在使用SetWindowsHookEx的过程中遇到的问题

函数原型

HHOOK WINAPI SetWindowsHookEx(

  _In_  int idHook,

  _In_  HOOKPROC lpfn,

  _In_  HINSTANCE hMod,

  _In_  DWORD dwThreadId

);

  

WinHook.h

// WinHook.h: interface for the WinHook class.

//

//////////////////////////////////////////////////////////////////////

class WinHook

{

public:

	WinHook();

	BOOL InstallHook(int idHook,HANDLE hInstance,HOOKPROC hookproc,int ThreadID);

	BOOL UnHook();

	LRESULT CallNextHook(int nCode,WPARAM wParam,LPARAM lParam);

	virtual ~WinHook();

private:

	HHOOK hHook;

};

  

WinHook.cpp

// WinHook.cpp: implementation of the WinHook class.

//

//////////////////////////////////////////////////////////////////////

#include "stdafx.h"

#include "WinHook.h"

//////////////////////////////////////////////////////////////////////

// Construction/Destruction

//////////////////////////////////////////////////////////////////////

WinHook::WinHook()

{

}

BOOL WinHook::InstallHook(int idHook,HANDLE hInstance,HOOKPROC hookproc,int ThreadID){

	if(hookproc == NULL)

		return NULL;

	hHook = SetWindowsHookEx(idHook,hookproc,(HINSTANCE)hInstance,ThreadID);

	return hHook != NULL;

}

BOOL WinHook::UnHook(){

	if(!hHook)

		return false;

	UnhookWindowsHookEx(hHook);

	hHook = NULL;

	return true;

}

LRESULT WinHook::CallNextHook(int nCode,WPARAM wParam,LPARAM lParam){

	return CallNextHookEx(hHook,nCode,wParam,lParam);

}

WinHook::~WinHook()

{

	if(hHook)

		UnhookWindowsHookEx(hHook);

}

  

其中需要注意到的是回调函数 Hook Procedure

回调函数原型如下:

LRESULT MyHookProc(int nCode,

    WPARAM wParam,

    LPARAM lParam

);

  

根据MSDN里边说的

nCode [in]

Type: int

Specifies whether the hook procedure must process the message. If nCode is HC_ACTION, the hook procedure must process the message. If nCode is less than zero, the hook procedure must pass the message to the CallNextHookEx function without further processing and should return the value returned by CallNextHookEx.

字面意思就是nCode 如果小于0的话 必须通过调用callNextHookex返回值.

如果nCOde 等于HC_ACTIOIN 的话  我们就可以进行处理代码

但是需要知道Hook的时候的消息代码

下面就到了LParam
lParam [in]

Type: LPARAM

A pointer to a CWPRETSTRUCT structure that contains details about the message.

这里说LPARAM 指向了一个CWPRETSTRUCT 里边就包含了Message 的详细信息

下面看操作代码:

startHook and unHook

extern "C"

__declspec(dllexport)

BOOL InstallHook(){

	return wh.InstallHook(WH_CALLWNDPROCRET,hThisDLL,(HOOKPROC)MyHookProc,NULL);

}

extern "C"

__declspec(dllexport)

BOOL UnHook(){

	return wh.UnHook();

}

  

下面是回调函数的操作代码

LRESULT MyHookProc(int nCode,WPARAM wParam,LPARAM lParam){

	if(nCode < 0)

		return wh.CallNextHook(nCode,wParam,lParam);

	switch (nCode)

	{

	case HC_ACTION:{

		PCWPRETSTRUCT hook_msg = (PCWPRETSTRUCT)lParam;

		if(hook_msg){

			if(hook_msg->message == WM_SETFOCUS){

				// 得到焦点

				isAction = true;

			}

			else if(hook_msg->message == WM_KILLFOCUS){

				// 失去焦点

				isAction = false;

				InvalidateRect(GetParent(hook_msg->hwnd),NULL,true);

			}

			else if(hook_msg->message == WM_PAINT){

				// 绘制客户区

				if(isAction){

					HDC dc = GetDC(GetParent(hook_msg->hwnd));

					TextOut(dc,0,0,_T("123ABCD"),sizeof(_T("123ABCD")));

					ReleaseDC(GetParent(hook_msg->hwnd),dc);

				}

			}

			else if(hook_msg->message == WM_NCPAINT){

				// 绘制非客户区

					HDC dc = GetWindowDC(GetParent(hook_msg->hwnd));

					HICON hIcon = LoadIcon((HINSTANCE)hThisDLL,MAKEINTRESOURCE(IDI_ICON1));

					DrawIcon(dc,80,0,hIcon);

					UpdateWindow(GetParent(hook_msg->hwnd));

					ReleaseDC(GetParent(hook_msg->hwnd),dc);

			}

		}

		break;

	}

	default:

		break;

	}

	return wh.CallNextHook(nCode,wParam,lParam);

}

  

												


											
Windows SDK 之 Hook的使用的更多相关文章
	

    
								
  1. [转载]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
		
    本菜最近学习了什么DLL注入啊,hook啊(r3)的相关技术,觉得很好玩,于是深入发现还有DLL劫持这种东西觉得挺好玩的,加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象.于是自己想找几个来 ...
    
		
    2. 
						
  2. Microsoft Windows* SDK May 2010 或较新版本(兼容 2010 年 6 月 DirectX SDK)GPU Detect
		
    原文链接 下载代码样本 特性/描述 日期: 2016 年 5 月 5 日 GPU Detect 是一种简短的示例,演示了检测系统中主要显卡硬件(包括第六代智能英特尔® 酷睿™ 处理器产品家族)的方式. ...
    
		
    3. 
						
  3. Kinect for Windows SDK开发学习相关资源
		
    Kinect for Windows SDK(K4W)将Kinect的体感操作带到了平常的应用学习中,提供了一种不同于传统的鼠标,键盘及触摸的无接触的交互方式,在某种程度上实现了自然交互界面的理想,即 ...
    
		
    4. 
						
  4. 【Windows编程】系列第二篇:Windows SDK创建基本控件
		
    在Win32 SDK环境下,怎么来创建常用的那些基本控件呢?我们知道如果用MFC,简单的拖放即可完成大多数控件的创建,但是我们既然是用Windows SDK API编程,当然是从根上解决这个问题,实际 ...
    
		
    5. 
						
  5. Kinect for Windows SDK 1.8的改进及新特性
		
    今年3月, 微软推出了Kinect for Windows SDK 1.7 更新,包括了手势识别 Kinect Interactions 和实时 3D 建模 Kinect Fusion 两项新技术.  ...
    
		
    6. 
						
  6. ONS C++ Windows SDK 调试方法及注意事项
		
    此文将展示ONS C++ Windows SDK 整个调试过程,笔者直接使用sdk包中的example消息发送示例代码,开发环境为win7, 64位,Visual Studio Professiona ...
    
		
    7. 
						
  7. Platform SDK、Windows SDK简介
		
    Platform SDK及Windows SDK是由微软公司出品的一个软件开发包,向在微软的Windows操作系统和.NET框架上开发软件和网站的程序员提供头文件.库文件.示例代码.开发文档和开发工具 ...
    
		
    8. 
						
  8. Kinect for Windows SDK开发初体验(一)环境配置
		
    1.开发环境需求 (1).硬件需求 a.需要拥有双核,2.66GHz以上的CPU. b.显卡支持Microsoft DirectX 9.0c; c.2GB的内存 d.Kinect for Window ...
    
		
    9. 
						
  9. Windows SDK 实现不规则窗口介绍
		
    不规则窗口在程序界面设计中能提供非常好的用户体验,以下是我程序运行时的效果图: 以下是代码,注意需要修改一些简单的位置,如资源ID,项目的头文件等,这些是根据你创建的win32程序的项目名改变的,我的 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. UML精粹学习 - 订单类结构图
			
    Order Class Diagram of Martin Fowler's UML Distilled
    
			
    2. 
						
  2. TZC 1472 逆置正整数,去前导零 (java一句话秒杀)
			
    逆置正整数 http://acm.tzc.edu.cn/acmhome/problemdetail.do?&method=showdetail&id=1472 时间限制(普通/Java ...
    
			
    3. 
						
  3. 安卓高手之路之PackageManagerservice
			
    源码位置:frameworks/base/core/java/android/content/pm/PackageParser.java 源文件路径:android\frameworks\base\s ...
    
			
    4. 
						
  4. Android 实现自动接听和挂断电话功能
			
    添加权限 <uses-permission android:name="android.permission.CALL_PHONE"/> <uses-permis ...
    
			
    5. 
						
  5. java最简单的方式实现httpget和httppost请求
			
    java实现httpget和httppost请求的方式多种多样,个人总结了一种最简单的方式,仅仅需几行代码,就能够完美的实现. 此处须要用到两个jar包,httpclient-4.3.1.jar.ht ...
    
			
    6. 
						
  6. iOS开发——UI篇Swift篇&UISegmentedControl
			
    UISegmentedControl override func viewDidLoad() { super.viewDidLoad() titleLabel.text = titleString / ...
    
			
    7. 
						
  7. 清除SQL Server 2008中登陆时的历史记录
			
    win7 在地址栏直接输入下面路径,删除SqlStudio.bin文件%AppData%\Microsoft\Microsoft SQL Server\100\Tools\Shell
    
			
    8. 
						
  8. IO 延迟与Queue Depth
			
     IO 延迟:存储设备的IO延迟 Queue Depth:磁盘控制器所发出的批量指令的最大条数 IOPS:磁盘设备每秒的IO 三者之间的关系:IOPS=(Queue Depth)/(IO latenc ...
    
			
    9. 
						
  9. 数据连接命令join
			
    join主要用来将两个相关联的文件连接起来.两个文件相关联的意思是指这两个文件中有一些字段是关联的,例如两个文件的第1个字段都是学号,且每个学生的学号是唯一的.像这种具有唯一性关联的文件,就可以使用j ...
    
			
    10. 
						
  10. Feister network
			
    在密码学中,Feister network(又叫Feister Function, 一下简称 F函数)是一种用在块加密上的对称结构,很多种块加密算法都是使用这种结构. 优点: 1.加解密的过程非常相似 ...
    
			
    11.