vb.net钩子函数 C语言钩子函数

vb.net HOOK实例

这是微软MSDN官方文档,里面详细介绍了Hook机制,别告诉我你看不懂英文哦

成都创新互联是创新、创意、研发型一体的综合型网站建设公司,自成立以来公司不断探索创新,始终坚持为客户提供满意周到的服务,在本地打下了良好的口碑,在过去的十多年时间我们累计服务了上千家以及全国政企客户,如茶楼设计等企业单位,完善的项目管理流程,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致称扬。

(VS.85).aspx

我当初自己研究Hook技术时就是看的这个

几个重要的函数:

// 安装钩子

HHOOK SetWindowsHookEx(int idHook, // 钩子类型

HOOKPROC lpfn, // 回调函数

HINSTANCE hMod, // 实例句柄

DWORD dwThreadId // 线程ID

); // 返回值:钩子句柄

// 将消息传递给下一个钩子

LRESULT CallNextHookEx(HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam); // 太累了不想翻译了

// 卸载钩子

BOOL UnhookWindowsHookEx(HHOOK hhk);

// 鉴于你给的悬赏分太低,我就不多写了,自己研究MSDN文档吧,祝你好运

// 顺便再说一句,全局钩子要在DLL中实现

/* 刚才看了你的资料,觉得你这人挺有意思,貌似VB.NET玩得不错,哈哈 */

VB如何实现线程钩子

Windows的钩子函数分两种,一种是全局的,一种是线程的。全局的钩子函数可以捕获任何应用程序的消息,但必须是标准的DLL才能实现,VB做不了。VB可以实现线程的,就是当前应用程序的消息,这对鼠标消息的捕捉有影响。

SetWindowsHookEx定义如下:

Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" (ByVal idHook As Long, ByVal lpfn As Long, ByVal hmod As Long, ByVal dwThreadId As Long) As Long

idHook是钩子类型,如WH_KEYBOARD捕捉键盘消息,而WH_MOUSE捕捉鼠标消息。hmod用于全局钩子,VB要实现钩子,必须设为0。dwThreadId用于线程钩子VB中可以设置为App.ThreadID。lpfn为钩子函数,在VB中可以使用AddressOf获得钩子函数的地址。这个函数因为钩子类型不同而有所不同。如键盘钩子为:

Public Function KeyboardProc(ByVal nCode As Long, _

ByVal wParam As Long, _

ByVal lParam As Long) As Long

如果Code不为0,钩子函数必须调用CallNextHookEx,将消息传递给下面的钩子。wParam和lParam不是按键。

可以到这里看看:

浅谈VB.NET中的跨进程消息钩子

我们都知道在VB 里面可以用API函数来进行子类化 以处理自身的窗体过程 如果跨进程 这就麻烦了 由于我们的函数在我们的进程中(废话) 而目标进程的窗口的消息处理函数在目标进程(还是废话) 所以只能想办法把我们的代码放到对方进程中去执行——并且要告知我们的进程得到了什么消息 恐怕写汇编就有点吓人了 于是大家都写DLL 其原理就是把回调函数放到一个DLL里面注入到对方进程 DLL去修改目标窗口的默认处理函数——把消息发送给我们

当然也有 另类 一点的 /ThueDownloads/index s上面有一个DLL包 其中含有一个dssubcls dll 用它 可以轻松的完成我们的工作 就像调用一个API一样简单 而且在我们的程序中使用回调函数!呵呵 省去了自己写DLL的麻烦之后 这些好处足以吸引各位观众了吧?

好了 VB 的代码大家可以在下载的压缩包中找到 作者提供了一个以记事本为基础的实例(在\dssubcls目录下) 非常详细无需详细叙述了 关键是在VB NET里面如何使用它——如何声明API 如何进行回调 看用来子类化的API的VB 声明先

Declare Function SubClass Lib dssubcls (ByVal HwndSubclass _Optional ByVal Address = _Optional ByVal OldStyle = _Optional ByVal NewStyle = _Optional ByVal Ext = _Optional ByVal SubClass = )转化成VB NET的声明类似下面的样子(习惯使然 我把展开成了As Integer)

Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As Integer = Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As Integer

这不是很好嘛?问题来了 这样的声明在VB 里面可以使用Addressof function来传入第二个参数(参见你下载的源码) 但是在VB NET里面直接Addressof就不成了——我们需要委托一个回调

Private Delegate Function HookCallBack(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer

这个委托 对应的是以下函数

Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer 在这里处理得到的消息

End Function

使用时 需要注意先实例化这个委托

Private fix_COCD = New HookCallBack(AddressOf mCallback)

此时 fix_COCD就是我们的mCallback函数引用了 用更直观的观点来看 fix_COCD就是一个指向mCallback的指针 相当于VB 里面的Addressof function得到的结果 看似问题解决了 于是我们写了以下代码来搞对方的进程窗体消息

SubClass(Handle fix_COCD ) 修改处理函数

问题真是接踵而至!IDE提示变量类型不符!!事实确实如此 我们把一个HookCallBack类型当做Integer来传递 无法通过检查 那么强行转换吧?当然 你可以去试试 这时 我所做的是 修改这个API声明

Private Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As HookCallBack = Nothing Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As Integet

使之符合我们的调用?有点倒行逆施?并非如此 当你习惯了修改API声明之后 会发现有些事变得如此简单 有些事需要你重新认识——对于WIN API也是如此

至此 大功告成

较为完整的代码如下

CodePrivate Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As HookCallBack = Nothing Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As IntegerPrivate Declare Function UseSendMessage Lib dssubcls (ByVal use As Integer) As Integer 实例化的委托Private fix_COCD = New HookCallBack(AddressOf mCallback) 委托Private Delegate Function HookCallBack(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As IntegerPublic Sub Hook(ByVal Handle As Integer)proc = SubClass(Handle fix_COCD ) 修改处理函数UseSendMessage( )End Sub

Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer

End Function

用这个代码的时候 可能会碰见一些 意外情况 例如wm_datacopy 此时 我们需要进一步去获取LPARTM所指向的结构并对其进行解析(我们要读的是对方窗口所在进程的内存 具体地址由lParam确定——实际上lParam一直是一个指针——IntPrt 但它与Integer完全就是一回事(如果你使用VB 可能需要使用Intprt toint 或intprt=new intprt(integer)这些)

CodePublic Class GetMsgPublic Declare Function ReadProcessMemory Lib kernel (ByVal hProcess As Integer ByVal lpBaseAddress As Integer ByVal lpBuffer() As Byte ByVal nSize As Integer ByRef lpNumberOfBytesWritten As Integer) As IntegerPublic Declare Function ReadProcessMemory Lib kernel (ByVal hProcess As Integer ByVal lpBaseAddress As Integer ByRef int As Integer ByVal nSize As Integer ByRef lpNumberOfBytesWritten As Integer) As IntegerPublic Declare Function OpenProcess Lib kernel (ByVal dwDesiredAccess As Integer ByVal bInheritHandle As Integer ByVal dwProcessId As Integer) As IntegerPublic Declare Function CloseHandle Lib kernel (ByVal hObject As Integer) As IntegerPrivate hProc As IntPtrSub New(ByVal PID As Integer)hProc = OpenProcess(HFFFF False PID)End Sub

Function readmsg(ByVal address As Integer) As Byte()Dim buf( ) As ByteReadProcessMemory(hProc address buf )Return bufEnd Function

Protected Overrides Sub Finalize()CloseHandle(hProc)MyBase Finalize()End SubEnd Class这个类提供了Readmsg方法来读取一些内容——但这并不是完整的 我们知道 LPARAM指向的结构是这样的

_Public Structure COPYDATASTRUCTPublic dwData As IntegerPublic cbData As IntegerPublic lpData As IntPtrEnd Structure

其中dwData我们不是很关心 当然其中也可能存在一些有用信息(这里不想多说 网上有些文章纯属误导)

而cbData是一个长度 lpData的长度

lpData这里被声明为指针 看起来更直观了——它就是地址

有了地址和长度 如何读取代码就自己写吧

提示一下 参考我重载的ReadProcessMemory可能对你有不少帮助

当然 上面提到的只是 特殊情况 中的一个典型 还有很多时候 进程是用自定义消息(H A)来传递数据的 例如我所开发的这个工程 打印mCallBack的参数后 得到的是如下结果(十六进制 只提取了有用的信息)

D

其中lParam就是一个指针 我读了其中的一部分

Function readmsg(ByVal address As Integer) As Byte()Dim buf( ) As ByteReadProcessMemory(hProc address buf )Return bufEnd Function

现在就明白为什么上面的代码是那样了 )

然后进行了一个处理 得到了我想要的信息

消息解码后得到的移动棋子信息 玩家 起X 起Y 止X 止Y 棋子编号

走棋总步数Event Move(ByVal player As Byte ByVal sx As Byte ByVal sy As Byte ByVal dx As Byte ByVal dy As Byte ByVal name As Byte ByVal [step] As Byte)Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As IntegerIf wParam = H ThenDim s As Byte() = msg readmsg(lParam)RaiseEvent Move(s( ) s( ) s( ) s( ) s( ) s( ) s( ))End IfEnd Function

当然 在我的工程里面重载的ReadProcessMemory并没有被使用

补充一下咯

在VB NET中 处理自己的窗体的消息只需要重载窗体消息处理过程就可以了 无需子类化 )

有补充一下

lishixinzhi/Article/program/net/201311/12647

我想问下vb.net下如何控制多个摄像头?

钩子函数+线程。你可以去网上找找 有本黄皮的书。那里就有一个9个摄像头控制的程序。叫.NET实例开发教程

vb.net中如何禁用键盘和鼠标

很简单,你怎么不先问我,还在这提问。用api函数,钩子,设置成全局钩子,然后对钩取来的message消息不做处理,也不返回,这样屏蔽了键盘了。钩子函数api好像是什么hook的那个,还有钩子函数的返回函数,以整个自定义函数的指针作参数


网页标题:vb.net钩子函数 C语言钩子函数
URL网址:http://pcwzsj.com/article/hggeji.html