[C#菜鸟]C# Hook (一)
转过来的文章,出处已经不知道了,但只这篇步骤比较清晰,就贴出来了。
一。写在最前
本文的内容只想以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址:
http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx
二。了解一下钩子
从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前处理些Windows消息。
例子:有一个Form,Form里有个TextBox,我们想让用户在TextBox里输入的时候,不管敲键盘的哪个键,TextBox里显示的始终为“A”。这时我们就可以利用钩子监听键盘消息,先往Windows的钩子链表中加入一个自己写的钩子监听键盘消息,只要一按下键盘就会产生一个键盘消息,我们的钩子在这个消息传到TextBox之前先截获它,让TextBox显示一个“A”,之后结束这个消息,这样TextBox得到的总是“A”。
消息截获顺序:既然是截获消息,总要有先有后,钩子是按加入到钩子链表的顺序决定消息截获顺序。就是说最后加入到链表的钩子最先得到消息。
截获范围:钩子分为线程钩子和全局钩子,线程钩子只能截获本线程的消息,全局钩子可以截获整个系统消息。我认为应该尽量使用线程钩子,全局钩子如果使用不当可能会影响到其他程序。
三。简单的开始
这里就以上文提到的线程钩子做个简单例子。
第一步:声明API函数
使用钩子,需要使用WindowsAPI函数,所以要先声明这些API函数。
// 安装钩子
[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);
// 卸载钩子
[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
public static extern bool UnhookWindowsHookEx(int idHook);
// 继续下一个钩子
[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
public static extern int CallNextHookEx(int idHook, int nCode, Int32 wParam, IntPtr lParam); // 取得当前线程编号
[DllImport("kernel32.dll")]
static extern int GetCurrentThreadId();
声明一下API函数,以后就可以直接调用了。
第二步:声明、定义。
public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam); static int hKeyboardHook = ; HookProc KeyboardHookProcedure;
先解释一下委托,钩子必须使用标准的钩子回调,钩子回调是一段方法,就是处理上面例子中提到的让TextBox显示“A”的操作。
钩子回调必须按照 HookProc(int nCode, Int32 wParam, IntPtr lParam) 这种结构定义,三个参数会得到关于消息的数据。
当使用SetWindowsHookEx函数安装钩子成功后会返回钩子回调的句柄,hKeyboardHook变量记录返回的句柄,如果hKeyboardHook不为0则说明钩子安装成功。
第三步:写钩子回调
钩子回调就是钩子所要做的事情。
private int KeyboardHookProc(int nCode, Int32 wParam, IntPtr lParam)
{
if (nCode >= )
{
textbox1.Text = "A";
return ;
} return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam);
}
我们写一个方法,返回一个int值,包括三个参数。如上面给出的代码,符合钩子回调的标准。
nCode参数是钩子句柄代码,钩子回调使用这个参数来确定任务,这个参数的值依赖于Hook类型。
wParam和lParam参数包含了消息信息,我们可以从中提取需要的信息。
方法的内容可以根据需要编写,我们需要TextBox显示“A”,那我们就写在这里。当钩子截获到消息后就会调用钩子子程,这段程序结束后才往下进行。截获的消息怎么处理就要看回调的返回值了,如果返回1,则结束消息,这个消息到此为止,不再传递。如果返回0或调用CallNextHookEx函数则消息出了这个钩子继续往下传递,也就是传给消息真正的接受者。
第四步:安装钩子、卸载钩子
准备工作都完成了,剩下的就是把钩子装入钩子链表。
我们可以写两个方法在程序中合适的位置调用。代码如下:
// 安装钩子
public void HookStart()
{
if (hMouseHook == )
{
// 创建HookProc实例
MouseHookProcedure = new HookProc(MouseHookProc); // 设置线程钩子
hMouseHook = SetWindowsHookEx(, KeyboardHookProcedure, IntPtr.Zero, GetCurrentThreadId()); // 如果设置钩子失败
if (hMouseHook == )
{
HookStop();
throw new Exception("SetWindowsHookEx failed.");
}
}
} // 卸载钩子
public void HookStop()
{
bool retKeyboard = true; if (hKeyboardHook != )
{
retKeyboard = UnhookWindowsHookEx(hKeyboardHook);
hKeyboardHook = ;
} if (!(retMouse && retKeyboard)) throw new Exception("UnhookWindowsHookEx failed.");
}
安装钩子和卸载钩子关键就是SetWindowsHookEx和UnhookWindowsHookEx方法。
SetWindowsHookEx (int idHook, HookProc lpfn, IntPtr hInstance, int threadId) 函数将钩子加入到钩子链表中,说明一下四个参数:
idHook 钩子类型,即确定钩子监听哪种消息, 可以监视窗口过程,也监视消息队列。上面的代码中设为2,即监听键盘消息并且是线程钩子,如果是全局钩子监听键盘消息应设为13,线程钩子监听鼠标消息设为7,全局钩子监听鼠标消息设为14。
代码为5,即C++中的WH_CBT (WH_CBT 当Windows激活、产生、释放(关闭)、最小化、最大化或改变窗口时都将触发此事件)
lpfn 钩子回调的地址指针。根据钩子类型,设置不同的回调函数。如果threadId参数为0 或是一个由别的进程创建的线程的标识,lpfn必须指向DLL中的钩子子程。 除此以外,lpfn可以指向当前进程的一段钩子回调代码。钩子函数的入口地址,当钩子钩到任何消息后立刻调用这个函数。
hInstance 应用程序(dll)实例的句柄。标识包含lpfn所指的回调的DLL。如果threadId 表示当前进程创建的一个线程,而且子程代码位于当前进程,hInstance必须为NULL(即线程钩子传null)。
threadId 设置钩子的线程ID,如果为0 则设置为全局钩子
上面代码中的SetWindowsHookEx方法安装的是线程钩子,用GetCurrentThreadId()函数得到当前的线程ID,钩子就只监听当前线程的键盘消息。
UnhookWindowsHookEx (int idHook) 函数用来卸载钩子,卸载钩子与加入钩子链表的顺序无关,并非后进先出。
四。节外生枝
安装全局钩子
上文使用的是线程钩子,如果要使用全局钩子在钩子的安装上略有不同。如下:
SetWindowsHookEx(, KeyboardHookProcedure, Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[]),)
这条语句即定义全局钩子。
回调消息处理
钩子回调可以得到两个关于消息信息的参数wPrama、lParam。怎么将这两个参数转成我们更容易理解的消息呢。
对于鼠标消息,我们可以定义下面这个结构:
public struct MSG
{
public Point p;
public IntPtr HWnd;
public uint wHitTestCode;
public int dwExtraInfo;
}
对于键盘消息,我们可以定义下面这个结构:
public struct KeyMSG
{
public int vkCode;
public int scanCode;
public int flags;
public int time;
public int dwExtraInfo;
}
然后我们可以在回调里用下面语句将lParam数据转换成MSG或KeyMSG结构数据
MSG m = (MSG)Marshal.PtrToStructure(lParam, typeof(MSG)); KeyMSG m = (KeyMSG)Marshal.PtrToStructure(lParam, typeof(KeyMSG));
这样可以更方便的得到鼠标消息或键盘消息的相关信息,例如p即为鼠标坐标,HWnd即为鼠标点击的控件的句柄,vkCode即为按键代码。
注:这条语句对于监听鼠标消息的线程钩子和全局钩子都可以使用,但对监听键盘消息的线程钩子使用会出错,目前在找原因。
如果是监听键盘消息的线程钩子,我们可以根据lParam值的正负确定按键是按下还是抬起,根据wParam值确定是按下哪个键。
// 按下的键
Keys keyData = (Keys)wParam;
if(lParam.ToInt32() > )
{
// 键盘按下
} if(lParam.ToInt32() < )
{
// 键盘抬起
}
如果是监听键盘消息的全局钩子,按键是按下还是抬起要根据wParam值确定。
wParam = = 0x100 // 键盘按下 wParam = = 0x101 // 键盘抬起
完整代码:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Runtime.InteropServices;
using System.Windows.Forms; namespace HookWndProc
{
public partial class Form1 : Form
{
// 安装钩子
[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);
// 卸载钩子
[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
public static extern bool UnhookWindowsHookEx(int idHook);
// 继续下一个钩子
[DllImport("user32.dll", CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
public static extern int CallNextHookEx(int idHook, int nCode, Int32 wParam, IntPtr lParam); // 取得当前线程编号
[DllImport("kernel32.dll")]
static extern int GetCurrentThreadId(); public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam); public Form1()
{
InitializeComponent();
} private void Form1_Load(object sender, EventArgs e)
{
HookStart();
} private int KeyboardHookProc(int nCode, Int32 wParam, IntPtr lParam)
{ if (nCode >= && wParam == WM_KEYDOWN)
{
int vkCode = Marshal.ReadInt32(lParam); //按键ascii码 if (vkCode.ToString() == "")
{
Console.WriteLine("按了Enter");
} //返回1 相当于屏蔽了Enter
return ;
} return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam);
} private int MouseHookProc(int nCode, Int32 wParam, IntPtr lParam)
{
if (nCode >= )
{
switch (wParam)
{
case WM_LBUTTONDOWN:
Console.WriteLine("鼠标左键按下");
break;
case WM_LBUTTONUP:
Console.WriteLine("鼠标左键抬起");
break;
case WM_LBUTTONDBLCLK:
Console.WriteLine("鼠标左键双击");
break;
case WM_RBUTTONDOWN:
Console.WriteLine("鼠标右键按下");
break;
case WM_RBUTTONUP:
Console.WriteLine("鼠标右键抬起");
break;
case WM_RBUTTONDBLCLK:
Console.WriteLine("鼠标右键双击");
break;
}
} return CallNextHookEx(hMouseHook, nCode, wParam, lParam); } static int hMouseHook = ;
HookProc MouseHookProcedure; static int hKeyboardHook = ;
HookProc KeyboardHookProcedure; // 安装钩子
public void HookStart()
{
IntPtr hInstance = LoadLibrary("User32"); if (hKeyboardHook == )
{
// 创建HookProc实例
KeyboardHookProcedure = new HookProc(KeyboardHookProc); // 设置钩子
hKeyboardHook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardHookProcedure, hInstance, ); // 如果设置钩子失败
if (hKeyboardHook == )
{
HookStop();
throw new Exception("SetWindowsHookEx failed.");
}
} if (hMouseHook == )
{
MouseHookProcedure = new HookProc(MouseHookProc);
hMouseHook = SetWindowsHookEx(WH_MOUSE_LL, MouseHookProcedure, hInstance, ); // 如果设置钩子失败
if (hMouseHook == )
{
HookStop();
throw new Exception("SetWindowsHookEx failed.");
}
}
} // 卸载钩子
public void HookStop()
{
bool retKeyboard = true; bool retMouse = true; if (hKeyboardHook != )
{
retKeyboard = UnhookWindowsHookEx(hKeyboardHook);
hKeyboardHook = ;
} if (hMouseHook != )
{
retMouse = UnhookWindowsHookEx(hMouseHook);
hMouseHook = ;
} if (!(retMouse && retKeyboard)) throw new Exception("UnhookWindowsHookEx failed.");
} #region 钩子类型的枚举
public const int WH_JOURNALRECORD = ; //监视和记录输入事件。安装一个挂钩处理过程,对寄送至系统消息队列的输入消息进行纪录
public const int WH_JOURNALPLAYBACK = ; //回放用WH_JOURNALRECORD记录事件
public const int WH_KEYBOARD = ; //键盘钩子,键盘触发消息。WM_KEYUP或WM_KEYDOWN消息
public const int WH_GETMESSAGE = ; //发送到窗口的消息。GetMessage或PeekMessage触发
public const int WH_CALLWNDPROC = ; //发送到窗口的消息。由SendMessage触发
public const int WH_CBT = ; //当基于计算机的训练(CBT)事件发生时
public const int WH_SYSMSGFILTER = ; //同WH_MSGFILTER一样,系统范围的。
public const int WH_MOUSE = ; //鼠标钩子,查询鼠标事件消息
public const int WH_HARDWARE = ; //非鼠标、键盘消息时
public const int WH_DEBUG = ; //调试钩子,用来给钩子函数除错
public const int WH_SHELL = ; //外壳钩子,当关于WINDOWS外壳事件发生时触发.
public const int WH_FOREGROUNDIDLE = ; //前台应用程序线程变成空闲时候,钩子激活。
public const int WH_CALLWNDPROCRET = ; //发送到窗口的消息。由SendMessage处理完成返回时触发
public const int WH_KEYBOARD_LL = ; //此挂钩只能在Windows NT中被安装,用来对底层的键盘输入事件进行监视
public const int WH_MOUSE_LL = ; //此挂钩只能在Windows NT中被安装,用来对底层的鼠标输入事件进行监视 public const int WM_MOUSEMOVE = 0x200;
public const int WM_LBUTTONDOWN = 0x201;
public const int WM_RBUTTONDOWN = 0x204;
public const int WM_MBUTTONDOWN = 0x207;
public const int WM_LBUTTONUP = 0x202;
public const int WM_RBUTTONUP = 0x205;
public const int WM_MBUTTONUP = 0x208;
public const int WM_LBUTTONDBLCLK = 0x203;
public const int WM_RBUTTONDBLCLK = 0x206;
public const int WM_MBUTTONDBLCLK = 0x209; public const int WM_KEYDOWN = ; #endregion [DllImport("kernel32.dll")]
static extern IntPtr LoadLibrary(string lpFileName); }
}
引用
常见注入手法第四讲,SetWindowsHookEx全局钩子注入.以及注入QQ32位实战.
[C#菜鸟]C# Hook (一)的更多相关文章
- [C#菜鸟]C# Hook (三) Windows常用消息大全
表A-1 Windows消息分布 消息范围 说 明 0 - WM_USER – 1 系统消息 WM_USER - 0x7FFF 自定义窗口类整数消息 WM_APP - 0xBFFF 应用程序自定义消 ...
- [C#菜鸟]C# Hook (二) 常用钩子的类型
; //监视和记录输入事件.安装一个挂钩处理过程,对寄送至系统消息队列的输入消息进行纪录 ; //回放用WH_JOURNALRECORD记录事件 ; //键盘钩子,键盘触发消息.WM_KEYUP或WM ...
- 菜鸟开始学习SSDT HOOK((附带源码)
看了梦无极的ssdt_hook教程,虽然大牛讲得很细,但是很多细节还是要自己去体会,才会更加深入.在这里我总结一下我的分析过程,若有不对的地方,希望大家指出来.首先我们应该认识 ssdt是什么?从梦无 ...
- [学习笔记] 七步从AngularJS菜鸟到专家(7):Routing [转]
这是"AngularJS – 七步从菜鸟到专家"系列的第七篇. 在第一篇,我们展示了如何开始搭建一个AngularaJS应用.在第四.五篇我们讨论了Angular内建的directives,上一篇了解 ...
- Inline Hook NtQueryDirectoryFile
Inline Hook NtQueryDirectoryFile 首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看. 都总是发一些已经过时的文章真不好意思,几个月以来沉迷于游戏也是时候反 ...
- Android逆向进阶(7)——揭开Hook的神秘面纱
本文作者:i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册(想尝试一下新的写法) 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 ...
- HOOK大法实现不修改程序代码给程序添加功能
[文章标题]: HOOK大法实现不修改程序代码给程序添加功能[文章作者]: 0x18c0[软件名称]: Scylla[使用工具]: OD.Stub_PE.ResHacker[版权声明]: 本文原创于0 ...
- Android 安全研究 hook 神器frida学习(一)
在进行安卓安全研究时,hook技术是不可或缺的,常用的有Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root,体验过Xposed,整个过程还是很繁琐的,并且无法hook,na ...
- 菜鸟学Struts2——Results
在对Struts2的Action学习之后,对Struts2的Result进行学习.主要对Struts2文档Guides中的Results分支进行学习,如下图: 1.Result Types(Resul ...
随机推荐
- 使用html2canvas实现屏幕截图
相关文件(vue3.0) <script src="https://cdn.jsdelivr.net/bluebird/latest/bluebird.js">< ...
- 利用wampserve搭建本服务器
1.官网下载安装包 注意:3.0.6版本需要下载依赖包vc依赖包 2.默认为英文 右击图标进入langue设置为中文 3.需要手动设置在现状态 右击=>选中wampsetting =>me ...
- Linux学习--第十一天--source、环境变量目录、欢迎信息、正则、cut、awk、sed、sort、判断表达式、if、for、case、一些脚本
source source /root/.bashrc #让修改后的配置文件在不重启系统的情况下生效.source等同于. 环境变量目录 /etc/profile /etc/profile.d/*.s ...
- VIM如何自动保存文件、自动重加载文件、自动刷新显示文件
1.手动重加载文件的命令是:e! 2.一劳永逸的方法是:vim提供了自动加载的选项 autoread,默认关闭. 在vimrc中添加 set autoread即可打开自动加载选项,相关选项: :hel ...
- [易学易懂系列|rustlang语言|零基础|快速入门|(2)|VSCODE配置]
我们今天来配置下vscode+rust. vscode开发rust很方便.但配置有点坑,我们都认为vscode很简单,很完善. 但这里很多同学也出现不少问题. 我们在这里简单记录下win7下配置的过程 ...
- 使用 Maven Profile 和 Filtering 打各种环境的包(转)
http://tunzao.me/articles/maven-profile/ https://blog.csdn.net/syani/article/details/52237470
- ESP8266-Soft AP模式 —— 谁想连上我
AP是Access Point简称,也就是访问接入点,是网络的中心节点.一般家庭的无线路由器就是一个AP,众多站点(STA)加入到它所组成的无线网络,网络中的所有的通信都通过AP来转发完成. 软AP也 ...
- C++常用速查
int main() { int arr[2][5] = { {1,8,12,20,25}, {5,9,13,24,26} }; } void f(double p[][10]) { } #inclu ...
- python接口自动化七(重定向-禁止重定向Location)
前言 某屌丝男A鼓起勇气向女神B打电话表白,女神B是个心机婊觉得屌丝男A是好人,不想直接拒绝于是设置呼叫转移给闺蜜C了,最终屌丝男A和女神闺蜜C表白成功了,这种场景其实就是重定向了. 一.重定向 1. ...
- 【NOIP2012模拟11.1】塔(加强)
题目 玩完骰子游戏之后,你已经不满足于骰子游戏了,你要玩更高级的游戏. 今天你瞄准了下述的好玩的游戏: 首先是主角:塔.你有N座塔一列排开.每座塔各自有高度,有可能相等. 这个游戏就不需要地图了. 你 ...