用程序间的相互影响,但大大增长了编程的难度。当进程在动态加载DLL时,系统自动把DLL地址映射到该进程的私有空间,并且也复制该DLL的全局数据的一份拷贝到该进程空间,每一个进程所拥有的相同的DLL的全局数据其值却并不必定是相同的。当DLL内存被映射到进程空间中,每一个进程都有本身的全局内存拷贝,加载DLL的每个新的进程都从新初始化这一内存区域,也就是说进程不能再共享DLL。所以,在Win32环境下要想在多个进程中共享数据,就必须进行必要的设置。一种方法即是把这些须要共享的数据单独分离出来,放置在一个独立的数据段里,并把该段的属性设置为共享,创建一个内存共享的DLL。
以后便是动态连接库的加载。
静态加载须要动态连接的DLL和LIB以及H头文件。
以后添加代码
#include<xxx.h>
#pragma comment(lib,"XXX.lib").
以后直接引用函数。
动态加载:
typedef BOOL (_stdcall * AddProc)(需导出的函数参数名)
HINSTANCE hInst;
hInst=LoadLibrary("动态连接库名.dll");
AddProc m_Unlock=(AddProc)GetProcAddress(hInst,"函数名");//获取Dll的导出函数
AddProc m_Lock=(AddProc)GetProcAddress(hInst,"函数名");//获取Dll的导出函数
不过动态加载的方法在使用的时候个人程序会中止工做。具体缘由不明。静态加载没问题。
钩子(Hook),是Windows消息处理机制的一个平台,应用程序能够在上面设置子程以监视指定窗口的某种消息,并且所监视的窗口能够是其余进程所建立的。当消息到达后,在目标窗口处理函数以前处理它。钩子机制容许应用程序截获处理window消息或特定事件。
至因而否须要把钩子写在DLL里面取决于需求,若是只HOOK本进程得消息,能够把消息回调函数和调用钩子的函数写在一块儿,也就是只须要写个EXE就能够了。若是要HOOK全局消息,须要全局钩子,这样,须要把HOOK代码注入到系统每一个进程里面去。而实现这个最好的方法,就是用DLL来实现。系统会自动把该DLL注入到全部的进程空间中。因此,不必定是必需要写DLL来HOOK。
相关函数:
建立新的钩子函数加
HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId)
钩子类型:好比 WH_KEYBOARD_LL,
回调函数地址:钩子处理函数 LRESULT CALLBACK MouseHookProc(int nCode, WPARAM wParam, LPARAM lParam)
实例句柄:应用程序的实例句柄
线程ID:要为哪一个线程安装钩子.若是它为0则为所有线程都安装钩子,即为全局钩子.这就是得到所有应用程序消息控制权的开始
卸载钩子函数
BOOL UnhookWindowsHookEx( HHOOK hhk)
hhk为前一个函数的返回值。
我也不知道如何描述的函数= =
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam ) 。
此次需求仅仅是屏蔽,那就是不须要记录信息。仅仅是勾取消息后直接丢弃。
设置键盘底层钩子
HHOOK key_hHook = SetWindowsHookEx(
WH_KEYBOARD_LL,
KeyHookProc,
base,
//g_hInst,
0);
鼠标底层钩子
HHOOK mouse_hHook = SetWindowsHookEx(
WH_MOUSE_LL,
MouseHookProc,
base,
0 );
以后关于钩子函数,屏蔽便是PC机不做出回应。那么钩出的全部消息不作任何处理,直接给予抛弃处理。即return true;
关于DLL,转载下在论坛看的一段。由于本身也不是很懂。
Win32 DLL的入口和出口函数都是DLLMain这同Win16 DLL是有区别的。只要有进程或线程载入和卸载DLL时,都会调用该函数,其原型是:
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved);其中,第一个参数表示DLL的实例句柄;第三个参数系统保留;第二个参数指明了当前调用该动态链接库的状态,它有四个可能的值:DLL_PROCESS_ATTACH(进程载入)、DLL_THREAD_ATTACH(线程载入)、DLL_THREAD_DETACH(线程卸载)、DLL_PROCESS_DETACH(进程卸载)。在DLLMain函数中能够经过对传递进来的这个参数的值进行判别,根据不一样的参数值对DLL进行必要的初始化或清理工做。因为在Win32环境下,全部进程的空间都是相互独立的,这减小了应用程序间的相互影响,但大大增长了编程的难度。当进程在动态加载DLL时,系统自动把DLL地址映射到该进程的私有空间,并且也复制该DLL的全局数据的一份拷贝到该进程空间,每一个进程所拥有的相同的DLL的全局数据其值却并不必定是相同的。当DLL内存被映射到进程空间中,每一个进程都有本身的全局内存拷贝,加载DLL的每个新的进程都从新初始化这一内存区域,也就是说进程不能再共享DLL。所以,在Win32环境下要想在多个进程中共享数据,就必须进行必要的设置。一种方法即是把这些须要共享的数据单独分离出来,放置在一个独立的数据段里,并把该段的属性设置为共享,创建一个内存共享的DLL。
以后便是动态连接库的加载。
静态加载须要动态连接的DLL和LIB以及H头文件。
以后添加代码
#include<xxx.h>
#pragma comment(lib,"XXX.lib").
以后直接引用函数。
动态加载:
typedef BOOL (_stdcall * AddProc)(需导出的函数参数名)
HINSTANCE hInst;
hInst=LoadLibrary("动态连接库名.dll");
AddProc m_Unlock=(AddProc)GetProcAddress(hInst,"函数名");//获取Dll的导出函数
AddProc m_Lock=(AddProc)GetProcAddress(hInst,"函数名");//获取Dll的导出函数
不过动态加载的方法在使用的时候个人程序会中止工做。具体缘由不明。静态加载没问题。
相关文章
- 1. 关于钩子函数HOOK
- 2. 钩子(Hook)
- 3. HOOK - 消息钩子
- 4. HOOK钩子教程
- 5. subversion钩子svn hook
- 6. 钩子(hook)是啥
- 7. HOOK钩子机制
- 8. 钩子(hook)编程
- 9. Hook(回调,钩子)
- 10. HOOK技术(钩子)
- 更多相关文章...
- • SQLite Like 子句 - SQLite教程
- • SQLite Having 子句 - SQLite教程
- • NewSQL-TiDB相关
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 关于钩子函数HOOK
- 2. 钩子(Hook)
- 3. HOOK - 消息钩子
- 4. HOOK钩子教程
- 5. subversion钩子svn hook
- 6. 钩子(hook)是啥
- 7. HOOK钩子机制
- 8. 钩子(hook)编程
- 9. Hook(回调,钩子)
- 10. HOOK技术(钩子)