c語言寫鉤子函數(shù),C++鉤子

C語言windows api寫鉤子,錯誤碼是1426,意思是無效的掛接程序類型怎么改?

鉤子函數(shù)(Hook)是Windows編程里的東西,跟百C語言沒有關系,任何度語言都可以調用鉤子。

創(chuàng)新互聯(lián)建站企業(yè)建站,十余年網站建設經驗,專注于網站建設技術,精于網頁設計,有多年建站和網站代運營經驗,設計師為客戶打造網絡企業(yè)風格,提供周到的建站售前咨詢和貼心的售后服務。對于成都做網站、網站建設中不同領域進行深入了解和探索,創(chuàng)新互聯(lián)在網站建設中充分了解客戶行業(yè)的需求,以靈動的思維在網頁中充分展現(xiàn),通過對客戶行業(yè)精準市場調研,為客戶提供的解決方案。

如果你想用鉤子寫一些內程序的話,可以參考容下面這個博文:

當然最好還是去看MSDN!

C語言newHook字段

C語言newHook字段:typedefHMODULE(WINAPI*HOOKAPI)(INLPCSTR);

#defineMYHOOKMETHOD(__fun)HMODULEWINAPI__fun

#defineDECLARE_REGISTER(__0bj,__lawfunc,__newfunc)Inline_Hook__Obj(__lawfunc,__newfunc)。

鉤子(Hook),是Windows消息處理機制的一個平臺,應用程序可以在上面設置子程以監(jiān)視指定窗口的某種消息,而且所監(jiān)視的窗口可以是其他進程所創(chuàng)建的。當消息到達后,在目標窗口處理函數(shù)之前處理它。鉤子機制允許應用程序截獲處理window消息或特定事件。

鉤子實際上是一個處理消息的程序段,通過系統(tǒng)調用,把它掛入系統(tǒng)。每當特定的消息發(fā)出,在沒有到達目的窗口前,鉤子程序就先捕獲該消息,亦即鉤子函數(shù)先得到控制權。這時鉤子函數(shù)即可以加工處理(改變)該消息,也可以不作處理而繼續(xù)傳遞該消息,還可以強制結束消息的傳遞。

Hook技術又叫做鉤子函數(shù),在系統(tǒng)沒有調用該函數(shù)之前,鉤子程序就先捕獲該消息,鉤子函數(shù)先得到控制權,這時鉤子函數(shù)既可以加工處理(改變)該函數(shù)的執(zhí)行行為,還可以強制結束消息的傳遞。簡單來說,就是把系統(tǒng)的程序拉出來變成我們自己執(zhí)行代碼片段。

要實現(xiàn)鉤子函數(shù),有兩個步驟:

1.利用系統(tǒng)內部提供的接口,通過實現(xiàn)該接口,然后注入進系統(tǒng)(特定場景下使用)

2.動態(tài)代理(使用所有場景)

?

鉤子函數(shù)的原理c/c++

我的個人理解:

鉤子函數(shù)其實就是函數(shù)指針,系統(tǒng)或軟件定義好一些鉤子,而你來把這些鉤子掛接起來!說白了就是有些動作系統(tǒng)需要針對不同的情況做不同的處理,此時就需要定義一個鉤子。具體的操作由用戶掛上的鉤子函數(shù)實現(xiàn).

比如:

#include "stdio.h"

void (*g_say_func)(void);

void regist_say( void (*pfunc)(void ) )

{

g_say_func = pfunc;

}

void humen_say()

{

printf("hello world!!!\n");

}

void dog_say()

{

printf("wo wo !!!\n");

}

void cat_say()

{

printf("miao miao!!!");

}

void say_hello()

{

g_say_func();

}

void main()

{

regist_say(dog_say); //注冊鉤子函數(shù)

say_hello();

}

以上純粹是個人理解!

c#寫鉤子程序

C#寫HOOK還是延續(xù)WINDOWS HOOK的思路的,使用標準的API :SetWindowHookEx....思路很簡單:寫個類自己定義一個鉤子事件然后再自己程序中調用,下面是我以前寫的一個NET HOOK框架,網上相關資源也是很多的======================================寫多了其他語言實現(xiàn)的HOOK,突然很想寫個不一樣的,想來想去Net HOOK是最合適的了使用的方法還是傳統(tǒng)的 Gui‘Thread Hook : SetWindowsHookEx/CallNextHookExHOOK -- 攔截,一種改變程序執(zhí)行流程的技術手段,這里我不想過多的去談如果去改變

一個程序的執(zhí)行流程只是簡單的演示下,如何實現(xiàn)一個HOOK在Net里面實現(xiàn)掛鉤和在其他語言實現(xiàn)雖然在本質上是相同的,但細節(jié)上卻是有點不同的

NET 采用的是事件驅動(消息機制的封裝版),所有要實現(xiàn)一個消息的攔截,你必須實現(xiàn)

一個事件,而該事件的作用就是接受和處理

=======================================

1。開始我們定義一個基礎類,實現(xiàn)一些基本的方法和變量

namespace Mr.Krcl.BaseHookLibrary

{

/*

hook library

by Mr.krcl 283018011

2010-5-12 BMD

: 這里給出的只是一個NET HOOK 模型 并未完全實現(xiàn)功能 */

// =================================================================

// 事件參數(shù)類

public class HookEventArgs: EventArgs

{

//根據需要你可以添加變量或函數(shù)實現(xiàn)功能的擴展

}

// ==================================================================

// 掛鉤的消息類型,具體查閱MSDN

public enum HookType : int

{

WH_JOURNALRECORD = 0,

WH_JOURNALPLAYBACK = 1,

WH_KEYBOARD = 2,

WH_GETMESSAGE = 3,

WH_CALLWNDPROC = 4,

WH_CBT = 5,

WH_SYSMSGFILTER = 6,

WH_MOUSE = 7,

WH_HARDWARE = 8,

WH_DEBUG = 9,

WH_SHELL = 10,

WH_FOREGROUNDIDLE = 11,

WH_CALLWNDPROCRET = 12,

WH_KEYBOARD_LL = 13,

WH_MOUSE_LL = 14

}

// ====================================================================

// 導出API : 最煩人的工作了,不像C/C++其他語言直接調用頭文件就OK

[DllImport("user32.dll")]

protected static extern IntPtr SetWindowsHookEx(HookType code,

HookProc func,

IntPtr hInstance,

int threadID);

[DllImport("user32.dll")]

protected static extern int UnhookWindowsHookEx(IntPtr hhook);

[DllImport("user32.dll")]

protected static extern int CallNextHookEx(IntPtr hhook,

int code, IntPtr wParam, IntPtr lParam);

// ====================================================================

// HOOK基類

public abstract class BaseHookLib:IDisposable{

// 事件委托 + 回調函數(shù)委托

public delegate CallBackHookProc(int nCode , IntPtr wparam ,IntPtr lparam) ;

public delegate HookEventHandler(object sender , HookEventArgs e);

public event HookEventHandler InvokeHook ;

// 構造函數(shù)

public BaseHookLib(HookType hType)

{

_hookType = hType ;

}

public BaseHookLib(HookType hType , CallBaseHookProc proc)

{

_hookType = hType ;

callBackFun = proc ;

}

// 內部變量

protected IntPtr _hhook = IntPtr.Zero;

// 判斷系統(tǒng)是否已經加載HOOK

protected bool _isHook = false ;

// 回調函數(shù)

protected CallBackHookProc callBackFun ;

// 掛鉤消息的類型

protected HookType _hookType ;

public bool IsHook{

get {

return _isHook;

}

}

// 引發(fā)時間

protected void OnHook(HookEventArgs e)

{

if(InvokeHook != null) InvokeHook(this , e);

}

// 鉤子回調函數(shù)

protected int CallBackFunction(int nCode ,IntPtr wParam , IntPtr lparam)

{

if( nCode 0) return CallNextHookEx(_hhook , nCode , wParam ,lparam);

// 事件參數(shù)類實例化

HookEventArgs e = new HookEventArgs(....) ;

OnHook(e) ;

// ...............

// 這里可以做你想做的,作為基類我們總是直接返回

// ................

return CallNextHookEx(_hhook,nCode ,wParam ,lparam);

}

// 安裝鉤子

protected void InstallHook()

{

_hhook = SetWindowsHookEx(_hookType ,callbackFun ,

Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[0]),,

0/*(int) AppDomain.GetCurrentThreadId()*/);

_hook = true ;

}

// 卸載鉤子

protected void UnInstallHook()

{

UnhookWindowsHookEx(_hhook);

_hhook = IntPtr.Zero;

_hook = false ;

}

// =============================================================================

//

// 繼承IDisposable接口的目的在于實現(xiàn)Dispose方法 ,該接口繼承可在派生類中實現(xiàn)繼承

//

// =============================================================================

}現(xiàn)在我們需要做的就是關鍵步驟的了實現(xiàn)一個鼠標的HOOK類,該類從BaseHookLib中派生

namespace Mr.Krcl.BaseHookLibrary

{

// 鼠標時間參數(shù)類

public class MouseHookEventArgs{

/*

這里你可以通過添加任何可用的成員變量或方法來實現(xiàn)該類的擴展

當然你也可以同對MouseEventArgs類的繼承來擴展,例如:

public class MouseHookEventArgs : MouseEventArgs{

...

}

*/

}

// =================================================================================

// 定義鼠標時間委托

// 委托的形式是可變的,這里我們遵循原始的鼠標委托寫法

// public delegate void MouseEventHandler(object sender ,MouseEventArgs e)

public delegate void MouseHookEventHandler(object sender,MouseHookEventArgs e);

// =================================================================================

// 主打類 MouseHookLib

// 因為我們要繼承BaseHookLib所有我們這里就不需要在進程IDISxxx接口了

public class MouseHookLib

{

// 構造函數(shù)

// HOOK鼠標消息的類型由基類負責傳遞,利用C#構造函數(shù)層分布特點

public MouseHookLib():base(HookType.WH_MOUSE_LL){

callBackFun = new CallBackHookProc(MouseHookCallBackFunction);

}

public MouseHookLib():base(HookType.WH_MOUSE_LL,new CallBackHookProc(MouseHookCallBackFunction){

}

// 析構函數(shù)

// 作用通過調用重載的Dispose函數(shù)卸載鉤鉤

~MouseHookLib(){

Dispose(false);

}

// 實現(xiàn)Dispose方法

// 如果你在基類已經實現(xiàn)了改方法那么,這里你需要采用重載方式實現(xiàn),或者直接基類該方法

// 這里假設積累沒有實現(xiàn)該方法

protected void Dispose( bool disposing )

{

if ( IsInstalled )

Uninstall(); if ( disposing )

GC.SuppressFinalize( this );

}

public void Dispose()

{

Dispose( true );

}

/* 積累實現(xiàn)該方法后本類的重載實現(xiàn)

public override void Dispose( bool disposing )

{

if ( IsInstalled )

Uninstall(); if ( disposing )

GC.SuppressFinalize( this );

}

*/

// 事件

// 定義了時間和事件的觸發(fā)方法

// 單獨的定義事件是毫無意義的

// 這里我們以定義兩個事件MouseDown ,MouseMove為例,具體根據自己的需要,方法是相同

public event MouseHookEventHander MouseMove ;

public void OnMouseMove(MouseHookEventArgs e)

{

if(MouseMove != null){

MouseMove(this , e);

}

}

public event MouseHookEventHander MouseDown ;

public void OnMouseMove(MouseHookEventArgs e)

{

if(MouseDown != null){

MouseDown(this , e);

}

}

// 鼠標鉤子回調函數(shù)

public IntPtr MouseHookCallBackFunction(int nCode , IntPtr wParam , IntPtr lparam)

{

if( nCode 0 ) return CallNextHookEx(_hhook , nCode ,wParam ,lParam);

MouseHookEventArgs e = new MouseHookEventArgs(.....) ;

/*

這里可以根據你自己的需要對攔截的消息進行過濾或者獲取你自己需要的信息

例如:

if ( code == Win32.HC_ACTION ){

switch ( wParam.ToInt32() )

{

case Win32.WM_MOUSEMOVE:

OnMouseMove( e );

break;

case Win32.WM_LBUTTONDOWN:

case Win32.WM_RBUTTONDOWN:

case Win32.WM_MBUTTONDOWN:

case Win32.WM_XBUTTONDOWN:

OnMouseDown( e );

break;

}

}

這里只是一個模型 ,具體需要具體實現(xiàn),關鍵就是根據lparam和wparam參數(shù)來實現(xiàn)事件的激活

從而調用事件,對目標消息進行攔截

*/

return CallNextHookEx(_hhook , nCode ,wParam ,lParam);

}

}

}

c#鉤子函數(shù)

這種獲取技術是先遍歷獲得目標程序的窗體句柄,然后獲取其所有子窗體句柄后拿到的信息,對于非標準界面程序來說是沒用的,IE也是個軟件,但是它里面網頁的textbox和button是自行構造管理的,非標準,所以抓不到

標題名稱:c語言寫鉤子函數(shù),C++鉤子
URL地址:http://www.muchs.cn/article8/hchoop.html

成都網站建設公司_創(chuàng)新互聯(lián),為您提供網站收錄、品牌網站制作做網站、網站排名、標簽優(yōu)化、全網營銷推廣

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

網站建設網站維護公司