首页 > 系统相关 >Win32编程之通过SetWindowsHookEx注入DLL(十六)

Win32编程之通过SetWindowsHookEx注入DLL(十六)

时间:2023-09-21 16:27:17浏览次数:56  
标签:wParam break code HookApp myHookData SetWindowsHookEx Win32 case DLL

一、SetWindowsHookEx函数

SetWindowsHookEx 是用于在Windows操作系统中设置全局或本地的钩子(hook)。钩子是一种用于监视并拦截特定事件或消息的机制,通常用于拦截和处理键盘输入、鼠标操作、窗口消息等。SetWindowsHookEx 允许你安装一个全局或本地的钩子过程,以便在事件发生时执行自定义的代码。

函数的介绍:

HHOOK SetWindowsHookEx(
  int       idHook,
  HOOKPROC  lpfn,
  HINSTANCE hMod,
  DWORD     dwThreadId
);

参数说明:

  • idHook: 指定要安装的钩子类型。可以是以下之一:

    • WH_KEYBOARD: 用于监视键盘输入。
    • WH_MOUSE: 用于监视鼠标事件。
    • 其他钩子类型,用于监视不同类型的事件。
  • lpfn: 指定一个回调函数的地址,当特定事件发生时,该函数将被调用。

  • hMod: 指定包含钩子函数的模块句柄。通常情况下,可以将其设置为 NULL,表示使用当前进程的模块句柄。

  • dwThreadId: 指定要关联钩子的线程ID。如果是全局钩子,可以将其设置为 0,将钩子应用到所有线程。

SetWindowsHookEx 返回一个非零值,表示成功安装钩子,或者返回 NULL 表示安装失败。安装成功后,钩子函数将开始监视并处理指定类型的事件。

二、UnhookWindowsHookEx函数

UnhookWindowsHookEx 是用于卸载先前通过 SetWindowsHookEx 安装的全局或本地钩子。钩子是用于监视和拦截特定事件或消息的机制。在不再需要一个已安装的钩子时,你应该使用 UnhookWindowsHookEx 来卸载它,以释放相关资源并停止拦截事件。 

函数的介绍:

BOOL UnhookWindowsHookEx(
  HHOOK hhk
);

参数说明:

  • hhk: 要卸载的钩子的句柄,它是通过 SetWindowsHookEx 安装钩子时返回的句柄。

UnhookWindowsHookEx 返回一个布尔值,如果成功卸载钩子则返回非零值,否则返回零。

SetWindowsHookEx函数和UnhookWindowsHookEx的使用示例:

// HookApp.cpp : 定义应用程序的入口点。
//

#include "framework.h"
#include "HookApp.h"

#define MAX_LOADSTRING 100

typedef struct _MYHOOKDATA {
    int nType;
    HOOKPROC hkprc;
    HHOOK hhok;
}MYHOOKDATA;

MYHOOKDATA myHookData[7];

LRESULT CALLBACK CallWndProc(int code, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK CBTProc(int code, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK DebugProc(int code, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK GetMsgProc(int code, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK MouseProc(int code, WPARAM wParam, LPARAM lParam);
LRESULT CALLBACK MessageProc(int code, WPARAM wParam, LPARAM lParam);

// 全局变量:
HINSTANCE hInst;                                // 当前实例
WCHAR szTitle[MAX_LOADSTRING];                  // 标题栏文本
WCHAR szWindowClass[MAX_LOADSTRING];            // 主窗口类名

// 此代码模块中包含的函数的前向声明:
ATOM                MyRegisterClass(HINSTANCE hInstance);
BOOL                InitInstance(HINSTANCE, int);
LRESULT CALLBACK    WndProc(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK    About(HWND, UINT, WPARAM, LPARAM);

int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
                     _In_opt_ HINSTANCE hPrevInstance,
                     _In_ LPWSTR    lpCmdLine,
                     _In_ int       nCmdShow)
{
    UNREFERENCED_PARAMETER(hPrevInstance);
    UNREFERENCED_PARAMETER(lpCmdLine);

    // TODO: 在此处放置代码。

    // 初始化全局字符串
    LoadStringW(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
    LoadStringW(hInstance, IDC_HOOKAPP, szWindowClass, MAX_LOADSTRING);
    MyRegisterClass(hInstance);

    // 执行应用程序初始化:
    if (!InitInstance (hInstance, nCmdShow))
    {
        return FALSE;
    }

    HACCEL hAccelTable = LoadAccelerators(hInstance, MAKEINTRESOURCE(IDC_HOOKAPP));

    MSG msg;

    // 主消息循环:
    while (GetMessage(&msg, nullptr, 0, 0))
    {
        if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
        {
            TranslateMessage(&msg);
            DispatchMessage(&msg);
        }
    }

    return (int) msg.wParam;
}
// // 函数: MyRegisterClass() // // 目标: 注册窗口类。 // ATOM MyRegisterClass(HINSTANCE hInstance) { WNDCLASSEXW wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW | CS_VREDRAW; wcex.lpfnWndProc = WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_HOOKAPP)); wcex.hCursor = LoadCursor(nullptr, IDC_ARROW); wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = MAKEINTRESOURCEW(IDC_HOOKAPP); wcex.lpszClassName = szWindowClass; wcex.hIconSm = LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL)); return RegisterClassExW(&wcex); } // // 函数: InitInstance(HINSTANCE, int) // // 目标: 保存实例句柄并创建主窗口 // // 注释: // // 在此函数中,我们在全局变量中保存实例句柄并 // 创建和显示主程序窗口。 // BOOL InitInstance(HINSTANCE hInstance, int nCmdShow) { hInst = hInstance; // 将实例句柄存储在全局变量中 HWND hWnd = CreateWindowW(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW, CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, nullptr, nullptr, hInstance, nullptr); if (!hWnd) { return FALSE; } ShowWindow(hWnd, nCmdShow); UpdateWindow(hWnd); return TRUE; } // // 函数: WndProc(HWND, UINT, WPARAM, LPARAM) // // 目标: 处理主窗口的消息。 // // WM_COMMAND - 处理应用程序菜单 // WM_PAINT - 绘制主窗口 // WM_DESTROY - 发送退出消息并返回 // // LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) { switch (message) { case WM_CREATE: { OutputDebugString(TEXT("HookApp WM_CREATE")); myHookData[0].nType = WH_CALLWNDPROC; myHookData[0].hkprc = CallWndProc; myHookData[1].nType = WH_CBT; myHookData[1].hkprc = CBTProc; myHookData[2].nType = WH_DEBUG; myHookData[2].hkprc = DebugProc; myHookData[3].nType = WH_GETMESSAGE; myHookData[3].hkprc = GetMsgProc; myHookData[4].nType = WH_KEYBOARD; myHookData[4].hkprc = KeyboardProc; myHookData[5].nType = WH_MOUSE; myHookData[5].hkprc = MouseProc; myHookData[6].nType = WH_MSGFILTER; myHookData[6].hkprc = MessageProc; break; } case WM_COMMAND: { int wmId = LOWORD(wParam); // 分析菜单选择: switch (wmId) { case IDM_ABOUT: DialogBox(hInst, MAKEINTRESOURCE(IDD_ABOUTBOX), hWnd, About); break; case IDM_EXIT: DestroyWindow(hWnd); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } } break; case WM_CHAR: { switch (wParam) { case 'a': OutputDebugString(TEXT("HookApp HOOK WH_CALLWNDPROC")); myHookData[0].hhok = SetWindowsHookEx(myHookData[0].nType, myHookData[0].hkprc, (HINSTANCE)NULL, GetCurrentThreadId()); break; case 'b': OutputDebugString(TEXT("HookApp UNHOOK WH_CALLWNDPROC")); UnhookWindowsHookEx(myHookData[0].hhok); break; case 'c': OutputDebugString(TEXT("HookApp HOOK WH_CBT")); myHookData[1].hhok = SetWindowsHookEx(myHookData[1].nType, myHookData[1].hkprc, (HINSTANCE)NULL, GetCurrentThreadId()); break; case 'd': OutputDebugString(TEXT("HookApp UNHOOK WH_CBT")); UnhookWindowsHookEx(myHookData[1].hhok); break; case 'e': OutputDebugString(TEXT("HookApp HOOK WH_DEBUG")); myHookData[2].hhok = SetWindowsHookEx(myHookData[2].nType, myHookData[2].hkprc, (HINSTANCE)NULL, GetCurrentThreadId()); break; case 'f': OutputDebugString(TEXT("HookApp UNHOOK WH_DEBUG")); UnhookWindowsHookEx(myHookData[2].hhok); case 'g': OutputDebugString(TEXT("HookApp HOOK WH_GETMESSAGE")); myHookData[3].hhok = SetWindowsHookEx(myHookData[3].nType, myHookData[3].hkprc, (HINSTANCE)NULL, GetCurrentThreadId()); break; case 'h': OutputDebugString(TEXT("HookApp UNHOOK WH_GETMESSAGE")); UnhookWindowsHookEx(myHookData[3].hhok); break; case 'i': OutputDebugString(TEXT("HookApp HOOK WH_KEYBOARD")); myHookData[4].hhok = SetWindowsHookEx(myHookData[4].nType, myHookData[4].hkprc, (HINSTANCE)NULL, GetCurrentThreadId()); break; case 'j': OutputDebugString(TEXT("HookApp UNHOOK WH_KEYBOARD")); UnhookWindowsHookEx(myHookData[4].hhok); break; case 'k': OutputDebugString(TEXT("HookApp HOOK WH_MOUSE")); myHookData[5].hhok = SetWindowsHookEx(myHookData[5].nType, myHookData[5].hkprc, (HINSTANCE)NULL, GetCurrentThreadId()); break; case 'l': OutputDebugString(TEXT("HookApp UNHOOK WH_MOUSE")); UnhookWindowsHookEx(myHookData[5].hhok); break; case 'm': OutputDebugString(TEXT("HookApp HOOK WH_MSGFILTER")); myHookData[6].hhok = SetWindowsHookEx(myHookData[6].nType, myHookData[6].hkprc, (HINSTANCE)NULL, GetCurrentThreadId()); break; case 'n': OutputDebugString(TEXT("HookApp UNHOOK WH_MSGFILTER")); UnhookWindowsHookEx(myHookData[6].hhok); break; default: break; } break; } case WM_PAINT: { PAINTSTRUCT ps; HDC hdc = BeginPaint(hWnd, &ps); // TODO: 在此处添加使用 hdc 的任何绘图代码... EndPaint(hWnd, &ps); } break; case WM_DESTROY: PostQuitMessage(0); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } return 0; } // “关于”框的消息处理程序。 INT_PTR CALLBACK About(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam) { UNREFERENCED_PARAMETER(lParam); switch (message) { case WM_INITDIALOG: return (INT_PTR)TRUE; case WM_COMMAND: if (LOWORD(wParam) == IDOK || LOWORD(wParam) == IDCANCEL) { EndDialog(hDlg, LOWORD(wParam)); return (INT_PTR)TRUE; } break; } return (INT_PTR)FALSE; } LRESULT CALLBACK CallWndProc(int code, WPARAM wParam, LPARAM lParam) { switch (code) { case HC_ACTION: OutputDebugString(TEXT("HookApp CallWndProc HC_ACTION")); default: break; } return CallNextHookEx(myHookData[0].hhok, code, wParam, lParam); } LRESULT CALLBACK CBTProc(int code, WPARAM wParam, LPARAM lParam) { switch (code) { case HCBT_ACTIVATE: OutputDebugString(TEXT("HookApp CBTProc HCBT_ACTIVATE")); break; case HCBT_CLICKSKIPPED: OutputDebugString(TEXT("HookApp CBTProc HCBT_CLICKSKIPPED")); break; case HCBT_MINMAX: OutputDebugString(TEXT("HookApp CBTProc HCBT_MINMAX")); break; default: break; } return CallNextHookEx(myHookData[1].hhok, code, wParam, lParam); } LRESULT CALLBACK DebugProc(int code, WPARAM wParam, LPARAM lParam) { switch (code) { case HC_ACTION: OutputDebugString(TEXT("HookApp DebugProc HC_ACTION")); break; default: break; } return CallNextHookEx(myHookData[2].hhok, code, wParam, lParam); } LRESULT CALLBACK GetMsgProc(int code, WPARAM wParam, LPARAM lParam) { switch (code) { case HC_ACTION: OutputDebugString(TEXT("HookApp GetMsgProc HC_ACTION")); break; default: break; } return CallNextHookEx(myHookData[3].hhok, code, wParam, lParam); } LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam) { if (code < 0) { return CallNextHookEx(myHookData[4].hhok, code, wParam, lParam); } switch (code) { case HC_ACTION: { OutputDebugString(TEXT("HookApp KeyboardProc HC_ACTION")); if (lParam & 0x20000000) { //按下ALT键 OutputDebugString(TEXT("HookApp KeyboardProc HC_ACTION [ALT] KEYDOWN")); } if (lParam & 0x80000000) { //释放按下的键 OutputDebugString(TEXT("HookApp KeyboardProc HC_ACTION [ALT] KEYUP")); } break; } default: break; } return CallNextHookEx(myHookData[4].hhok, code, wParam, lParam); } LRESULT CALLBACK MouseProc(int code, WPARAM wParam, LPARAM lParam) { if (code < 0) { return CallNextHookEx(myHookData[5].hhok, code, wParam, lParam); } switch (wParam) { case WM_LBUTTONDOWN: { OutputDebugString(TEXT("HookApp MouseProc WM_LBUTTONDOWN")); PMOUSEHOOKSTRUCT pInfo = (PMOUSEHOOKSTRUCT)lParam; WCHAR buff[30] = { 0 }; wsprintf(buff, TEXT("HookApp (%d, %d)"), pInfo->pt.x, pInfo->pt.y); OutputDebugString(buff); } default: break; } return CallNextHookEx(myHookData[5].hhok, code, wParam, lParam); } LRESULT CALLBACK MessageProc(int code, WPARAM wParam, LPARAM lParam) { switch (code) { case MSGF_DIALOGBOX: OutputDebugString(TEXT("HookApp MessageProc MSGF_DIALOGBOX")); break; case MSGF_MENU: OutputDebugString(TEXT("HookApp MessageProc MSGF_MENU")); break; default: OutputDebugString(TEXT("HookApp MessageProc default")); break; } return CallNextHookEx(myHookData[6].hhok, code, wParam, lParam); }

  

标签:wParam,break,code,HookApp,myHookData,SetWindowsHookEx,Win32,case,DLL
From: https://www.cnblogs.com/TechNomad/p/17720212.html

相关文章

  • win10操作系统动态链接库DLL文件搜索路径
    搜索可执行文件(xx.exe)同级目录下的其它DLL文件(不会搜索子文件夹)32位程序C:\Windows\System32操作系统当前用户或者系统用户Path环境变量中直接包含的文件夹(子文件夹中的DLL同样无法被搜索到,不是递归搜索)在终端执行D:\code>C:\Users\XXX\Desktop\新建文件夹\bb.......
  • Win32编程之函数转发注入DLL(十五)
    一、创建目标DLL文件DLL名称:targetdll.dll头文件(targetdll.h):#pragmaonce__declspec(dllexport)void__stdcallhello();__declspec(dllexport)int__stdcalladd(inta,intb);源文件(targetdll.cpp)#include<stdio.h>#include"targetdll.h"void_......
  • Win32编程之注册表的相关操作(十四)
    一、设置注册表项的值RegOpenKeyEx函数RegOpenKeyEx 函数是WindowsAPI中的一个函数,用于打开注册表中的一个指定注册表项的句柄。通过该句柄,您可以读取或修改该注册表项中的值和子项。函数原型:LONGRegOpenKeyEx(HKEYhKey,//指定基本注册表项的句柄LPC......
  • 【逆向专题】【危!!!刑】(一)使用c#+Win32Api实现进程注入到wechat
    引言自从上篇使用Flaui实现微信自动化之后,这段时间便一直在瞎研究微信这方面,目前破解了Window微信的本地的Sqlite数据库,使用Openssl,以及Win32Api来获取解密密钥,今天作为第一张,先简单写一下,获取微信的一些静态数据,以及将自己写的c语言dll通过Api注入到微信进程里面去,最后......
  • Win32编程之线程池同步(十三)
    1.InterlockedAdd函数InterlockedAdd是WindowsAPI中的一个原子操作函数,用于在多线程环境下对一个变量执行原子加法操作。原子操作是指在执行期间不会被其他线程中断,从而确保多线程环境下的数据一致性。函数原型:LONGInterlockedAdd(LONGvolatile*Addend,LONGValu......
  • GOLANG:调用delphi7编写的dll
    0. delphi对winapi有很强的封装,使其更易用。1.delphi声明dll内函数需要尽量以此方式: proceduretest(data:pchar;count:integer);stdcall;2.golang调用方法:str:=[]byte("abcdedf")printTextDll:=syscall.NewLazyDLL("demo.dll")printBytes:=p......
  • 编写、引用资源DLL步骤
    创建纯资源DLL时要求/NOENTRY选项。(VS链接选项中设置无入口)使用该选项防止LINK将_main 的引用链接到DLL中。VC版:1、向导生成一个DLL名为456 2、新建xx.h 内容:   #definePNG1 10000    新建一个TEXT文档   编辑内容如下:   #include"xx.h"......
  • Win32编程之线程池(十二)
    一、线程池概念介绍1.线程的执行流程2.线程池原理线程创建API和线程池API对比:二、线程池异步函数的调用三、线程池的周期性调用四、线程池内核对象触发调用五、线程池IO完成调用 ......
  • Win32编程之debugview调试(十一)
    一、debugview本地调试代码中通过OutputDebugString()函数打印印象:for(inti=0;i<10;i++){OutputDebugString(TEXT("helloword"));}程序编程成功后,先打开DebugViewInclude:默认是*,打印所有通过OutputDebugString()的信息,可以自定义为指定的信息去查找Exc......
  • Win32编程之文件设备(九)
    一、文件的创建CreateFile是一个WindowsAPI函数,用于创建或打开文件、设备、目录或管道。它是Windows操作系统中文件和I/O操作的基础之一。CreateFile允许你指定文件的访问方式、共享模式、创建选项等,并返回一个文件句柄,通过该句柄可以执行读取、写入、关闭等操作。以下......