如果钩子函数定义于当前进程相关的线程中,则钩子函数只能处理当前进程的线程的消息,如果要想处理当前正在运行的所有进程的鼠标消息和键盘消息,那么安装钩子函数的代码必须实现在动态链接库中。所以如果想让安装的钩子过程与所有进程相关,则应该讲SetWindowsHookEx函数的第四个参数设置为0,第三个参数hMod设置为安装钩子函数的代码所在的DLL的句柄。

  下面是创建全局钩子的步骤:

  1 创建一个名为GloabHookMFC的MFCDLL工程。

  2 在GlobalHookMFC.cpp的开头声明钩子函数句柄、DLL模块句柄和窗口句柄

  

#pragma data_seg(".SHARDAT")

static HHOOK m_hMouseHook = NULL;   //鼠标钩子句柄

static HHOOK m_hKeyBoardHook = NULL; //键盘钩子句柄

HWND  g_hWnd = NULL; //窗口句柄
#pragma  data_seg()

HINSTANCE hInstanceHandle;   //DLL模块句柄

  当DLL被多个进程使用时,这些进程可以共享DLL的代码和数据。因此在GloabHookMFC中定义了全局句柄变量g_hWnd,这个应该是被所有进程所共享的。#pragma data_seg(".SHARDAT")是在此DLL中创建一个节,此节为共享节,将g_hWnd放入其中能让此全部变量被多进程所共享。“.SHARDAT”是这个节的名称,这个字符串的最大长度限制为8字节,如果超过8个,系统自动截断为8个。一个新节的定义的最后必须以#pragma data_seg()结束,表明新节的结尾。需要注意的是,节中的变量必须初始化。

  

  3 在 CGlobalHookMFCApp::InitInstance()中获取当前DLL模块的句柄

//获取DLL的句柄

    hInstanceHandle = AfxGetInstanceHandle();

  4 实现钩子函数

//鼠标钩子函数

LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lParam )

{

...

}

//键盘钩子函数

LRESULT CALLBACK KeyBoardProc( int nCode, WPARAM wParam, LPARAM lParam )

{

...

}

  

  5 添加钩子

extern "C" _declspec(dllexport) BOOL SetMouseHook( )

{

    if (hInstanceHandle == NULL)

        return FALSE;

    m_hMouseHook = SetWindowsHookEx(WH_MOUSE, MouseProc, hInstanceHandle,);

    if (m_hMouseHook)

        return TRUE;

    else

        return FALSE;

}

extern "C" _declspec(dllexport) BOOL SetKeyboardHook()

{

    if (hInstanceHandle == NULL)

        return FALSE;

    m_hKeyBoardHook = SetWindowsHookEx(WH_KEYBOARD, KeyBoardProc, hInstanceHandle,);

    if (m_hKeyBoardHook)

        return TRUE;

    else

        return FALSE;

}

extern "C" _declspec(dllexport) BOOL StartAllHook(HWND hwnd)

{

    g_hWnd = hwnd;

    return SetMouseHook() && SetKeyboardHook();

}

  

  6 卸载钩子

  

extern "C" _declspec(dllexport) BOOL StopMouseHook()

{

    return UnhookWindowsHookEx( m_hMouseHook );

}

extern "C" _declspec(dllexport) BOOL StopKeyHook()

{

    return UnhookWindowsHookEx(m_hKeyBoardHook);

}

extern "C" _declspec(dllexport) BOOL StopAllHook()

{

    return StopKeyHook() && StopMouseHook();

}

  7 编译生成GlobalHookMFC.DLL。

8 我们在新建一个基于对话框的MFC工程GlobalHookTestDlg。在其头文件GlobalHookTestDlg.h中加入

#pragma  comment(lib, "GlobalHookMFC.lib")

extern "C" _declspec(dllimport) BOOL StopAllHook();

extern "C" _declspec(dllimport) BOOL StartAllHook( HWND hwnd);

9 在BOOL CGlobalHookTestDlg::OnInitDialog()中添加钩子

BOOL CGlobalHookTestDlg::OnInitDialog()

{

    ...

    // TODO: 在此添加额外的初始化代码

    if (StartAllHook(GetSafeHwnd()))

        MessageBox(_T("全局钩子启动成功"),NULL, MB_OK);

    else

        MessageBox(_T("全局钩子启动失败"),NULL, MB_OK);

    return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE

}

  10 在CGlobalHookTestDlg::OnSysCommand()中卸载钩子

  

void CGlobalHookTestDlg::OnSysCommand(UINT nID, LPARAM lParam)

{

    ...

    StopAllHook();

}

  编译运行后,当我们双击右键的时候会弹出显示当前窗口名称的对话框,当我们敲击键盘时候会弹出显示当前按下键的对话框。结束之后一定要记得卸载钩子。

HOOK函数(二)——全局HOOK的更多相关文章

  1. [PyTorch 学习笔记] 5.2 Hook 函数与 CAM 算法

    本章代码: https://github.com/zhangxiann/PyTorch_Practice/blob/master/lesson5/hook_fmap_vis.py https://gi ...

  2. Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook

    全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数. GOT表其实包含了 ...

  3. 简单全局HOOK拦截大部分键盘消息

    前言:学习HOOK中,万一老师讲解HOOK入门教程:http://www.cnblogs.com/del/category/124150.html http://www.cnblogs.com/del ...

  4. 利用Objective-C运行时hook函数的三种方法

    版权声明:转载请注明出处:http://blog.csdn.net/hursing 方法一,hook已有公开头文件的类: 首先写一个Utility函数: #import <objc/runtim ...

  5. 利用Cydia Substrate进行Android HOOK(二)

    在前面关于Substrate的介绍中我们已经讲了用Substrate hook java代码,现在我们讲下怎么用它hook native代码.hook native代码我们需要编写Substrate ...

  6. HOOK函数(一)——进程内HOOK

    什么是HOOK呢?其实很简单,HOOK就是对Windows消息进行拦截检查处理的一个函数.在Windows的消息机制中,当用户产生消息时,应用程序通过调用GetMessage函数取出消息,然后把消息放 ...

  7. HOOK API(二)—— HOOK自己程序的 MessageBox

    HOOK API(二) —— HOOK自己程序的 MessageBox 0x00 前言 以下将给出一个简单的例子,作为HOOK API的入门.这里是HOOK 自己程序的MessageBox,即将自己程 ...

  8. 插件开发之360 DroidPlugin源码分析(二)Hook机制

    转载请注明出处:http://blog.csdn.net/hejjunlin/article/details/52124397 前言:新插件的开发,可以说是为插件开发者带来了福音,虽然还很多坑要填补, ...

  9. HOOK API(二) —— HOOK自己程序的 MessageBox

    转载来源:https://www.cnblogs.com/hookjc/ 0x00 前言 以下将给出一个简单的例子,作为HOOK API的入门.这里是HOOK 自己程序的MessageBox,即将自己 ...

随机推荐

  1. XML常用颜色值

    <?xml version="1.0" encoding="utf-8" ?> <resources> <color name=& ...

  2. Mathtype(对齐设置)

    选左对齐 可以编辑->插入符号->空格符

  3. vim+gdb+ddd+xxgdb精彩的程序调试

    //-------------------------------------------------------------------------------------------------- ...

  4. 微软的无限存储空间-OneDrive

    10 月 28 日消息,微软今天宣布为所有 Office 365 的用户提供无上限的云存储服务,也就是 OneDrive 存储空间将从目前的 1TB 变成无上限,而且无需支付额外费用.这意味着曾经困扰 ...

  5. git日常操作

    0.准备工作 0.1 git安装 http://git-scm.com/download/   图形客户端建议使用source tree,中文界面 http://www.sourcetreeapp.c ...

  6. C++中构造函数和析构函数调用的时机

    今天看书忽然对这个地方有点模糊,尤其是析构函数在调用默认的析构函数和用户自己覆写的析构函数的时候有点意识模糊呢.写段代码总结下 #include <iostream> using name ...

  7. hdu 3549 Flow Problem (最大流)

    裸最大流,做模板用 m条边,n个点,求最大流 #include <iostream> #include <cstdio> #include <cstring> #i ...

  8. 阿里云服务器(CentOS)安装tomcat,jdk,布署J2EE项目

    1.使用Xshell登录服务器,当然你也可以使用其他软件登录服务器 2.Linux服务器挂载数据盘,具体参见视频教程(quote:"一般来说服务器的数据盘需要和系统盘分开,当系统出现故障后能 ...

  9. VC++ 统计文件夹下面的当日和本月生成的图片

    void GetCapNum(int * todayNum, int * mouthNum) {    string path = ".\\res";//路径位于程序运行目录下的r ...

  10. WordPress公布新文章Email通知注冊用户

    非常多WordPress博客都开放了用户注冊的功能,用户能够參与到博客的内容建设其中来.也就是一个博客由多个用户来写.如今有这种需求,怎样实如今某一个用户发表文章后.其它用户都能收到Email通知?以 ...