键盘钩子入门

键盘钩子入门1钩子   钩子是操作系统消息处理的一种机制。通过钩子,应用程序可以安装一个钩子回调过程让系统调用,从而监视系统中的消息队列。在这些消息到达目标窗口之前对这些消息进行处理。1.1钩子函数1)钩子函数会降低操作系统的性能,因为它增加系统处理每一个消息的开销。所以用户除非必须才要安装钩子,而且还要尽可能早地去除钩子。2)操作系统支持多种类型的钩子,每种类型都提供了它特有的消息处理机制。3)对…

大家好,又见面了,我是你们的朋友全栈君。

1 钩子

      钩子是操作系统消息处理的一种机制。通过钩子,应用程序可以安装一个钩子回调过程让系统调用,从而监视系统中的消息队列。在这些消息到达目标窗口之前对这些消息进行处理。

1.1 钩子函数

1)钩子函数会降低操作系统的性能,因为它增加系统处理每一个消息的开销。所以用户除非必须才要安装钩子,而且还要尽可能早地去除钩子。

2)操作系统支持多种类型的钩子,每种类型都提供了它特有的消息处理机制。

3)对于每种类型的钩子,系统都维护一个各自独立的钩子链,钩子链是一个指向用户提供的回调函数钩子过程的链表指针。

4)钩子的安装:

HHOOK SetWindowsHookEx(

int idHook,//要安装的钩子的类型

HOOKPPROC lpfn,//钩子过程的指针,拦截到制定系统消息后的预处理过程

HINSTANCE hMod,//应用程序实例的句柄,如果是全局钩子,hInstance是DLL句柄(DllMain中给的模块地址。就是包含HookProc的动态库加载地址。否则给0就可以了,即勾自己。 )

DWORD dwThreadId //要安装钩子的线程id,指定被监视的线程,如果明确指定了某个线程的id就只监视该线程,此时的钩子为线程钩子;如果该参数被设置为0,则表示此钩子为监视系统所有线程的全局钩子

)

5)钩子过程

LRESULT CALLBACK HookProc(

int nCode, //该参数是一个钩子标识码,钩子过程会利用它决定下一步的进行的操作。这个标识嘛的值与安装的钩子类型相关

WPARAM wParam,//后面两个参数的定义都依赖于nCode参数,一般用于存放于窗口消息相关的内容

LPARAM lParam

)

6)钩子卸载

UnhookWindowsHookEx(
  hhk: HHOOK {钩子句柄}
): BOOL;     {True/False}

1.2 钩子函数类型

1)WH_CALLWNDPROC     //窗口钩子,当系统向目标窗口发送消息时将触发此钩子 
2)WH_CALLWNDPROCRET     //窗口钩子,当窗口处理完消息后将触发此钩子 
3)WH_CBT   //当Windows激活、产生、释放(关闭)、最小化、最大化或改变窗口时都将触发此事件
4)WH_DEBUG    //调试钩子 
5)WH_GETMESSAGE    //当往消息队列中增加一个消息时将触发此钩子 
6)WH_JOURNALPLAYBACK     //回放钩子,可以用于播放已记录的鼠标和键盘的操作 
7)WH_JOURNALRECORD     //记录钩子,可以用于记录鼠标和键盘的操作,木马程序可以使用此钩子窃取受控方在屏幕中敲入的密码 
8)WH_KEYBOARD     //当敲击键盘时将触发此钩子 
9)WH_MOUSE    //当有鼠标操作时将触发此钩子 
10)WH_MSGFILTER   //消息过滤钩子 
11)WH_SHELL   //Shell钩子 

12)WH_SYSMSGFILTER    //系统消息过滤钩子


2 动态链接库

2.1 dll基础

Windows API中的所有函数都包含在dll中。3个最重要的DLL是:

1)kernel32.dll : 包含用于管理内存、进程和线程的各个函数

2)User32.dll : 包含用于执行用户界面任务的(如窗口创建和消息传送)的各个函数

3)GDI32.dll : 包含用于画图和现实文本的各个函数

2.2 为什么使用dll

1)它们扩展了应用程序的特性,由于dll能够动态地装入进程的地址空间,因此应用程序能够在运行时确定需要执行什么操作,然后装入相应的代码,以便根据需要执行这些操作。

2)它们可以用许多语言来编写。

3)简化了软件项目管理。如果软件开发过程不同的小组在不同的模块上工作,那么这个项目管理起来就比较容易。

4)有助于节省内存。如果两个活多个应用程序使用同一个dll,那么该dll的页面只要放入RAM一次,所有的应用程序都可以共享它的各个页面。

5)有助于资源共享。dll可以包含对话框模版、字符串、图标和位图等资源。多个应用程序能够使用dll来共享这些资源。

6)有助于应用程序的本地化。应用程序常常使用dll对自己进行本地化。例如,只包含代码而不包含用户界面组件的应用程序可以加载本地化用户界面组件的dll。

7)解决平台差异。不同版本的windows配有不同的函数。开发人员常常想要调用新的函数。但是,如果你的源代码包含了对一个新函数的调用,而你的应用程序将要在不能提供该函数的windows版本上运行,那么操作系统的加载程序将拒绝运行你的程序。如果将这些新函数保存在dll中,那么应用程序就能将它们加载到windows的老版本上。

8)它们可以用于一些特殊的目的。windows的某些特性只能为dll所用。例如只有当dll中包含某个挂钩通知函数的时候,才能安装某些函数。

3 键盘钩子的应用实现

3.1创建动态链接库

1)打开visual studio,文件 -> 新建 ->项目

2)选择windows桌面向导 -> 应用程序类型选择dll -> 其他选项只选择导出符号 -> 确定

键盘钩子入门

在头文件Project2.h中添加三个函数声明,分别是安装钩子函数,卸载钩子函数,钩子过程函数。定义一个钩子对象:hook

#include<windows.h>
#ifdef PROJECT2_EXPORTS
#define PROJECT2_API __declspec(dllexport)
#else
#define PROJECT2_API __declspec(dllimport)
#endif

HHOOK hook = NULL;//钩子对象

// 此类导出自 Project2.dll
class PROJECT2_API CProject2 {
public:
	CProject2(void);
};

extern PROJECT2_API int nProject2;

PROJECT2_API int fnProject2(void);

PROJECT2_API void InstallHook(); //安装钩子函数
PROJECT2_API void UnistallHook();//卸载钩子函数
LRESULT CALLBACK keyBoardProc(int nCode, WPARAM wParam, LPARAM lParam);//钩子过程函数

在Project2.cpp中实现这三个函数

#include "header.h"
#include "Project2.h"
#include<iostream>
using namespace std;

// 这是导出变量的一个示例
PROJECT2_API int nProject2=0;

// 这是导出函数的一个示例。
PROJECT2_API int fnProject2(void)
{
    return 42;
}

// 这是已导出类的构造函数。
// 有关类定义的信息,请参阅 Project2.h
CProject2::CProject2()
{
    return;
}

PROJECT2_API void InstallHook()
{
	MessageBox(0, TEXT("AAA"), TEXT("sss"), MB_OK);
	hook= SetWindowsHookEx(
		 WH_KEYBOARD, //钩子类型
		 keyBoardProc, //钩子处理函数
		 GetModuleHandle(L"PROJECT2"),
		 0  //全局钩子
	 );
}

PROJECT2_API void UnistallHook()
{
	UnhookWindowsHookEx(hook);
}

//钩子过程函数
LRESULT CALLBACK keyBoardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
	char szKey[256] = { 0 };
	FILE *pfile = NULL; //文件对象,用于存放截获的键盘操作
	pfile = fopen("E:\\key.txt", "a+"); 
	if (pfile==NULL) //要判断是否可以成功创建或打开文件
	{
		return CallNextHookEx(hook,nCode,wParam,lParam);//传给钩子链的下一个钩子
	}

	if (nCode < 0 || nCode == 0) 
	{
		return CallNextHookEx(hook,nCode,wParam,lParam);
	}

	if (lParam & 0x40000000) 
	{
		return CallNextHookEx(hook,nCode,wParam,lParam);
	}

	GetKeyNameTextA(lParam,szKey,256); //获取键值
	fwrite(szKey,strlen(szKey),1,pfile); //写入文件
	fputs("\r\n",pfile); //写入换行
	fclose(pfile); //关闭文件
	return CallNextHookEx(hook,nCode,wParam,lParam);//传给下一个钩子
}

3)编译运行 生成PROJECT2.dll 、PROJECT2.lib

3.2 创建一个应用程序

1)新建 -> 项目 -> windows应用程序

键盘钩子入门

2)把PROJECT2.lib拷贝到上面新建的项目windowsProject1的目录下

3)如下,在WindowsProject1.cpp中添加dll的头文件、配置lib

#include"C:\Users\TYY\source\repos\Project2\Project2\Project2.h"
#pragma comment(lib,"PROJECT2.lib")

在窗口处理函数WndProc中安装钩子和卸载钩子:窗口创建(WM_CREATE)时安装钩子,窗口销毁时(WM_DESTROY)时卸载钩子。

case WM_CREATE:  
		InstallHook();
		break;
 case WM_DESTROY:
		UnistallHook();
        PostQuitMessage(0);
        break;
#include "stdafx.h"
#include "WindowsProject1.h"
#include"C:\Users\TYY\source\repos\Project2\Project2\Project2.h"
#pragma comment(lib,"PROJECT2.lib")

#define MAX_LOADSTRING 100

// 全局变量: 
HINSTANCE hInst;                                // 当前实例
WCHAR szTitle[MAX_LOADSTRING];                  // 标题栏文本
WCHAR szWindowClass[MAX_LOADSTRING];            // 主窗口类名

// 此代码模块中包含的函数的前向声明: 
ATOM                MyRegisterClass(HINSTANCE hInstance);
BOOL                InitInstance(HINSTANCE, int);
LRESULT CALLBACK    WndProc(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK    About(HWND, UINT, WPARAM, LPARAM);

int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
                     _In_opt_ HINSTANCE hPrevInstance,
                     _In_ LPWSTR    lpCmdLine,
                     _In_ int       nCmdShow)
{
    UNREFERENCED_PARAMETER(hPrevInstance);
    UNREFERENCED_PARAMETER(lpCmdLine);

    // TODO: 在此放置代码。

    // 初始化全局字符串
    LoadStringW(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
    LoadStringW(hInstance, IDC_WINDOWSPROJECT1, szWindowClass, MAX_LOADSTRING);
    MyRegisterClass(hInstance);

    // 执行应用程序初始化: 
    if (!InitInstance (hInstance, nCmdShow))
    {
        return FALSE;
    }

    HACCEL hAccelTable = LoadAccelerators(hInstance, MAKEINTRESOURCE(IDC_WINDOWSPROJECT1));

    MSG msg;

    // 主消息循环: 
    while (GetMessage(&msg, nullptr, 0, 0))
    {
        if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
        {
            TranslateMessage(&msg);
            DispatchMessage(&msg);
        }
    }

    return (int) msg.wParam;
}



//
//  函数: MyRegisterClass()
//
//  目的: 注册窗口类。
//
ATOM MyRegisterClass(HINSTANCE hInstance)
{
    WNDCLASSEXW wcex;

    wcex.cbSize = sizeof(WNDCLASSEX);

    wcex.style          = CS_HREDRAW | CS_VREDRAW;
    wcex.lpfnWndProc    = WndProc;
    wcex.cbClsExtra     = 0;
    wcex.cbWndExtra     = 0;
    wcex.hInstance      = hInstance;
    wcex.hIcon          = LoadIcon(hInstance, MAKEINTRESOURCE(IDI_WINDOWSPROJECT1));
    wcex.hCursor        = LoadCursor(nullptr, IDC_ARROW);
    wcex.hbrBackground  = (HBRUSH)(COLOR_WINDOW+1);
    wcex.lpszMenuName   = MAKEINTRESOURCEW(IDC_WINDOWSPROJECT1);
    wcex.lpszClassName  = szWindowClass;
    wcex.hIconSm        = LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL));

    return RegisterClassExW(&wcex);
}

//
//   函数: InitInstance(HINSTANCE, int)
//
//   目的: 保存实例句柄并创建主窗口
//
//   注释: 
//
//        在此函数中,我们在全局变量中保存实例句柄并
//        创建和显示主程序窗口。
//
BOOL InitInstance(HINSTANCE hInstance, int nCmdShow)
{
   hInst = hInstance; // 将实例句柄存储在全局变量中

   HWND hWnd = CreateWindowW(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW,
      CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, nullptr, nullptr, hInstance, nullptr);

   if (!hWnd)
   {
      return FALSE;
   }

   ShowWindow(hWnd, nCmdShow);
   UpdateWindow(hWnd);

   return TRUE;
}

//
//  函数: WndProc(HWND, UINT, WPARAM, LPARAM)
//
//  目的:    处理主窗口的消息。
//
//  WM_COMMAND  - 处理应用程序菜单
//  WM_PAINT    - 绘制主窗口
//  WM_DESTROY  - 发送退出消息并返回
//
//
LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
    switch (message)
    {
	case WM_CREATE:
		InstallHook();
		break;

    case WM_COMMAND:
        {
            int wmId = LOWORD(wParam);
            // 分析菜单选择: 
            switch (wmId)
            {
            case IDM_ABOUT:
                DialogBox(hInst, MAKEINTRESOURCE(IDD_ABOUTBOX), hWnd, About);
                break;
            case IDM_EXIT:
                DestroyWindow(hWnd);
                break;
            default:
                return DefWindowProc(hWnd, message, wParam, lParam);
            }
        }
        break;
    case WM_PAINT:
        {
            PAINTSTRUCT ps;
            HDC hdc = BeginPaint(hWnd, &ps);
            // TODO: 在此处添加使用 hdc 的任何绘图代码...
            EndPaint(hWnd, &ps);
        }
        break;
    case WM_DESTROY:
		UnistallHook();
        PostQuitMessage(0);
        break;
    default:
        return DefWindowProc(hWnd, message, wParam, lParam);
    }
    return 0;
}

// “关于”框的消息处理程序。
INT_PTR CALLBACK About(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
{
    UNREFERENCED_PARAMETER(lParam);
    switch (message)
    {
    case WM_INITDIALOG:
        return (INT_PTR)TRUE;

    case WM_COMMAND:
        if (LOWORD(wParam) == IDOK || LOWORD(wParam) == IDCANCEL)
        {
            EndDialog(hDlg, LOWORD(wParam));
            return (INT_PTR)TRUE;
        }
        break;
    }
    return (INT_PTR)FALSE;
}

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/130511.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • static使用方法小结

    static使用方法小结

    2021年12月10日
  • 即使没有翅膀,心。。。。。。也要飞翔

    即使没有翅膀,心。。。。。。也要飞翔

  • jedispool使用自动归还jedis解决方案「建议收藏」

    jedispool使用自动归还jedis解决方案「建议收藏」在使用Jedispool的时候遇到一个尴尬的问题。实例必须要手动归还。即jedis高版本使用jedis.close()归还。这样据说是灵活的表现。但如果必须手动调close,那么万一项目组的成员手抖忘记掉了,这就无疑会出现很严重的情况,这无疑增加了系统的脆弱性。由于我们系统是用grpc做通信机制,所以不存在通过spring管理实例的生命周期来控制,经研究决定也决定不采用Redisson.那接

  • 分治法-大整数乘法

    分治法-大整数乘法问题分析:在计算机上处理一些大数据相乘时,由于计算机硬件的限制,不能直接进行相乘得到想要的结果。可以将一个大的整数乘法分而治之,将大问题变成小问题,变成简单的小数乘法再进行合并,从而解决上述问题。当分解到只有一位数时,乘法就很简单了。算法设计:分解:首先将2个大整数a(n位)、b(m位)分解为两部分:ah和al、bh和blah表示大整数a的高位,al表示大整数a的…

  • chmod命令详细用法

    chmod命令详细用法指令名称:chmod使用权限:所有使用者使用方式:chmod[-cfvR][–help][–version]modefile…说明:Linux/Unix的档案调用权限分为三级:档案拥有者

  • LARGE_INTEGER数据类型解析

    LARGE_INTEGER数据类型解析驱动开发中,我们除了可以使用LONGLONG这个表示64位结构的数据外。还可以使用一个叫做LARGE_INTEGER的数据结构来表示64位数据。它的定义如下typedefunion_LARGE_INTEGER{struct{ULONGLowPart;LONGHighPart;}DUMMYSTRUCTNAME;struct{ULONGLowPart;LONGHighPart;…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号