win32相关(消息Hook)

news2025/6/8 8:28:01

消息Hook

要想实现消息Hook需要使用到三个相关的Api

  1. SetWindowsHookEx // 设置钩子
  2. CallNextHookEx // 将钩子信息传递到当前钩子链中的下一个子程序
  3. UnhookWindowsHookEx // 卸载钩子

我们编写的消息钩子需要将设置钩子的函数写到dll里面,当钩住一个线程后,产生消息时,如果系统发现包含的钩子dll不在当前进程中,系统就会将这个钩子dll强行加载进去,这也算是一种注入的手段

HHOOK SetWindowsHookExW(
  [in] int       idHook,		// 要Hook的消类型
  [in] HOOKPROC  lpfn,			// 对应要Hook的消息类型的回调函数
  [in] HINSTANCE hmod,			// 当前dll的实例句柄
  [in] DWORD     dwThreadId		// 要Hook的线程id(如果为0则表示挂钩所有线程消息)
);

主要功能dll部分

// hookdll.h

#pragma one

#include<iostream>
#include<Windows.h>

extern "C" _declspec(dllexport) BOOL __stdcall unInstallHook();

extern "C" _declspec(dllexport) BOOL __stdcall InstallHook();


===============================================================
// hookdll.cpp

#include "hookdll.h"

HINSTANCE g_hDllInstance = NULL;
HHOOK g_hKeyBoarHook = NULL;

// 键盘钩子
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam) {

	if (code == HC_ACTION) {
		BYTE KeyState[256]  = { 0 };
		// GetKeyboardState 用于获取所有虚拟键的当前状态(按下或释放)
		if (GetKeyboardState(KeyState)) {
			LONG keyInfo = lParam;
			// 获取键值
			UINT keyCode = (keyInfo >> 16) & 0x00ff;
			WCHAR wkeyCode = 0;
			// 转换为Ascii字符
			ToAscii((UINT)wParam,keyCode,KeyState,(LPWORD)&wkeyCode,NULL); 
			CHAR strInfo[24] = { 0 };
			sprintf_s(strInfo,_countof(strInfo),"[消息Hook][按键:%c]",wkeyCode);
			OutputDebugStringA(strInfo);
			return 0;
		}
	}
	// 把钩子传递给下一个钩子
	return CallNextHookEx(g_hKeyBoarHook, code, wParam, lParam);

}

// 卸载钩子
BOOL unInstallHook() {
	return UnhookWindowsHookEx(g_hKeyBoarHook);
}

BOOL InstallHook() {
	g_hKeyBoarHook = SetWindowsHookEx(WH_KEYBOARD,KeyboardProc, g_hDllInstance,NULL);
	if (g_hKeyBoarHook) {
		return TRUE;
	}
	return FALSE;
}


BOOL DllMain(HINSTANCE hInstance,DWORD dwCallReason,LPVOID lpResverd) {

	// 当前模块的实例句柄
	switch (dwCallReason) {
	case DLL_PROCESS_ATTACH:
		g_hDllInstance = hInstance;
		break;
	}
	return TRUE;
}

调用程序编写

#include<windows.h>
#include<iostream>

// 定义函数指针
typedef BOOL(*installHook)();
typedef BOOL(*unInstallHook)();

int main() {

	HMODULE hModule = LoadLibraryW(L"消息Hook.dll");
	installHook myInstallHook = (installHook)GetProcAddress(hModule, "InstallHook");
	unInstallHook myUnInstallHook = (unInstallHook)GetProcAddress(hModule, "unInstallHook");

	if (myInstallHook()) {
		printf("Hook成功!");
	}
	system("pause");
	myUnInstallHook();
	return 0;
}

实现效果

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2403922.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

mysql 页的理解和实际分析

mysql 页的理解和实际分析

目录 页&#xff08;Page&#xff09;是 Innodb 存储引擎用于管理数据的最小磁盘单位B树的一般高度记录在页中的存储 innodb ibd文件innodb 页类型分析ibd文件查看数据表的行格式查看ibd文件 分析 ibd的第4个页&#xff1a;B-tree Node类型先分析File Header(38字节-描述页信息…
阅读更多...
构建 MCP 服务器:第 2 部分 — 使用资源模板扩展资源

构建 MCP 服务器:第 2 部分 — 使用资源模板扩展资源

该图像是使用 AI 图像创建程序创建的。 这个故事是在多位人工智能助手的帮助下写成的。 这是构建MCP 服务器教程&#xff08;共四部分&#xff09;的第二部分。在第一部分中&#xff0c;我们使用基本资源创建了第一个 MCP 服务器。现在&#xff0c;我们将使用资源模板扩展服务…
阅读更多...
【算法设计与分析】实验——汽车加油问题, 删数问题(算法实现:代码,测试用例,结果分析,算法思路分析,总结)

【算法设计与分析】实验——汽车加油问题, 删数问题(算法实现:代码,测试用例,结果分析,算法思路分析,总结)

说明&#xff1a;博主是大学生&#xff0c;有一门课是算法设计与分析&#xff0c;这是博主记录课程实验报告的内容&#xff0c;题目是老师给的&#xff0c;其他内容和代码均为原创&#xff0c;可以参考学习&#xff0c;转载和搬运需评论吱声并注明出处哦。 4-1算法实现题 汽车…
阅读更多...
【C++进阶篇】C++11新特性(下篇)

【C++进阶篇】C++11新特性(下篇)

C函数式编程黑魔法&#xff1a;Lambda与包装器实战全解析 一. lambda表达式1.1 仿函数使用1.2 lambda表达式的语法1.3 lambda表达式使用1.3.1 传值和传引用捕捉1.3.2 隐式捕捉1.3.3 混合捕捉 1.4 lambda表达式原理1.5 lambda优点及建议 二. 包装器2.1 function2.2 bind绑定 三.…
阅读更多...
全生命周期的智慧城市管理

全生命周期的智慧城市管理

前言 全生命周期的智慧城市管理。未来&#xff0c;城市将在 实现从基础设施建设、日常运营到数据管理的 全生命周期统筹。这将避免过去智慧城市建设 中出现的“碎片化”问题&#xff0c;实现资源的高效配 置和项目的协调发展。城市管理者将运用先进 的信息技术&#xff0c;如物…
阅读更多...
echarts柱状图实现动态展示时报错

echarts柱状图实现动态展示时报错

echarts柱状图实现动态展示时报错 1、问题&#xff1a; 在使用Echarts柱状图时&#xff0c;当数据量过多&#xff0c;x轴展示不下的时候&#xff0c;可以使用dataZoom实现动态展示。如下图所示&#xff1a; 但是当鼠标放在图上面滚动滚轮时或拖动滚动条时会报错&#xff0c;…
阅读更多...
408第一季 - 数据结构 - 线性表

408第一季 - 数据结构 - 线性表

只能用C/C&#xff01; 顺序表 闲聊 线性表的逻辑顺序和物理顺序相同 都是1234 顺序表的优点&#xff1a; 随机访问&#xff0c;随机访问的意思是访问的时间 和位置没有关系&#xff0c;访问下标1和100一样的&#xff0c;更深层就是直接计算 a100 * 数组大小&#xff0c;随便…
阅读更多...
第23讲、Odoo18 邮件系统整体架构

第23讲、Odoo18 邮件系统整体架构

目录 Odoo 邮件系统整体架构邮件发送方式邮件模板配置SMTP 邮件服务器配置邮件发送过程开发中常见邮件发送需求常见问题排查提示与最佳实践完整示例&#xff1a;审批通过自动发邮件门户表单自动邮件通知案例邮件队列与异步发送邮件添加附件邮件日志与调试多语言邮件模板邮件安…
阅读更多...
HarmonyOS:Counter计数器组件

HarmonyOS:Counter计数器组件

一、概述 计数器组件&#xff0c;提供相应的增加或者减少的计数操作。 说明 该组件从API Version 7开始支持。后续版本如有新增内容&#xff0c;则采用上角标单独标记该内容的起始版本。 二、属性 除支持通用属性外&#xff0c;还支持以下属性。 enableInc enableInc(value: b…
阅读更多...
sqlsugar WhereIF条件的大于等于和等于查出来的坑

sqlsugar WhereIF条件的大于等于和等于查出来的坑

一、如下图所示&#xff0c;当我用 .WhereIF(input.Plancontroltype > 0, u > u.Plancontroltype (DnjqPlancontroltype)input.Plancontroltype) 这里面用等于的时候&#xff0c;返回结果一条数据都没有。 上图中生成的SQL如下&#xff1a; SELECT id AS Id ,code AS …
阅读更多...
Pandas 技术解析:从数据结构到应用场景的深度探索

Pandas 技术解析:从数据结构到应用场景的深度探索

序 我最早用Python做大数据项目时&#xff0c;接触最早的就是Pandas了。觉得对于IT技术人员而言&#xff0c;它是可以属于多场景的存在&#xff0c;因为它的本身就是数据驱动的技术生态中&#xff0c;对于软件工程师而言&#xff0c;它是快速构建数据处理管道的基石&#xff1…
阅读更多...
数据库系统概论(十七)超详细讲解数据库规范化与五大范式(从函数依赖到多值依赖,再到五大范式,附带例题,表格,知识图谱对比带你一步步掌握)

数据库系统概论(十七)超详细讲解数据库规范化与五大范式(从函数依赖到多值依赖,再到五大范式,附带例题,表格,知识图谱对比带你一步步掌握)

数据库系统概论&#xff08;十七&#xff09;超详细讲解数据库规范化与五大范式&#xff08;从函数依赖到多值依赖&#xff0c;再到五大范式&#xff0c;附带例题&#xff0c;表格&#xff0c;知识图谱对比带你一步步掌握&#xff09; 前言一、为什么需要规范化1. 我们先想一个…
阅读更多...
并发编程实战(生产者消费者模型)

并发编程实战(生产者消费者模型)

在并发编程中使用生产者和消费者模式能够解决绝大多数的并发问题。该模式通过平衡生产线程和消费线程的工作能力来提高程序整体处理数据的速度。 生产者和消费者模式&#xff1a; 在线程的世界中生产者就是产生数据的线程&#xff0c;而消费者则是消费数据的线程。在多线程开…
阅读更多...
git小乌龟不显示图标状态解决方案

git小乌龟不显示图标状态解决方案

第一步 在开始菜单的搜索处&#xff0c;输入regedit命令&#xff0c;打开注册表。 第二步 在注册表编辑器中&#xff0c;找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers 这一项。 第三步 让Tortoise相关的项目排在前…
阅读更多...
获取 OpenAI API Key

获取 OpenAI API Key

你可以按照以下步骤来获取 openai.api_key&#xff0c;用于调用 OpenAI 的 GPT-4、DALLE、Whisper 等 API 服务&#xff1a; &#x1f9ed; 获取 OpenAI API Key 的步骤&#xff1a; ✅ 1. 注册或登录 OpenAI 账号 打开 https://platform.openai.com/ 使用你的邮箱或 Google/…
阅读更多...
【Android基础回顾】五:AMS(Activity Manager Service)

【Android基础回顾】五:AMS(Activity Manager Service)

Android 的 AMS&#xff08;Activity Manager Service&#xff09;是 Android 系统中的核心服务之一&#xff0c;负责管理整个应用生命周期、任务栈、进程和四大组件&#xff08;Activity、Service、BroadcastReceiver、ContentProvider&#xff09;的运行。它运行在系统进程 s…
阅读更多...
pycharm中提示C++ compiler not found -- please install a compiler

pycharm中提示C++ compiler not found -- please install a compiler

1.最近用pycharm编译一个开源库,编译的依赖c compiler 2.单单使用pycharm编译&#xff0c;编译器报错C compiler not found – please install a compiler 3.需要在配置环境中引入对应库 4.从新编译后没有提示:C compiler not found – please install a compiler错误。
阅读更多...
一站式直播工具:助力内容创作者高效开启直播新时代

一站式直播工具:助力内容创作者高效开启直播新时代

近年来&#xff0c;随着互联网技术的不断进步和短视频、直播行业的爆发式增长&#xff0c;越来越多的企业和个人投入到直播电商、互动娱乐、在线教育等场景。直播运营过程中&#xff0c;涉及到数据统计、弹幕互动、流程自动化、内容同步等诸多环节。如何提升运营效率、减少人工…
阅读更多...
以智能管理为基础,楼宇自控打造建筑碳中和新路径

以智能管理为基础,楼宇自控打造建筑碳中和新路径

在全球气候变化的严峻形势下&#xff0c;“碳中和”已成为各国发展的重要战略目标。建筑行业作为能源消耗与碳排放的“大户”&#xff0c;其运行阶段的能耗占全社会总能耗近40%&#xff0c;碳排放占比与之相当&#xff0c;实现建筑碳中和迫在眉睫。传统建筑管理模式下&#xff…
阅读更多...
day029-Shell自动化编程-计算与while循环

day029-Shell自动化编程-计算与while循环

文章目录 1. read 交互式初始化变量1.1 案例-安装不同的软件1.2 案例-比较大小 2. 计算2.1 bc2.2 awk2.3 expr2.4 let2.5 案例-计算内存的空闲率2.6 案例-检查域名过期时间和https整数过期时间 3. 循环3.1 循环控制语句3.2 for循环-c语言格式3.3 while循环3.3.1 案例-猜数字3.3…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023