返回
利用钩子函数来捕捉键盘响应的windows应用程序

利用钩子函数来捕捉键盘响应的windows应用程序

ID:41007888

大小:39.00 KB

页数:6页

时间:2019-08-13

利用钩子函数来捕捉键盘响应的windows应用程序_第1页
利用钩子函数来捕捉键盘响应的windows应用程序_第2页
利用钩子函数来捕捉键盘响应的windows应用程序_第3页
利用钩子函数来捕捉键盘响应的windows应用程序_第4页
利用钩子函数来捕捉键盘响应的windows应用程序_第5页
资源描述:

《利用钩子函数来捕捉键盘响应的windows应用程序》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、利用钩子函数来捕捉键盘响应的windows应用程序中国电力规约网鲁军一:引言:你也许一直对金山词霸的屏幕抓词的实现原理感到困惑,你也许希望将你的键盘,鼠标的活动适时的记录下来,甚至你想知道木马在windows操作系统是怎样进行木马dll的加载的…..其实这些都是用到了windows的钩子函数。因此本文将对钩子函数的相关知识进行阐述。当然,本文的目的并不是想通过此程序让读者去窃取别人的密码,只是由于钩子函数在windows系统中是一个非常重要的系统接口函数,所以想和大家共同的探讨,当然本文也对怎样建立动态连结库(DLL)作了一些简单的描述。(本文的程序为vc6.0的开发环

2、境,语言是:C和win32api)。二:钩子概述:微软的windowsX操作系统是建立在事件驱动的机制上的,也就是通过消息传递来实现。而钩子在windows操作系统中,是一种能在事件(比如:消息、鼠标激活、键盘响应)到达应用程序前中途接获事件的机制。而且,钩子函数还可以通过修改、丢弃等手段来对事件起作用。Windows有两种钩子,一种是特定线程钩子(Threadspecifichooks),一种是全局系统钩子(Systemwidehooks)。特定线程钩子只是监视指定的线程,而全局系统钩子则可以监视系统中所有的线程。无论是特定线程钩子,还是全局系统钩子,都是通过SetW

3、indowsHookEx()来设置钩子的。对于特定线程钩子,钩子的函数既可以是包含在一个.exe也可以是一个.dll。但是对于一个全局系统钩子,钩子函数必须包含在独立的dll中,因此,当我们要捕捉键盘响应时,我们必须创建一个动态链接库。但是当钩子函数在得到了控制权,并对相关的事件处理完后,如果想要该消息得以继续的传递,那么则必须调用另一个函数:CallNextHookEx。由于系统必须对每个消息处理,钩子程序因此增加了处理的负担,因此也降低了系统的性能。鉴于这一点,在windowsce中对钩子程序并不支持。所以当程序完成并退出时,应当释放钩子,调用函数:UnhookWi

4、ndowsHookEx。下面我们将举一个例子(捕捉键盘)来详细的讲解钩子函数的程序设计。三:程序的设计:I:设置钩子设置钩子是通过SetWindowsHookEx()的API函数.原形:HHOOKSetWindowsHookEx(intidHook,HOOKPROClpfn,HINSTANCEhMod,DWORDdwThreadId)idhook:装入钩子的类型.lpfn:钩子进程的入口地址hMod:应用程序的事件句柄dwThreadId:装入钩子的线程标示参数:idHook:这个参数可以是以下值:WH_CALLWNDPROC、WH_CALLWNDPROCRET、WH_

5、CBT、WH_DEBUG、WH_FOREGROUNDIDLE、WH_GETMESSAGE、WH_JOURNALPLAYBACK、WH_JOURNALRECORD、WH_KEYBOARD、WH_KEYBOARD_LL、WH_MOUSE、WH_MOUSE_LL、WH_MSGFILTER、WH_SHELL、WH_SYSMSGFILTER。对于这些参数,我不想一一加以解释,因为MSDN中有关于他们的详细注解。我只挑选其中的几个加以中文说明。WH_KEYBOARD:一旦有键盘敲打消息(键盘的按下、键盘的弹起),在这个消息被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函

6、数。钩子函数可以改变和丢弃键盘敲打消息。WH_MOUSE:每个鼠标消息在被放在应用程序的消息队列前,WINDOWS将会调用你的钩子函数。钩子函数可以改变和丢弃鼠标消息。WH_GETMESSAGE:每次当你的应用程序调用一个GetMessage()或者一个PeekMessage()为了去从应用程序的消息队列中要求一个消息时,WINDOWS都会调用你的钩子函数。而钩子函数可以改变和丢弃这个消息。II:释放钩子钩子的释放使用的是UnhookWindowsHookEx()函数原形:BOOLUnhookWindowsHookEx(HHOOKhhk)UnhookWindowsHoo

7、kEx()函数将释放的是钩子链中函数SetWindowsHookEx所装入的钩子进程。hhk:将要释放的钩子进程的句柄。III:钩子进程钩子进程使用函数HookProc;其实HookProc仅仅只是应用程序定义的符号。比如你可以写成KeyBoardHook.但是参数是不变的。Win32API提供了诸如:CallWndProc、GetMsgProc、DebugProc、CBTProc、MouseProc、KeyboardProc、MessageProc等函数,对于他们的详细讲解,可以看MSDN我在此只讲解一下KeyBoardHook的含义。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。