参考博客

一、SetWindowsHookEx
HHOOK WINAPI SetWindowsHookEx(
__in int idHook, \\钩子类型
__in HOOKPROC lpfn, \\回调函数地址
__in HINSTANCE hMod, \\实例句柄
__in DWORD dwThreadId); \\线程ID

这里使用的钩子类型idHook 是WH_MOUSE_LL。

在使用SetWindowsHook截获鼠标事件时,如果使用WH_MOUSE参数,则只能监控钩子所在模块的鼠标事件。

如需要截获整个系统的鼠标事件,那么使用WH_MOUSE_LL参数。

二、自定义消息通信

这里和参考的一样,将其写成MFC DLL然后使用导出函数。

通过发送消息SendMessage的方式,让dll和主程序进行通信(SendMessage 同步),

这里要注意使用的是自定义消息的方式来进行通信,就像IPC中的自定义消息一样,.dll与MFC中的消息定义必须完全一样:

 //自定义消息,用于处理dll发来的消息

 //该消息的定义和dll中定义的消息必须一样

 #define WM_MOUSEMESSAGE WM_USER + 100

DLL部分代码:

.dll中

 // 安装低级鼠标子函数,截获系统所有的鼠标消息

 BOOL WINAPI StartHookMouse(HWND hwnd)

 {

     //这里自身的窗口句柄传过来

     __hWnd = hwnd;

     /*

     在使用SetWindowsHook截获鼠标事件时,如果使用WH_MOUSE参数,则只能监控钩子所在模块的鼠标事件。

 如需要截获整个系统的鼠标事件,那么使用WH_MOUSE_LL参数。

     */

     __hhkMouse = SetWindowsHookEx(

         WH_MOUSE_LL,

         LowLevelMouseProc,

         __hInstance,

     );

     if (NULL == __hhkMouse)

     {

         return FALSE;

     }

     else

     {

         return TRUE;

     }

 }
 // 定义低级鼠标子函数

 LRESULT CALLBACK LowLevelMouseProc(int nCode, WPARAM wParam, LPARAM lParam)

 {

     // 有鼠标消息时,将其发给主程序

     if (__hWnd != NULL && nCode == HC_ACTION)//HC_ACTION 有鼠标信息

     {

         //通知MFC

         ::SendMessage(__hWnd, WM_MOUSEMESSAGE, wParam, lParam);

     }

     return CallNextHookEx(__hhkMouse, nCode, wParam, lParam);

 }

然后,主程序收到该消息后,将其显示在程序界面上。

这边为了给主程序发送消息,在主程序调用安装鼠标钩子的函数时,我们需要将主窗口的句柄通过参数传递到dll中,这样我们就可以发送消息给主程序了。

三、共享代码段,所有线程共享

如果一个程序运行了两个实例,很遗憾,这两个程序的代码并不会共享,因为程序代码在程序运行时就被装载到内存,第二个程序再启动时,系统没法判断也不会判断这个程序是否还是原来的程序(如果程序被更新或更改),所以仍然会把程序代码重新加载到内存的另一块区域。

代码的共享体现应该是链接库中,特别是动态链接库中。因为库被设计成动态链接的,所以程序可以在运行后再确定代码所在的内存地址,这也就能实现多个程序调用同一块代码了。

 // 共享代码段,所有线程共享

 #pragma data_seg("SHARED")

 static HHOOK __hhkMouse = NULL;            // 鼠标钩子句柄

 static HINSTANCE __hInstance = NULL;    // 本DLL的实例句柄

 static HWND __hWnd = NULL;                // 调用DLL的主窗口句柄

 #pragma data_seg()

 #pragma comment(linker,"/section:SHARED,rws")

四、卸载hook

// 卸载低级鼠标钩子
VOID WINAPI StopHookMouse()
{
if (__hhkMouse != NULL)
{
::UnhookWindowsHookEx(__hhkMouse);
}
}

/***********************************/

五、MFC中的自定义消息

首先必须得和dll中的完全一样,定义一个自定义消息,必须完全一样

(这里可以参考博客http://www.cnblogs.com/hcxblog/archive/2012/10/02/2710261.html)

然后要写自定义消息的三句话:

1.消息映射

2.消息处理函数的声明

3.消息处理函数的实现

    ON_MESSAGE(WM_MOUSEMESSAGE, &CLowLevelHookMouseDlg::OnMouseMessage) //消息映射

    afx_msg LRESULT OnMouseMessage(WPARAM wParam, LPARAM lParam);

LRESULT CLowLevelHookMouseDlg::OnMouseMessage(

    WPARAM wParam, LPARAM lParam)

----------------------------------------------------------------------------------------

使用函数:

 HINSTANCE __hInstanceDll = NULL;

 typedef BOOL (CALLBACK *StartHookMouse)(HWND hwnd);

 typedef VOID (CALLBACK *StopHookMouse)();
 //启动鼠标钩子

 void CLowLevelHookMouseDlg::OnBnClickedButtonStarthook()

 {

     // TODO: 在此添加控件通知处理程序代码

     __hInstanceDll = LoadLibrary(_T("HookDll.dll"));

     if (__hInstanceDll == NULL)

     {

         ::MessageBox(NULL,(LPCTSTR)GetLastError(),L"LoadLibrary() Error",);

         return;

     }

     StartHookMouse StartHook;

     StartHook = (StartHookMouse)::GetProcAddress(

         __hInstanceDll, "StartHookMouse");

     if (StartHook == NULL)

     {

         ::MessageBox(NULL, (LPCTSTR)GetLastError(), L"GetProcAddress() Error", );

     }

     if (StartHook(this->m_hWnd))

     {

         m_List.InsertItem(m_List.GetItemCount(), _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T("启动鼠标钩子成功"));

         CButton *pButton = (CButton *)GetDlgItem(IDC_BUTTON_STARTHOOK)->EnableWindow(FALSE);

         CButton *Button = (CButton *)GetDlgItem(IDC_BUTTON_STOPHOOK)->EnableWindow(TRUE);

     }

     else

     {

         m_List.InsertItem(m_List.GetItemCount(), _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T("启动鼠标钩子失败"));

     }

 }

 //结束鼠标钩子

 void CLowLevelHookMouseDlg::OnBnClickedButtonStophook()

 {

     // TODO: 在此添加控件通知处理程序代码

     StopHookMouse StopHook;

     __hInstanceDll = LoadLibrary(_T("HookDll.dll"));

     if (__hInstanceDll == NULL)

     {

         ::MessageBox(NULL, (LPCTSTR)GetLastError(), L"LoadLibrary() Error", );

         return;

     }

     StopHook = (StopHookMouse) ::GetProcAddress(

         __hInstanceDll, "StopHookMouse");

     if (StopHook == NULL)

     {

         m_List.InsertItem(m_List.GetItemCount(), _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T("获取函数 StopHookMouse 失败"));

         return;

     }

     else

     {

         StopHook();

         m_List.InsertItem(m_List.GetItemCount(), _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T(""));

         m_List.SetItemText(m_List.GetItemCount() - , , _T("停止HOOKMOUSE成功"));

         CButton *pButton = (CButton *)GetDlgItem(IDC_BUTTON_STOPHOOK)->EnableWindow(FALSE);

         CButton *Button = (CButton *)GetDlgItem(IDC_BUTTON_STARTHOOK)->EnableWindow(TRUE);

     }

     if (__hInstanceDll != NULL)

     {

         ::FreeLibrary(__hInstanceDll);

     }

     // 确保list control 最后一行可见 跳转到stop那行

     m_List.EnsureVisible(m_List.GetItemCount() - , FALSE);

 }

六、最后

剩下的都是一些简单的实现了,这里觉得重要的写在了上面。其他的实现比较常规。

1.其中有两个checkbox的实现做了发现没有达到想要的效果就废掉了。

2.还有就是源博主中如果多点了几次hook,在unhook的时候会出问题,所以这里

        CButton *pButton = (CButton *)GetDlgItem(IDC_BUTTON_STOPHOOK)->EnableWindow(FALSE);

Ring3 x86 x64 通过.

以上就是本次的一个小总结,如有不妥还请批评指正。

再次感谢。

代码:
链接:http://pan.baidu.com/s/1dEPx03J  密码:y463

IPC自定义消息代码:

链接:http://pan.baidu.com/s/1o795ZRW 密码:dt6p

HOOK - 低级鼠标Hook的更多相关文章

  1. 基于 VirtualApp 结合 whale hook框架实现hook第三方应用

    要点 1. whale hook framework 使用示例: 2. 参考项目:VirtualHook: 3. 按照 VirtualHook 修改 VirtualApp: 4. 编写 hook pl ...

  2. Android so注入(inject)和Hook技术学习(三)——Got表hook之导出表hook

    前文介绍了导入表hook,现在来说下导出表的hook.导出表的hook的流程如下.1.获取动态库基值 void* get_module_base(pid_t pid, const char* modu ...

  3. windows hook + pyhook3 + python win32api hook + C 键盘hook

    安装pyhook3见:https://www.cnblogs.com/lqerio/p/12096710.html 使用见:https://www.cnblogs.com/lqerio/p/12106 ...

  4. 如何通过HOOK改变windows的API函数(找到函数的相对偏移)

    我们知道,系统函数都是以DLL封装起来的,应用程序应用到系统函数时,应首先把该DLL加载到当前的进程空间中,调用的系统函数的入口地址,可以通过GetProcAddress函数进行获取.当系统函数进行调 ...

  5. 窗口置顶 - 仿TopWind

    前置学习:低级鼠标hook,获得鼠标状态. 这个在原来获得鼠标状态的基础上,加上一个事件处理即可. TopWind就是一个可以置顶窗口的文件,避免复制粘贴的时候的来回切换(大窗口与小窗口),算是一个实 ...

  6. HOOK API (一)——HOOK基础+一个鼠标钩子实例

    HOOK API (一)——HOOK基础+一个鼠标钩子实例 0x00 起因 最近在做毕业设计,有一个功能是需要实现对剪切板的监控和进程的防终止保护.原本想从内核层实现,但没有头绪.最后决定从调用层入手 ...

  7. 钩子编程(HOOK) 屏蔽全部按键、鼠标及系统功能键 (4)

    摘要:上篇文章<钩子编程(HOOK) 安装系统全局钩子>已经具体的解说了全局钩子的安装.本文将增强一下钩子的功能.实现屏蔽全部按键鼠标与系统功能键.要实现这个功能.须要安装两个全局钩子,& ...

  8. c# 使用hook来监控鼠标键盘事件的示例代码

    如果这个程序在10几年前,QQ刚刚兴起的时候,有了这个代码,就可实现盗号了. 当然使用钩子我们更多的是实现"全局快捷键"的需求. 比如 程序最小化隐藏后要"某快捷键&qu ...

  9. 键盘Hook【Delphi版】

    原文:https://www.cnblogs.com/edisonfeng/archive/2012/05/18/2507858.html 一.钩子的基本概念 a) Hook作用:监视windows消 ...

随机推荐

  1. JS中使用时间戳,获取当前日期,计算前一周的日期~

    今天项目中用到了一点 随便记录一下 function timestampToTime(timestamp) { );//时间戳为10位需*1000,时间戳为13位的话不需乘1000 var Y = d ...

  2. 下载配置nodeJs,cnpm,webpack,vue-cli等,刚装的系统,所有东西重新配置

    最近重新装了系统,所有的环境都要重新配置了,做个笔记. 安装nodeJs: 可以参照教程:https://www.runoob.com/nodejs/nodejs-install-setup.html ...

  3. spring boot多模块项目找不到类

    项目结构 mapper依赖pojo, service依赖mapper和pojo portal依赖pojo和service. 全都是maven模块 <groupId>com.haitian& ...

  4. 超简单的实现wordcount

    worcount1.0,源码参见GitHub:https://github.com/18382271904/spring_lee_flag.git

  5. NVMe概述

    目前企业SSD市场按照接口协议主要分为SATA SSD,PCIe SSD和NVMe SSD,其中SATA SSD沿用了传统的HDD使用的SATA协议,在企业应用和服务器兼容性上具有优势:而PCIe S ...

  6. mysql装完计算机管理里面没mysql服务怎么解决(转)

    mysql装完计算机管理里面没mysql服务怎么解决 2017年07月04日 09:32:51 XC_Echizen 阅读数:7335 标签: mysql计算机mysql服务找不到mysql服务 更多 ...

  7. 18-09-20 关于Xlwings读写基础1

    一 利用xlwings 读取Excel 的读取修改数据 import xlwings as xw""" # 1. 读一个已存在的Excel文件:利用xlwings 读取E ...

  8. NotePad++配置使之支持jquery、html、css、javascript、php提示

    1.将以下文件复制到Notepad++\plugins\apis覆盖之前的xml文件 javascript.xml html.xml css.xml   2.打开notepad++设置>首选项& ...

  9. 蓝牙协议分析(11)_BLE安全机制之SM

    1. 前言 注1:此SM是Security Manager的缩写,非彼SM,大家不要理解歪了! 书接上文,我们在“蓝牙协议分析(10)_BLE安全机制之LE Encryption”中介绍了BLE安全机 ...

  10. 剑指Offer 25. 复杂链表的复制 (链表)

    题目描述 输入一个复杂链表(每个节点中有节点值,以及两个指针,一个指向下一个节点,另一个特殊指针指向任意一个节点),返回结果为复制后复杂链表的head.(注意,输出结果中请不要返回参数中的节点引用,否 ...