为了显示效果,在钩子的DLL中我们会获取挂钩函数的窗体句柄,这里的主程序窗体名为"TestMain",通过FindWindow查找。

KeyBoardHook.dll代码

 library KeyBoardHook;

 { Important note about DLL memory management: ShareMem must be the

   first unit in your library's USES clause AND your project's (select

   Project-View Source) USES clause if your DLL exports any procedures or

   functions that pass strings as parameters or function results. This

   applies to all strings passed to and from your DLL--even those that

   are nested in records and classes. ShareMem is the interface unit to

   the BORLNDMM.DLL shared memory manager, which must be deployed along

   with your DLL. To avoid using BORLNDMM.DLL, pass string information

   using PChar or ShortString parameters. }

 uses

   SysUtils,Windows,Messages,

   Classes;

 var

   fHook:HHOOK;

   //执行挂钩程序的窗体句柄

   CallHandle:HWND;

 {$R *.res}

 //回调过程

 function HookProc(code:Integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall;

 var

   processid:Cardinal;

 begin

   //如果有键盘动作

   if code = HC_Action then

   begin

     //获取注入进程的进程id

     processid := GetCurrentProcessId;

     //如果CallHandle,则查找TestMain窗体句柄

     if CallHandle =  then

       CallHandle := FindWindow(nil,'TestMain');

     //获取按键状态 小于0表示按下,如果不做判断,按键按下或抬起都会执行SendMessage

     //下面发送WM_USER+101消息,此消息可以用自定义的消息标识发送

     if GetKeyState(wParam) <  then

       SendMessage(CallHandle,WM_USER+,wParam,processid);

   end

   else

     //下一个钩子

     Result := CallNextHookEx(fHook,code,wParam,lParam);

 end;

 procedure SetHook;stdcall;

 begin

   //挂钩,这里没有做挂钩失败的提示

   fHook := SetWindowsHookEx(WH_KEYBOARD,@HookProc,HInstance,);

 end;

 procedure StopHook;stdcall;

 begin

   //摘钩

   if fHook <>  then

     UnhookWindowsHookEx(fHook);

 end;

 exports

   SetHook name 'SetHook',

   StopHook name 'StopHook';

 begin

   //初始CallHandle为0

   CallHandle := ;

 end.

TestKeyBoardHook主程序代码

{

此窗体用来执行挂钩,为了方便起见,我们把系统的按键返回到该窗体的Memo组件中进行

显示,所以在dll中,做了获取主窗体的句柄的工作,以便发消息给主窗体,告诉它是哪个

按键被按下

}

unit TestMain;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls,TlHelp32;

type

  TfrmTestMain = class(TForm)

    Memo1: TMemo;

    btn_SetHook: TButton;

    btn_StopHook: TButton;

    procedure btn_SetHookClick(Sender: TObject);

    procedure btn_StopHookClick(Sender: TObject);

    procedure FormClose(Sender: TObject; var Action: TCloseAction);

  private

    { Private declarations }

    procedure WndProc(var Message: TMessage);override;

  public

    { Public declarations }

  end;

var

  frmTestMain: TfrmTestMain;

implementation

procedure SetHook;stdcall;external 'KeyBoardHook';

procedure StopHook;stdcall;external 'KeyBoardHook';

{$R *.dfm}

procedure TfrmTestMain.btn_SetHookClick(Sender: TObject);

begin

  SetHook;

end;

procedure TfrmTestMain.btn_StopHookClick(Sender: TObject);

begin

  StopHook;

end;

procedure TfrmTestMain.WndProc(var Message: TMessage);

var

  hSnapShot:THandle;

  pEntry:TProcessEntry32;

  find:Boolean;

  proName:string;

begin

  if Message.Msg = WM_USER+ then

  begin

    //创建进程快照

    hSnapShot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    pEntry.dwSize := SizeOf(pEntry);

    find := Process32First(hSnapShot,pEntry);

    while find do

    begin

      //取进程名字

      proName := pEntry.szExeFile;

      if pEntry.th32ProcessID = Message.LParam then Break;

      find := Process32Next(hSnapShot,pEntry);

    end;

    Memo1.Lines.Add('进程:' + proName + ',ID:' +IntToStr(Message.LParam)+'按下按键:'+Chr(Message.WParam));

    CloseHandle(hSnapShot);

  end;

  inherited;

end;

procedure TfrmTestMain.FormClose(Sender: TObject;

  var Action: TCloseAction);

begin

  StopHook;

end;

end.

[转载] 全局键盘钩子(WH_KEYBOARD)的更多相关文章

  1. 全局键盘钩子(WH_KEYBOARD)

    为了显示效果,在钩子的DLL中我们会获取挂钩函数的窗体句柄,这里的主程序窗体名为"TestMain",通过FindWindow查找. KeyBoardHook.dll代码 libr ...

  2. 使用raw input 代替全局键盘钩子

    //关于raw input 请查看msdn https://msdn.microsoft.com/en-us/library/windows/desktop/ms645536%28v=vs.85%29 ...

  3. c#-全局键盘钩子

    using System; using System.Collections.Generic; using System.Text; using System.Windows.Forms; using ...

  4. 【VB6】全局键盘钩子

    基本也没啥好说的,不要用到木马及恶意程序中是以前从VB.NET程序改到VB6的,阉割了一些功能,只提供键盘Hook功能想要截获热键可以在处理函数中返回1,里面有示例 下载地址 http://pan.b ...

  5. C#简单鼠标键盘钩子KMHook

    简介:由三个文件构成Pinvo.cs.KeyboardHook.cs.MouseHook.cs Pinvo.cs 是KeyboardHook与MouseHook需要的一些常量消息的定义 Keyboar ...

  6. 2.添加键盘钩子。向进程中注入dll

    学习笔记 1.首先要建立mfc的动态链接库.在def文件中放入要导出的函数名. 2.添加函数如下 //安装钩子 //HHOOK SetWindowsHookEx( // int idHook,//钩子 ...

  7. C#实现键盘钩子

    前言: 因为项目中需要使用到快捷键,所以上网找资料了解关于快捷键的实现技术,于是有了键盘钩子的使用学习.在网上了解到,键盘钩子其实只是很多种钩子中的其中一种.所谓钩子:请看下面关于钩子的描述(来自百度 ...

  8. C#鼠标键盘钩子

    using System;using System.Collections.Generic; using System.Reflection; using System.Runtime.Interop ...

  9. C#全局键盘监听(Hook)

    一.为什么需要全局键盘监听? 在某些情况下应用程序需要实现快捷键执行特定功能,例如大家熟知的QQ截图功能Ctrl+Alt+A快捷键,只要QQ程序在运行(无论是拥有焦点还是处于后台运行状态),都可以按下 ...

随机推荐

  1. 使用document.domain+iframe跨域实例

    首先我们假设主页面地址为:http://www.js8.in/mywork/crossdomain/index.html,我们要加载的内容是位于work.2fool.cn域名下的helloworld. ...

  2. python中使用xlrd读excel使用xlwt写excel

    原文地址 :http://www.bugingcode.com/blog/python_xlrd_read_excel_xlwt_write_excel.html 在数据分析和运营的过程中,有非常多的 ...

  3. Gre 隧道与 Keepalived

    这一篇文章是做了不少功课的. 什么是 Gre 隧道 什么是 Vrrp KeepAlived 是什么 用Keepalived 怎么玩 附录 什么是 Gre 隧道 GRE 隧道是一种 IP-2-IP 的隧 ...

  4. React Native 学习笔记--进阶(二)--动画

    React Native 进阶(二)–动画 动画 流畅.有意义的动画对于移动应用用户体验来说是非常必要的.我们可以联合使用两个互补的系统:用于全局的布局动画LayoutAnimation,和用于创建更 ...

  5. Docker Container开机自动启动

    重启策略: 使用在Docker run的时候使用--restart参数来设置. no - Container不重启 on-failure - container推出状态非0时重启 always - 始 ...

  6. 新浪微博PC端登录分析

    本来给自己定了个2018的目标,平均每月写两篇文章,现在已经快三月了,第一篇稿子才憋出来,惭愧呀,直入主题吧,今天给大家带来的是新浪微博PC端的模拟登陆. 工具 这次使用的工具是Charles和chr ...

  7. LiteOS内核教程01-IoT-Studio介绍及安装

    1. 物联网一站式开发工具 -- IoT Studio IoT Studio 是支持 LiteOS 嵌入式系统软件开发的工具,提供了代码编辑.编译.烧录 及调试等一站式开发体验,支持 C.C++.汇编 ...

  8. 如何看待Java是世界上最好的语言?

    Java出现二十多年以来,一直都是主流的开发语言,Java创建于 1995 年,在 20多年的发展历程中,Java 已经证明自己是用于自定义软件开发的顶级通用编程语言. Java 广泛应用于科学教育. ...

  9. 全栈前端入门必看 koa2+mysql+vue+vant 构建简单版移动端博客

    koa2+mysql+vue+vant 构建简单版移动端博客 具体内容展示 开始正文 github地址 <br/> 觉得对你有帮助的话,可以star一下^_^必须安装:<br/> ...

  10. 阿里云上docker部署nginx实现反向代理

    简介   需要从镜像仓库找到所需要的nginx版本pull下来.(地址:https://hub.docker.com/) 1.docker pull nginx 1.挂载目录 1.1 获取nginx. ...