vencon_s 2015-07-13 03:19 采纳率: 75%
浏览 5121
已采纳

c++ WH_GETMESSAGE 钩子 ,勾住程序,但是回调函数没执行,请教

需要拦截目标程序的显示和关闭窗口消息。照搬网上的代码。显示注入DLL成功。但是回调函数并没有执行。请教


#include "stdafx.h"
#include <stdio.h>
#include <stdlib.h>
HHOOK hooker;
HWND notepadhandle;
BOOL handled;
extern "C" __declspec(dllexport) LRESULT CALLBACK HookProc(int nCode,WPARAM wParam,LPARAM lParam);
char* ConvertInttoChar(int i);
BOOL APIENTRY DllMain(HANDLE hModule,DWORD ul_reason_for_call,LPVOID lpReserved)
{
    if(ul_reason_for_call==DLL_PROCESS_ATTACH)
    {
        handled=FALSE;
        notepadhandle=FindWindow(TEXT("Notepad"),NULL);

        if(notepadhandle==NULL)
        {
            printf("Notepad Not Found.\n");
            return TRUE;
        }
        hooker=SetWindowsHookEx(WH_GETMESSAGE,HookProc,(HINSTANCE)hModule,GetWindowThreadProcessId(notepadhandle,NULL));
        if(hooker)
        {
            OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE,(DWORD)notepadhandle);
            printf("hookpro:%d\n",HookProc);
            printf("hmodule:%d\n",hModule);
            printf("pid:%d\n",notepadhandle);
            printf("Hook Successfully.\nHookID:%d\n",hooker);
        }
        else
        {
            printf("Hook Failed.\nError:%d\n",GetLastError());
            return TRUE;
        }
        //PostMessage(notepadhandle,WM_CLOSE,0,0);
        //printf("发送关闭指令");

    }

    if(ul_reason_for_call==DLL_PROCESS_DETACH)
    {
        UnhookWindowsHookEx(hooker);
        return TRUE;
    }   
    return TRUE;
}
extern "C" __declspec(dllexport) LRESULT CALLBACK HookProc(int nCode,WPARAM wParam,LPARAM lParam)
{
            printf("NCOD111");
    if(nCode<0)
    {
        printf("NCOD<0");
        return CallNextHookEx(hooker,nCode,wParam,lParam);
    }
    tagMSG* msg;
    msg=(tagMSG*)lParam;
    if(nCode==HC_ACTION && (msg->message==WM_CLOSE))
    {
        if(handled==FALSE)
            printf("拦截到消息:%d\n",msg->message);
        handled=TRUE;
        UnhookWindowsHookEx(hooker);
        msg->message=WM_NULL;

        return CallNextHookEx(hooker,nCode,wParam,(LPARAM)msg);
    }
            printf("LAST");
    return CallNextHookEx(hooker,nCode,wParam,lParam);
}

执行的结果,DLLmain的代码能正常执行,并显示注入成功;但是回调函数中的打印代码均没执行,请教。
执行结果
hookpro:1666846815
hmodule:1666777088
pid:4063406
Hook Successfully.
HookID:17567643

  • 写回答

3条回答 默认 最新

  • oyljerry 2015-07-13 03:29
    关注

    你应该用全局钩子,第四个参数用0

    dwThreadId [in]
    Type: DWORD
    The identifier of the thread with which the hook procedure is to be associated. For desktop apps, if this parameter is zero, the hook procedure is associated with all existing threads running in the same desktop as the calling thread. For Windows Store apps, see the Remarks section.

    https://msdn.microsoft.com/en-us/library/ms644990(VS.85).aspx

    hooker=SetWindowsHookEx(WH_GETMESSAGE,HookProc,(HINSTANCE)hModule,0);
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

  • HookApi.rar_C++钩子监控_api monitoring_api监控_全局钩子_钩子
    2022-09-20 16:03
    例如,WH_GETMESSAGE钩子会在消息被放入消息队列之前被调用,而WH_CALLWNDPROC则在窗口过程处理消息之后。 3. **安装和卸载钩子**:使用`SetWindowsHookEx`安装全局钩子,需要指定钩子类型、钩子函数、目标线程以及...
  • hook 钩子WH_GetMessage 宏定义列表
    2021-09-28 20:01
    BrokenClient的博客 WH_GetMessage 宏定义列表 #define WM_NULL 0x0000 #define WM_CREATE 0x0001 #define WM_DESTROY 0x0002 #define WM_MOVE 0x0003 #define WM_SIZE 0x0005 #define WM_ACTIVATE 0x0006 #define WA_INACTIVE 0 #...
  • win8.rar_钩子与API截获_Visual_C++_
    2021-08-11 12:26
    它接受四个参数:钩子类型(如WH_GETMESSAGEWH_KEYBOARD等)、钩子处理程序的地址、模块句柄(表示处理程序所在的模块),以及线程ID(决定钩子作用范围)。当指定类型的事件发生时,系统会调用指定的钩子处理程序...
  • ProjectIDFromName.rar_钩子与API截获_Visual_C++_
    2021-08-11 20:07
    钩子有多种类型,如WH_KEYBOARD(键盘钩子)、WH_MOUSE(鼠标钩子)以及WH_GETMESSAGE(消息队列钩子)等。 2. **API截获**: API截获主要用于调试、安全检测或者系统监控等目的。通过在目标进程内存空间中插入...
  • APIO2011-color.zip_钩子与API截获_Visual_C++_
    2021-08-11 20:56
    标题"APIO2011-color.zip_钩子与API截获_Visual_C++_"涉及到的是一个编程竞赛的题目解答,主要围绕“钩子”(Hook)技术和API截获技术在Visual C++环境下的实现。这个压缩包可能包含了参赛者或教练对"APIO2011"赛事...
  • 00987756.rar_钩子与API截获_C++_
    2021-08-11 11:28
    标题中的“00987756.rar_钩子与API截获_C++”表明这是一个关于C++编程中钩子(Hook)技术和API截获技术的项目或代码示例。钩子是一种Windows编程中的机制,允许程序在系统或特定进程的特定事件发生时接收通知,从而...
  • HookCreateprocess.rar_钩子与API截获_Visual_C++_
    2021-08-11 13:57
    Windows提供了多种类型的钩子,包括WH_KEYBOARD、WH_MOUSE等用于捕获用户输入的钩子,以及WH_CALLWNDPROC、WH_GETMESSAGE等用于监视窗口消息的钩子。 API截获,顾名思义,是通过某种方式改变或替换系统API的功能,...
  • HookDialg.rar_钩子与API截获_Visual_C++_
    2021-08-12 03:27
    在这个项目中,开发者可能使用了WH_MOUSE_LL(低级鼠标钩子)或WH_GETMESSAGE(消息队列钩子)来捕获和处理鼠标事件。 API截获则是另一种技术,它通常涉及动态链接库(DLL)。通过替换特定的API函数,我们可以在...
  • Base-Input-Output.rar_钩子与API截获_Visual_C++_
    2021-08-11 20:07
    4. 示例:在Visual C++中,可以通过创建一个DLL动态链接库来实现钩子函数,并在主程序中调用DLL中的函数安装钩子,以实现对键盘或鼠标输入的监听。 二、API截获 1. API截获概念:API截获是指在应用程序调用系统API...
  • jianpanjiluqi.rar_钩子与API截获_C/C++_
    2021-08-11 21:17
    2. **定义钩子处理程序**:编写一个回调函数,作为钩子的处理程序。这个函数会在每次键盘事件发生时被调用,从中我们可以读取按键信息并进行记录。 3. **API截获**:通过修改函数指针或使用拦截库,实现对特定API的...
  • C++钩子函数描述
    2022-07-29 22:31
    编程小云的博客 intnCode,//描述钩子程序是否一定要处理这个消息如果nCode==HC_ACTION,那么钩子程序一定要处理这个消息,如果nCode的值小于零,则一定要跳过这个消息。intnCode,//描述钩子程序是否一定要处理这个消息如果nCode==HC_...
  • hookudisktrans.rar_钩子与API截获_Visual_C++_
    2021-08-12 04:21
    Windows API提供了多种类型的钩子,如WH_CALLWNDPROC、WH_GETMESSAGE等,分别对应不同的事件阶段。在Visual C++中,我们可以利用SetWindowsHookEx函数来设置钩子,该函数允许我们将钩子函数安装到系统或特定线程的...
  • hide-files-by-drivers.rar_钩子与API截获_Visual_C++_
    2021-08-11 22:31
    标题中的“hide-files-by-drivers.rar_钩子与API截获_Visual_C++_”表明这个压缩包包含了关于利用驱动程序隐藏文件以及API钩子和Visual C++编程的相关技术。描述提到这是一个能够帮助理解hook技术的实践示例,特别...
  • KeyBoardHook.zip_钩子与API截获_C/C++_
    2021-08-11 18:42
    在C/C++中,这可能是一个具有特定回调约定的函数。 2. **SetWindowsHookEx函数**:这是用于安装钩子的关键Windows API。开发者需要提供钩子类型(例如WH_KEYBOARD_LL表示低级键盘钩子)、钩子处理函数的地址、模块...
  • It-is-a-hooktest-programAPI.rar_钩子与API截获_Visual_C++_
    2021-08-12 00:42
    4. **安装钩子**:使用`SetWindowsHookEx`函数安装钩子,指定钩子类型(如WH_KEYBOARD_LL表示低级键盘钩子)、钩子处理程序(即你定义的回调函数)、模块句柄(通常是你的可执行文件或动态链接库)以及钩子的线程...
  • copy_hook.rar_visual c_拷贝钩子
    2022-09-24 04:07
    钩子函数一般是一个回调函数,当指定的事件发生时,系统会调用这个函数。在拷贝钩子的例子中,我们的回调函数可能会检查复制操作的源文件和目标文件,然后根据需求决定是否允许复制,或者在复制过程中添加额外的动作...
  • trapkey.rar_Windows编程_Visual_C++_
    2021-08-12 04:04
    5. **钩子回调函数**:一旦安装了钩子,系统会在每次键盘事件发生时调用我们提供的回调函数。在这个回调函数中,我们可以检查消息是否对应于我们想要屏蔽的热键,如果是,则可以不调用`CallNextHookEx`,防止消息...
  • vc钩子hook 截获exe调用的任何函数.visual c++
    2021-02-20 20:21
    本篇将详细讲解VC++中利用钩子来实现API拦截的技术,即如何通过Visual C++来截获一个EXE程序调用的任何函数。 首先,我们需要理解什么是钩子(Hook)。钩子是Windows操作系统提供的一种机制,允许开发者在系统事件...
  • C/C++语言拾遗(五)--Windows钩子
    2018-07-17 20:18
    清凉简装的博客 ...当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消息,也可以不作任何处理继续传递该消息。使用钩子是实现dll注入的方...
  • C++ Windows Hook 消息钩子 详解
    2024-09-27 00:18
    葡萄籽儿的博客 C++ Windows Hook 消息钩子 详解
  • 没有解决我的问题, 去提问