Runtime:VS2013

#include "stdafx.h"

#include <windows.h>

#include <conio.h>

DWORD g_main_tid = ;

HHOOK g_kb_hook = ;

bool CALLBACK con_handler(DWORD CtrlType)

{

    PostThreadMessage(g_main_tid, WM_QUIT, , );

    return TRUE;

};

LRESULT CALLBACK kb_proc(int code, WPARAM w, LPARAM l)

{

    PKBDLLHOOKSTRUCT p = (PKBDLLHOOKSTRUCT)l;

    const char *info = NULL;

    if (w == WM_KEYDOWN)

        info = "key dn";

    else if (w == WM_KEYUP)

        info = "key up";

    else if (w == WM_SYSKEYDOWN)

        info = "sys key dn";

    else if (w == WM_SYSKEYUP)

        info = "sys key up";

    printf("%s - vkCode [%04x], scanCode [%04x]\n",

        info, p->vkCode, p->scanCode);

    // always call next hook

    return CallNextHookEx(g_kb_hook, code, w, l);

};

DWORD WINAPI KbHookThread(LPVOID lpParam)

{

    g_main_tid = GetCurrentThreadId();

    //register Ctrl+C callback

    SetConsoleCtrlHandler((PHANDLER_ROUTINE)&con_handler, TRUE);

    g_kb_hook = SetWindowsHookEx(WH_KEYBOARD_LL, //Installs a hook procedure that monitors low-level keyboard input events

        (HOOKPROC)&kb_proc, //A hook procedure that monitors low-level keyboard input events

        NULL,//A handle to the DLL containing the hook procedure pointed to by the lpfn parameter. The hMod parameter must be set to NULL if the dwThreadId parameter specifies a thread created by the current process and if the hook procedure is within the code associated with the current process.(GetModuleHandle(NULL))

        );//The identifier of the thread with which the hook procedure is to be associated. For desktop apps, if this parameter is zero, the hook procedure is associated with all existing threads running in the same desktop as the calling thread. For Windows Store apps, see the Remarks section.

    if (g_kb_hook == NULL) {

        printf("SetWindowsHookEx failed, %ld\n", GetLastError());

        return ;

    }

    // Message loop

    MSG msg;

    //If GetMessage retrieves the WM_QUIT message, the return value is zero.

    while (GetMessage(&msg, NULL, , )) {

        TranslateMessage(&msg);

        DispatchMessage(&msg);

    }

    //exit the thread

    UnhookWindowsHookEx(g_kb_hook);

    return ;

};

int _tmain(int argc, _TCHAR* argv[])

{

    HANDLE h = CreateThread(NULL, , KbHookThread, NULL, , NULL);

    if (NULL == h) {

        printf("CreateThread failed, %ld\n", GetLastError());

        return -;

    }

    //wait thread to exit

    WaitForMultipleObjects(, &h, TRUE, INFINITE);

    return ;

}

Windows键盘钩子的更多相关文章

  1. 安全之路 —— 使用Windows全局钩子打造键盘记录器

    简介 键盘记录功能一直是木马等恶意软件窥探用户隐私的标配,那么这个功能是怎么实现的呢?在Ring3级下,微软就为我们内置了一个Hook窗口消息的API,也就是SetWindowsHookEx函数,这个 ...

  2. windows 键盘全局钩子

    // HookapiTest.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <Windows.h> #inc ...

  3. 使用windows函数SetWindowsHookEx实现键盘钩子

    unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms ...

  4. 使用Windows全局钩子打造键盘记录器

    简介 键盘记录功能一直是木马等恶意软件窥探用户隐私的标配,那么这个功能是怎么实现的呢?在Ring3级下,微软就为我们内置了一个Hook窗口消息的API,也就是SetWindowsHookEx函数,这个 ...

  5. windows消息钩子注册底层机制浅析

    标 题: [原创]消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t= ...

  6. 基于C#实现的HOOK键盘钩子实例代码

    本文所述为基于C#实现的HOOK实例,该实例可用来屏蔽系统热键.程序主要实现了安装钩子.传递钩子.卸载钩子等功能.在传递钩子中:<param name="pHookHandle&quo ...

  7. C#鼠标键盘钩子

    using System;using System.Collections.Generic; using System.Reflection; using System.Runtime.Interop ...

  8. C# 键盘钩子

    p{ text-align:center; } blockquote > p > span{ text-align:center; font-size: 18px; color: #ff0 ...

  9. WPF 利用键盘钩子来捕获键盘,做一些不为人知的事情...完整实例

    键盘钩子是一种可以监控键盘操作的指令. 看到这句话是不是觉得其实键盘钩子可以做很多事情. 场景 当你的程序需要一个全局的快捷键时,可以考虑使用键盘钩子,如大家常用qq的截图快捷键,那么在WPF里怎么去 ...

随机推荐

  1. Vim-latex 插件 的安装

    ref:https://www.jianshu.com/p/ddd825064062 Vim-latex 插件 1. 安装 Vim-latex 插件是一个强大的Latex插件, 它的安装方法是: 将下 ...

  2. C# bool.tryparse

    才工作时候是做C++的,受这个影响一直以为C# 转换 “0” 和 "false"会转换为 false,“1”和"true"转换为true,原来只有“true”才 ...

  3. Windows API 调用示例

    Ø  简介 本文主要记录 Windows API 的调用示例,因为这项技术并不常用,属于 C# 中比较孤僻或接触底层的技术,并不常用.但是有时候也可以借助他完成一些 C# 本身不能完成的功能,例如:通 ...

  4. Redux中间件组合方法

    中间件 https://redux.js.org/glossary#middleware 中间件在发送端 action端点 和 处理方reducer的端点之间. 主要负责将async action转换 ...

  5. 支付宝沙箱测试-ALI40247

    支付宝快速接入文档 测试支付宝APP支付时碰到ALI40247问题 前提:服务端采用沙箱测试. 关于沙箱 如何接入沙箱 沙箱环境是开放平台提供给开发者调试接口的环境,具体操作步骤见沙箱接入指南. Ap ...

  6. windows8.1全角与半角切换快捷键

    windows8.1全角与半角切换快捷键: shift + 空格

  7. 第30月第11天 Xcode 9.0中新增的API版本检查@available

    1.Xcode 9.0中新增的API版本检查@available https://www.jianshu.com/p/0a94baa6c3dd https://www.jianshu.com/p/b8 ...

  8. 2018-2019-2 网络对抗技术 20165337 Exp1 PC平台逆向破解(BOF实验)

    实验内容 直接修改程序,跳转到getShell函数. 使用BOF攻击,覆盖返回地址,触发getShell函数. 注入一个自己的shellcode并运行. 任务一:直接修改程序,跳转到getShell函 ...

  9. Message高级特性 & 内嵌Jetty实现文件服务器

    1. Messaage Properties  常见属性 更多的属性以及介绍参考:http://activemq.apache.org/activemq-message-properties.html ...

  10. spring security 学习笔记

    官方文档