如果钩子函数定义于当前进程相关的线程中,则钩子函数只能处理当前进程的线程的消息,如果要想处理当前正在运行的所有进程的鼠标消息和键盘消息,那么安装钩子函数的代码必须实现在动态链接库中。所以如果想让安装的钩子过程与所有进程相关,则应该讲SetWindowsHookEx函数的第四个参数设置为0,第三个参数hMod设置为安装钩子函数的代码所在的DLL的句柄。

  下面是创建全局钩子的步骤:

  1 创建一个名为GloabHookMFC的MFCDLL工程。

  2 在GlobalHookMFC.cpp的开头声明钩子函数句柄、DLL模块句柄和窗口句柄

  

#pragma data_seg(".SHARDAT")

static HHOOK m_hMouseHook = NULL;   //鼠标钩子句柄

static HHOOK m_hKeyBoardHook = NULL; //键盘钩子句柄

HWND  g_hWnd = NULL; //窗口句柄
#pragma  data_seg()

HINSTANCE hInstanceHandle;   //DLL模块句柄

  当DLL被多个进程使用时,这些进程可以共享DLL的代码和数据。因此在GloabHookMFC中定义了全局句柄变量g_hWnd,这个应该是被所有进程所共享的。#pragma data_seg(".SHARDAT")是在此DLL中创建一个节,此节为共享节,将g_hWnd放入其中能让此全部变量被多进程所共享。“.SHARDAT”是这个节的名称,这个字符串的最大长度限制为8字节,如果超过8个,系统自动截断为8个。一个新节的定义的最后必须以#pragma data_seg()结束,表明新节的结尾。需要注意的是,节中的变量必须初始化。

  

  3 在 CGlobalHookMFCApp::InitInstance()中获取当前DLL模块的句柄

//获取DLL的句柄

    hInstanceHandle = AfxGetInstanceHandle();

  4 实现钩子函数

//鼠标钩子函数

LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lParam )

{

...

}

//键盘钩子函数

LRESULT CALLBACK KeyBoardProc( int nCode, WPARAM wParam, LPARAM lParam )

{

...

}

  

  5 添加钩子

extern "C" _declspec(dllexport) BOOL SetMouseHook( )

{

    if (hInstanceHandle == NULL)

        return FALSE;

    m_hMouseHook = SetWindowsHookEx(WH_MOUSE, MouseProc, hInstanceHandle,);

    if (m_hMouseHook)

        return TRUE;

    else

        return FALSE;

}

extern "C" _declspec(dllexport) BOOL SetKeyboardHook()

{

    if (hInstanceHandle == NULL)

        return FALSE;

    m_hKeyBoardHook = SetWindowsHookEx(WH_KEYBOARD, KeyBoardProc, hInstanceHandle,);

    if (m_hKeyBoardHook)

        return TRUE;

    else

        return FALSE;

}

extern "C" _declspec(dllexport) BOOL StartAllHook(HWND hwnd)

{

    g_hWnd = hwnd;

    return SetMouseHook() && SetKeyboardHook();

}

  

  6 卸载钩子

  

extern "C" _declspec(dllexport) BOOL StopMouseHook()

{

    return UnhookWindowsHookEx( m_hMouseHook );

}

extern "C" _declspec(dllexport) BOOL StopKeyHook()

{

    return UnhookWindowsHookEx(m_hKeyBoardHook);

}

extern "C" _declspec(dllexport) BOOL StopAllHook()

{

    return StopKeyHook() && StopMouseHook();

}

  7 编译生成GlobalHookMFC.DLL。

8 我们在新建一个基于对话框的MFC工程GlobalHookTestDlg。在其头文件GlobalHookTestDlg.h中加入

#pragma  comment(lib, "GlobalHookMFC.lib")

extern "C" _declspec(dllimport) BOOL StopAllHook();

extern "C" _declspec(dllimport) BOOL StartAllHook( HWND hwnd);

9 在BOOL CGlobalHookTestDlg::OnInitDialog()中添加钩子

BOOL CGlobalHookTestDlg::OnInitDialog()

{

    ...

    // TODO: 在此添加额外的初始化代码

    if (StartAllHook(GetSafeHwnd()))

        MessageBox(_T("全局钩子启动成功"),NULL, MB_OK);

    else

        MessageBox(_T("全局钩子启动失败"),NULL, MB_OK);

    return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE

}

  10 在CGlobalHookTestDlg::OnSysCommand()中卸载钩子

  

void CGlobalHookTestDlg::OnSysCommand(UINT nID, LPARAM lParam)

{

    ...

    StopAllHook();

}

  编译运行后,当我们双击右键的时候会弹出显示当前窗口名称的对话框,当我们敲击键盘时候会弹出显示当前按下键的对话框。结束之后一定要记得卸载钩子。

HOOK函数(二)——全局HOOK的更多相关文章

  1. [PyTorch 学习笔记] 5.2 Hook 函数与 CAM 算法

    本章代码: https://github.com/zhangxiann/PyTorch_Practice/blob/master/lesson5/hook_fmap_vis.py https://gi ...

  2. Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook

    全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数. GOT表其实包含了 ...

  3. 简单全局HOOK拦截大部分键盘消息

    前言:学习HOOK中,万一老师讲解HOOK入门教程:http://www.cnblogs.com/del/category/124150.html http://www.cnblogs.com/del ...

  4. 利用Objective-C运行时hook函数的三种方法

    版权声明:转载请注明出处:http://blog.csdn.net/hursing 方法一,hook已有公开头文件的类: 首先写一个Utility函数: #import <objc/runtim ...

  5. 利用Cydia Substrate进行Android HOOK(二)

    在前面关于Substrate的介绍中我们已经讲了用Substrate hook java代码,现在我们讲下怎么用它hook native代码.hook native代码我们需要编写Substrate ...

  6. HOOK函数(一)——进程内HOOK

    什么是HOOK呢?其实很简单,HOOK就是对Windows消息进行拦截检查处理的一个函数.在Windows的消息机制中,当用户产生消息时,应用程序通过调用GetMessage函数取出消息,然后把消息放 ...

  7. HOOK API(二)—— HOOK自己程序的 MessageBox

    HOOK API(二) —— HOOK自己程序的 MessageBox 0x00 前言 以下将给出一个简单的例子,作为HOOK API的入门.这里是HOOK 自己程序的MessageBox,即将自己程 ...

  8. 插件开发之360 DroidPlugin源码分析(二)Hook机制

    转载请注明出处:http://blog.csdn.net/hejjunlin/article/details/52124397 前言:新插件的开发,可以说是为插件开发者带来了福音,虽然还很多坑要填补, ...

  9. HOOK API(二) —— HOOK自己程序的 MessageBox

    转载来源:https://www.cnblogs.com/hookjc/ 0x00 前言 以下将给出一个简单的例子,作为HOOK API的入门.这里是HOOK 自己程序的MessageBox,即将自己 ...

随机推荐

  1. Asm Shader Reference --- Shader Model 3.0 part

    ps部分 概览   Instruction Set                                       Name Description Instruction slots S ...

  2. java中的hashtable

    好久没写博客了,这次总结一下hashtable,哈希表是我们在数据结构时候所学,在网络安全时候,老师说可以用来加密,在数据库中,可以用来当作索引. http://www.cnblogs.com/leo ...

  3. codeforce 621A Wet Shark and Odd and Even

    水 最大偶数和 #include<iostream> #include<string> #include<algorithm> #include<cstdli ...

  4. 【Java基础】基本类型的包装类作为参数传递是值传递还是引用传递

    突然想到这个问题,然后做了下实验,下面以Integer来讲解,其他的忽略: import java.util.Iterator; /** * Created by lili on 15/9/24. * ...

  5. CodeForces Round #179 (295A) - Greg and Array

    题目链接:http://codeforces.com/problemset/problem/295/A 我的做法,两次线段树 #include <cstdio> #include < ...

  6. Asp.net多行文本框随内容增加而高度增加

    最近做一个项目,在一个多行文本框(TextBox)里显示新闻内容,由于内容有多有少,并且总是出现垂直滚动条,很不好看,笔者就想用一个法子,去掉垂直滚动条,并且文本框的高度随内容的增加而变大,使高度适应 ...

  7. SQL SERVER 导入EXCEL的存储过程

    1.先在查询分析器里执行 exec sp_configure "show advanced options",1 reconfigure exec sp_configure &qu ...

  8. linux中删除目录

    在linux中删除一个目录很简单,很多人还是习惯用rmdir,不过一旦目录非空,就陷入深深的苦恼之中,现在使用rm -rf命令即可解决. 直接rm就可以了,不过要加两个参数-rf 即:rm -rf 目 ...

  9. Java多重if....else if

    public class HelloWorld { public static void main(String[] args) { int age=25; if(age>60){ System ...

  10. spring getbean 方法分析

    spring 缺省: 1.spring用DefaultListableBeanFactory.preInstantiateSingletons()建立bean实例 2.缺省采用单例模式 在最近的项目中 ...