HOOK概述
Hook也就是鉤子哥遮,在Windows中大部分的應(yīng)用程序都是基于消息機制均函,會根據(jù)不同的消息使用消息過程函數(shù)完成不同的功能碘勉。而鉤子是一種消息處理機制祷杈,它可以比你的應(yīng)用程序先獲得消息已旧,可以用來截獲冠骄、監(jiān)視系統(tǒng)的消息裂允,改變執(zhí)行流程實現(xiàn)特定的功能廓旬。對于全局鉤子來說际插,它會影響所有應(yīng)用程序碘耳,所以鉤子函數(shù)必須在DLL中實現(xiàn)。
函數(shù)介紹
SetWindowsHookEx
作用:
將程序定義的鉤子函數(shù)安裝到掛鉤鏈中框弛,安裝鉤子的程序可以監(jiān)視系統(tǒng)是否存在某些類型的時間藏畅,這些事件與特定線程或調(diào)用線程所在的桌面中的所有線程相關(guān)聯(lián)。
函數(shù)聲明:
參數(shù):
idHook:
安裝的鉤子程序的類型功咒,具體值參考官方手冊
lpfn:
指向鉤子程序過程的指針愉阎,若參數(shù)dwThreadId為0或者指示了一個其他進(jìn)程創(chuàng)建的線程之標(biāo)識符,則參數(shù)lpfn必須指向一個動態(tài)鏈接中的掛鉤處理過程力奋。否則榜旦,參數(shù)lpfn可以指向一個與當(dāng)前進(jìn)程相關(guān)的代碼中定義的掛鉤處理過程。
hMod:
包含由lpfn參數(shù)指向的鉤子過程的DLL句柄景殷。
dwThreadId:
與鉤子程序關(guān)聯(lián)的線程標(biāo)識符溅呢,如果為0,則鉤子過程與系統(tǒng)中所有線程相關(guān)聯(lián)猿挚。
返回值:
成功:返回鉤子過程句柄
失敻谰伞:返回NULL
UnhookWindowsHookEx
作用:
卸載鉤子
函數(shù)聲明:
參數(shù):
hhk:
卸載的鉤子句柄
?實例代碼
使用IDE:VS2019
創(chuàng)建一個DLL項目
pch.h:
dllmain.cpp
鉤子過程:
SetGlobalHook():?設(shè)置全局鉤子,WH_GETMESSAGE為監(jiān)視發(fā)送到消息隊列的消息的鉤子绩蜻,第二個參數(shù)則為鉤子的回調(diào)函數(shù)铣墨。
GetMsgProc():?鉤子的回調(diào)函數(shù),CallNextHookEx表示將當(dāng)前鉤子傳遞給下一個鉤子办绝,若返回值為0伊约,表示中斷鉤子傳遞,對鉤子進(jìn)行攔截孕蝉。
UnsetGlobalHook():?卸載鉤子
共享內(nèi)存:?由于全局鉤子是以DLL形式加載到進(jìn)程中屡律,進(jìn)程都是獨立的,要將進(jìn)程句柄傳遞給其他進(jìn)程降淮,可以使用共享內(nèi)存突破進(jìn)程獨立性超埋,使用"/SECTION:mydata,RWS"設(shè)置為可讀可寫可共享的數(shù)據(jù)段。
pch.cpp:
最終生成Dll1.dll
創(chuàng)建c++空項目
編譯下面代碼,將Dll1.dll放在生成的exe下霍殴,運行
hook.cpp:
最終生成Dll1.dll
創(chuàng)建c++空項目
編譯下面代碼窍蓝,將Dll1.dll放在生成的exe下,運行
hook.cpp:
?查看效果
使用Process Explorer查看dll:
可以看到已經(jīng)注入了Dll1.dll
