在使用SetWindowsHookEx的过程中遇到的问题

函数原型

HHOOK WINAPI SetWindowsHookEx(

  _In_  int idHook,

  _In_  HOOKPROC lpfn,

  _In_  HINSTANCE hMod,

  _In_  DWORD dwThreadId

);

  

WinHook.h

// WinHook.h: interface for the WinHook class.

//

//////////////////////////////////////////////////////////////////////

class WinHook

{

public:

	WinHook();

	BOOL InstallHook(int idHook,HANDLE hInstance,HOOKPROC hookproc,int ThreadID);

	BOOL UnHook();

	LRESULT CallNextHook(int nCode,WPARAM wParam,LPARAM lParam);

	virtual ~WinHook();

private:

	HHOOK hHook;

};

  

WinHook.cpp

// WinHook.cpp: implementation of the WinHook class.

//

//////////////////////////////////////////////////////////////////////

#include "stdafx.h"

#include "WinHook.h"

//////////////////////////////////////////////////////////////////////

// Construction/Destruction

//////////////////////////////////////////////////////////////////////

WinHook::WinHook()

{

}

BOOL WinHook::InstallHook(int idHook,HANDLE hInstance,HOOKPROC hookproc,int ThreadID){

	if(hookproc == NULL)

		return NULL;

	hHook = SetWindowsHookEx(idHook,hookproc,(HINSTANCE)hInstance,ThreadID);

	return hHook != NULL;

}

BOOL WinHook::UnHook(){

	if(!hHook)

		return false;

	UnhookWindowsHookEx(hHook);

	hHook = NULL;

	return true;

}

LRESULT WinHook::CallNextHook(int nCode,WPARAM wParam,LPARAM lParam){

	return CallNextHookEx(hHook,nCode,wParam,lParam);

}

WinHook::~WinHook()

{

	if(hHook)

		UnhookWindowsHookEx(hHook);

}

  

其中需要注意到的是回调函数 Hook Procedure

回调函数原型如下:

LRESULT MyHookProc(int nCode,

    WPARAM wParam,

    LPARAM lParam

);

  

根据MSDN里边说的

nCode [in]

Type: int

Specifies whether the hook procedure must process the message. If nCode is HC_ACTION, the hook procedure must process the message. If nCode is less than zero, the hook procedure must pass the message to the CallNextHookEx function without further processing and should return the value returned by CallNextHookEx.

字面意思就是nCode 如果小于0的话 必须通过调用callNextHookex返回值.

如果nCOde 等于HC_ACTIOIN 的话  我们就可以进行处理代码

但是需要知道Hook的时候的消息代码

下面就到了LParam
lParam [in]

Type: LPARAM

A pointer to a CWPRETSTRUCT structure that contains details about the message.

这里说LPARAM 指向了一个CWPRETSTRUCT 里边就包含了Message 的详细信息

下面看操作代码:

startHook and unHook

extern "C"

__declspec(dllexport)

BOOL InstallHook(){

	return wh.InstallHook(WH_CALLWNDPROCRET,hThisDLL,(HOOKPROC)MyHookProc,NULL);

}

extern "C"

__declspec(dllexport)

BOOL UnHook(){

	return wh.UnHook();

}

  

下面是回调函数的操作代码

LRESULT MyHookProc(int nCode,WPARAM wParam,LPARAM lParam){

	if(nCode < 0)

		return wh.CallNextHook(nCode,wParam,lParam);

	switch (nCode)

	{

	case HC_ACTION:{

		PCWPRETSTRUCT hook_msg = (PCWPRETSTRUCT)lParam;

		if(hook_msg){

			if(hook_msg->message == WM_SETFOCUS){

				// 得到焦点

				isAction = true;

			}

			else if(hook_msg->message == WM_KILLFOCUS){

				// 失去焦点

				isAction = false;

				InvalidateRect(GetParent(hook_msg->hwnd),NULL,true);

			}

			else if(hook_msg->message == WM_PAINT){

				// 绘制客户区

				if(isAction){

					HDC dc = GetDC(GetParent(hook_msg->hwnd));

					TextOut(dc,0,0,_T("123ABCD"),sizeof(_T("123ABCD")));

					ReleaseDC(GetParent(hook_msg->hwnd),dc);

				}

			}

			else if(hook_msg->message == WM_NCPAINT){

				// 绘制非客户区

					HDC dc = GetWindowDC(GetParent(hook_msg->hwnd));

					HICON hIcon = LoadIcon((HINSTANCE)hThisDLL,MAKEINTRESOURCE(IDI_ICON1));

					DrawIcon(dc,80,0,hIcon);

					UpdateWindow(GetParent(hook_msg->hwnd));

					ReleaseDC(GetParent(hook_msg->hwnd),dc);

			}

		}

		break;

	}

	default:

		break;

	}

	return wh.CallNextHook(nCode,wParam,lParam);

}

  

												


											
Windows SDK 之 Hook的使用的更多相关文章
	

    
								
  1. [转载]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
		
    本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象.于是自己想找几个来 ...
    
		
    2. 
						
  2. Microsoft Windows* SDK May 2010 或较新版本(兼容 2010 年 6 月 DirectX SDK)GPU Detect
		
    原文链接 下载代码样本 特性/描述 日期: 2016 年 5 月 5 日 GPU Detect 是一种简短的示例,演示了检测系统中主要显卡硬件(包括第六代智能英特尔® 酷睿™ 处理器产品家族)的方式. ...
    
		
    3. 
						
  3. Kinect for Windows SDK开发学习相关资源
		
    Kinect for Windows SDK(K4W)将Kinect的体感操作带到了平常的应用学习中,提供了一种不同于传统的鼠标,键盘及触摸的无接触的交互方式,在某种程度上实现了自然交互界面的理想,即 ...
    
		
    4. 
						
  4. 【Windows编程】系列第二篇:Windows SDK创建基本控件
		
    在Win32 SDK环境下,怎么来创建常用的那些基本控件呢?我们知道如果用MFC,简单的拖放即可完成大多数控件的创建,但是我们既然是用Windows SDK API编程,当然是从根上解决这个问题,实际 ...
    
		
    5. 
						
  5. Kinect for Windows SDK 1.8的改进及新特性
		
    今年3月, 微软推出了Kinect for Windows SDK 1.7 更新,包括了手势识别 Kinect Interactions 和实时 3D 建模 Kinect Fusion 两项新技术.  ...
    
		
    6. 
						
  6. ONS C++ Windows SDK 调试方法及注意事项
		
    此文将展示ONS C++ Windows SDK 整个调试过程,笔者直接使用sdk包中的example消息发送示例代码,开发环境为win7, 64位,Visual Studio Professiona ...
    
		
    7. 
						
  7. Platform SDK、Windows SDK简介
		
    Platform SDK及Windows SDK是由微软公司出品的一个软件开发包,向在微软的Windows操作系统和.NET框架上开发软件和网站的程序员提供头文件.库文件.示例代码.开发文档和开发工具 ...
    
		
    8. 
						
  8. Kinect for Windows SDK开发初体验(一)环境配置
		
    1.开发环境需求 (1).硬件需求 a.需要拥有双核,2.66GHz以上的CPU. b.显卡支持Microsoft DirectX 9.0c; c.2GB的内存 d.Kinect for Window ...
    
		
    9. 
						
  9. Windows SDK 实现不规则窗口介绍
		
    不规则窗口在程序界面设计中能提供非常好的用户体验,以下是我程序运行时的效果图: 以下是代码,注意需要修改一些简单的位置,如资源ID,项目的头文件等,这些是根据你创建的win32程序的项目名改变的,我的 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. centos 没有可用的网络设备
			
    在重装的时候记得查看网络情况,提示没有可用的网络设备. 系统是64位的,我再创建虚拟机选择客户机操作系统的时候,选择成了 centos .不是centos 64位.改成centos 64位后,就显示了 ...
    
			
    2. 
						
  2. Swift学习笔记十五
			
    自动引用计数(Automatic Reference Counting) 和OC一样,Swift用自动引用计数机制来跟踪和管理你应用程序的内存,大多数情况下,你不需要考虑自己管理内存,Swift会自动 ...
    
			
    3. 
						
  3. 浅谈Androidclient项目框架
			
    写Android也有些时间了,一边工作,一边学习,一边积累.仅仅有遇到问题了,花时间去研究,自己的能力才干提升.刀假设不用.慢慢的就会生锈应该也是这个道理吧!上个月公司项目server框架进行的一些调 ...
    
			
    4. 
						
  4. 淘宝 印风 UDF
			
    http://blog.csdn.net/zhaiwx1987/article/details/6902623
    
			
    5. 
						
  5. BigDecimal带精度的运算的两篇文章
			
    转自:http://guoliangqi.iteye.com/blog/670908 之前提到过在商业运算中要使用BigDecimal来进行相关的钱的运算(java中关于浮点运算需要注意的 ),可是实 ...
    
			
    6. 
						
  6. codeblocks中添加-std=c99
			
    早上用codeblocks编译一个c文件,出现这样一个编译错误: +'for'+loop+initial+declarations+are+only+allowed+in+C99+mode 原来cod ...
    
			
    7. 
						
  7. Disruptor 源码阅读笔记--转
			
    原文地址:http://coderbee.net/index.php/open-source/20130812/400 一.Disruptor 是什么? Disruptor 是一个高性能异步处理框架, ...
    
			
    8. 
						
  8. LeetCode40 Combination Sum II
			
    题目: Given a collection of candidate numbers (C) and a target number (T), find all unique combination ...
    
			
    9. 
						
  9. BootStrap2学习日记19---缩略图
			
    缩略图 代码: <ul class="thumbnails"> <li class="span3"><a href="# ...
    
			
    10. 
						
  10. 使用异步httpclient框架做get,post提交数据
			
    1.将异步httpclient框架导入 下载地址:http://download.csdn.net/detail/sinat_32804317/9555641 2.代码实现 public class  ...
    
			
    11.