发布时间:2025-12-09 13:49:28 浏览次数:5
钩子是操作系统消息处理的一种机制。通过钩子,应用程序可以安装一个钩子回调过程让系统调用,从而监视系统中的消息队列。在这些消息到达目标窗口之前对这些消息进行处理。
1)钩子函数会降低操作系统的性能,因为它增加系统处理每一个消息的开销。所以用户除非必须才要安装钩子,而且还要尽可能早地去除钩子。
2)操作系统支持多种类型的钩子,每种类型都提供了它特有的消息处理机制。
3)对于每种类型的钩子,系统都维护一个各自独立的钩子链,钩子链是一个指向用户提供的回调函数钩子过程的链表指针。
4)钩子的安装:
HHOOK SetWindowsHookEx(int idHook,//要安装的钩子的类型HOOKPPROC lpfn,//钩子过程的指针,拦截到制定系统消息后的预处理过程HINSTANCE hMod,//应用程序实例的句柄,如果是全局钩子,hInstance是DLL句柄(DllMain中给的模块地址。就是包含HookProc的动态库加载地址。否则给0就可以了,即勾自己。 )DWORD dwThreadId //要安装钩子的线程id,指定被监视的线程,如果明确指定了某个线程的id就只监视该线程,此时的钩子为线程钩子;如果该参数被设置为0,则表示此钩子为监视系统所有线程的全局钩子)5)钩子过程
LRESULT CALLBACK HookProc(int nCode, //该参数是一个钩子标识码,钩子过程会利用它决定下一步的进行的操作。这个标识嘛的值与安装的钩子类型相关WPARAM wParam,//后面两个参数的定义都依赖于nCode参数,一般用于存放于窗口消息相关的内容LPARAM lParam)6)钩子卸载
UnhookWindowsHookEx( hhk: HHOOK {钩子句柄}): BOOL; {True/False}1)WH_CALLWNDPROC //窗口钩子,当系统向目标窗口发送消息时将触发此钩子
2)WH_CALLWNDPROCRET //窗口钩子,当窗口处理完消息后将触发此钩子
3)WH_CBT //当Windows激活、产生、释放(关闭)、最小化、最大化或改变窗口时都将触发此事件
4)WH_DEBUG //调试钩子
5)WH_GETMESSAGE //当往消息队列中增加一个消息时将触发此钩子
6)WH_JOURNALPLAYBACK //回放钩子,可以用于播放已记录的鼠标和键盘的操作
7)WH_JOURNALRECORD //记录钩子,可以用于记录鼠标和键盘的操作,木马程序可以使用此钩子窃取受控方在屏幕中敲入的密码
8)WH_KEYBOARD //当敲击键盘时将触发此钩子
9)WH_MOUSE //当有鼠标操作时将触发此钩子
10)WH_MSGFILTER //消息过滤钩子
11)WH_SHELL //Shell钩子
12)WH_SYSMSGFILTER //系统消息过滤钩子
2.1 dll基础
Windows API中的所有函数都包含在dll中。3个最重要的DLL是:
1)kernel32.dll : 包含用于管理内存、进程和线程的各个函数
2)User32.dll : 包含用于执行用户界面任务的(如窗口创建和消息传送)的各个函数
3)GDI32.dll : 包含用于画图和现实文本的各个函数
2.2 为什么使用dll
1)它们扩展了应用程序的特性,由于dll能够动态地装入进程的地址空间,因此应用程序能够在运行时确定需要执行什么操作,然后装入相应的代码,以便根据需要执行这些操作。
2)它们可以用许多语言来编写。
3)简化了软件项目管理。如果软件开发过程不同的小组在不同的模块上工作,那么这个项目管理起来就比较容易。
4)有助于节省内存。如果两个活多个应用程序使用同一个dll,那么该dll的页面只要放入RAM一次,所有的应用程序都可以共享它的各个页面。
5)有助于资源共享。dll可以包含对话框模版、字符串、图标和位图等资源。多个应用程序能够使用dll来共享这些资源。
6)有助于应用程序的本地化。应用程序常常使用dll对自己进行本地化。例如,只包含代码而不包含用户界面组件的应用程序可以加载本地化用户界面组件的dll。
7)解决平台差异。不同版本的windows配有不同的函数。开发人员常常想要调用新的函数。但是,如果你的源代码包含了对一个新函数的调用,而你的应用程序将要在不能提供该函数的windows版本上运行,那么操作系统的加载程序将拒绝运行你的程序。如果将这些新函数保存在dll中,那么应用程序就能将它们加载到windows的老版本上。
8)它们可以用于一些特殊的目的。windows的某些特性只能为dll所用。例如只有当dll中包含某个挂钩通知函数的时候,才能安装某些函数。
3 键盘钩子的应用实现
3.1创建动态链接库
1)打开visual studio,文件 -> 新建 ->项目
2)选择windows桌面向导 -> 应用程序类型选择dll -> 其他选项只选择导出符号 -> 确定
在头文件Project2.h中添加三个函数声明,分别是安装钩子函数,卸载钩子函数,钩子过程函数。定义一个钩子对象:hook
#include<windows.h>#ifdef PROJECT2_EXPORTS#define PROJECT2_API __declspec(dllexport)#else#define PROJECT2_API __declspec(dllimport)#endifHHOOK hook = NULL;//钩子对象// 此类导出自 Project2.dllclass PROJECT2_API CProject2 {public:CProject2(void);};extern PROJECT2_API int nProject2;PROJECT2_API int fnProject2(void);PROJECT2_API void InstallHook(); //安装钩子函数PROJECT2_API void UnistallHook();//卸载钩子函数LRESULT CALLBACK keyBoardProc(int nCode, WPARAM wParam, LPARAM lParam);//钩子过程函数在Project2.cpp中实现这三个函数
#include "header.h"#include "Project2.h"#include<iostream>using namespace std;// 这是导出变量的一个示例PROJECT2_API int nProject2=0;// 这是导出函数的一个示例。PROJECT2_API int fnProject2(void){ return 42;}// 这是已导出类的构造函数。// 有关类定义的信息,请参阅 Project2.hCProject2::CProject2(){ return;}PROJECT2_API void InstallHook(){MessageBox(0, TEXT("AAA"), TEXT("sss"), MB_OK);hook= SetWindowsHookEx( WH_KEYBOARD, //钩子类型 keyBoardProc, //钩子处理函数 GetModuleHandle(L"PROJECT2"), 0 //全局钩子 );}PROJECT2_API void UnistallHook(){UnhookWindowsHookEx(hook);}//钩子过程函数LRESULT CALLBACK keyBoardProc(int nCode, WPARAM wParam, LPARAM lParam){char szKey[256] = { 0 };FILE *pfile = NULL; //文件对象,用于存放截获的键盘操作pfile = fopen("E:\\key.txt", "a+"); if (pfile==NULL) //要判断是否可以成功创建或打开文件{return CallNextHookEx(hook,nCode,wParam,lParam);//传给钩子链的下一个钩子}if (nCode < 0 || nCode == 0) {return CallNextHookEx(hook,nCode,wParam,lParam);}if (lParam & 0x40000000) {return CallNextHookEx(hook,nCode,wParam,lParam);}GetKeyNameTextA(lParam,szKey,256); //获取键值fwrite(szKey,strlen(szKey),1,pfile); //写入文件fputs("\r\n",pfile); //写入换行fclose(pfile); //关闭文件return CallNextHookEx(hook,nCode,wParam,lParam);//传给下一个钩子}3)编译运行 生成PROJECT2.dll 、PROJECT2.lib
3.2 创建一个应用程序
1)新建 -> 项目 -> windows应用程序
2)把PROJECT2.lib拷贝到上面新建的项目windowsProject1的目录下
3)如下,在WindowsProject1.cpp中添加dll的头文件、配置lib
#include"C:\Users\TYY\source\repos\Project2\Project2\Project2.h"#pragma comment(lib,"PROJECT2.lib")在窗口处理函数WndProc中安装钩子和卸载钩子:窗口创建(WM_CREATE)时安装钩子,窗口销毁时(WM_DESTROY)时卸载钩子。
case WM_CREATE: InstallHook();break; case WM_DESTROY:UnistallHook(); PostQuitMessage(0); break;#include "stdafx.h"#include "WindowsProject1.h"#include"C:\Users\TYY\source\repos\Project2\Project2\Project2.h"#pragma comment(lib,"PROJECT2.lib")#define MAX_LOADSTRING 100// 全局变量: HINSTANCE hInst; // 当前实例WCHAR szTitle[MAX_LOADSTRING]; // 标题栏文本WCHAR szWindowClass[MAX_LOADSTRING]; // 主窗口类名// 此代码模块中包含的函数的前向声明: ATOM MyRegisterClass(HINSTANCE hInstance);BOOL InitInstance(HINSTANCE, int);LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);INT_PTR CALLBACK About(HWND, UINT, WPARAM, LPARAM);int APIENTRY wWinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, _In_ int nCmdShow){ UNREFERENCED_PARAMETER(hPrevInstance); UNREFERENCED_PARAMETER(lpCmdLine); // TODO: 在此放置代码。 // 初始化全局字符串 LoadStringW(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING); LoadStringW(hInstance, IDC_WINDOWSPROJECT1, szWindowClass, MAX_LOADSTRING); MyRegisterClass(hInstance); // 执行应用程序初始化: if (!InitInstance (hInstance, nCmdShow)) { return FALSE; } HACCEL hAccelTable = LoadAccelerators(hInstance, MAKEINTRESOURCE(IDC_WINDOWSPROJECT1)); MSG msg; // 主消息循环: while (GetMessage(&msg, nullptr, 0, 0)) { if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg)) { TranslateMessage(&msg); DispatchMessage(&msg); } } return (int) msg.wParam;}//// 函数: MyRegisterClass()//// 目的: 注册窗口类。//ATOM MyRegisterClass(HINSTANCE hInstance){ WNDCLASSEXW wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW | CS_VREDRAW; wcex.lpfnWndProc = WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_WINDOWSPROJECT1)); wcex.hCursor = LoadCursor(nullptr, IDC_ARROW); wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = MAKEINTRESOURCEW(IDC_WINDOWSPROJECT1); wcex.lpszClassName = szWindowClass; wcex.hIconSm = LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL)); return RegisterClassExW(&wcex);}//// 函数: InitInstance(HINSTANCE, int)//// 目的: 保存实例句柄并创建主窗口//// 注释: //// 在此函数中,我们在全局变量中保存实例句柄并// 创建和显示主程序窗口。//BOOL InitInstance(HINSTANCE hInstance, int nCmdShow){ hInst = hInstance; // 将实例句柄存储在全局变量中 HWND hWnd = CreateWindowW(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW, CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, nullptr, nullptr, hInstance, nullptr); if (!hWnd) { return FALSE; } ShowWindow(hWnd, nCmdShow); UpdateWindow(hWnd); return TRUE;}//// 函数: WndProc(HWND, UINT, WPARAM, LPARAM)//// 目的: 处理主窗口的消息。//// WM_COMMAND - 处理应用程序菜单// WM_PAINT - 绘制主窗口// WM_DESTROY - 发送退出消息并返回////LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam){ switch (message) {case WM_CREATE:InstallHook();break; case WM_COMMAND: { int wmId = LOWORD(wParam); // 分析菜单选择: switch (wmId) { case IDM_ABOUT: DialogBox(hInst, MAKEINTRESOURCE(IDD_ABOUTBOX), hWnd, About); break; case IDM_EXIT: DestroyWindow(hWnd); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } } break; case WM_PAINT: { PAINTSTRUCT ps; HDC hdc = BeginPaint(hWnd, &ps); // TODO: 在此处添加使用 hdc 的任何绘图代码... EndPaint(hWnd, &ps); } break; case WM_DESTROY:UnistallHook(); PostQuitMessage(0); break; default: return DefWindowProc(hWnd, message, wParam, lParam); } return 0;}// “关于”框的消息处理程序。INT_PTR CALLBACK About(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam){ UNREFERENCED_PARAMETER(lParam); switch (message) { case WM_INITDIALOG: return (INT_PTR)TRUE; case WM_COMMAND: if (LOWORD(wParam) == IDOK || LOWORD(wParam) == IDCANCEL) { EndDialog(hDlg, LOWORD(wParam)); return (INT_PTR)TRUE; } break; } return (INT_PTR)FALSE;}免责声明:本站内容(文字信息+图片素材)来源于互联网公开数据整理或转载,仅用于学习参考,如有侵权问题,请及时联系本站删除,我们将在5个工作日内处理。联系邮箱:303555158#qq.com(把#换成@)
微信便捷交流