library dllMouse;

uses

  SysUtils,

  Classes,

  UnitHookDLL in 'UnitHookDLL.pas',

  UnitHookConst in 'UnitHookConst.pas';

{$R *.res}

{  function StartHook(sender : HWND;MessageID : WORD) : BOOL; stdcall;

  function StopHook: BOOL; stdcall;

  procedure GetRbutton; stdcall;}

  exports

   StartHook, StopHook,GetRbutton;

begin

end.

{

截获鼠标消息例子.

截获所有进程的鼠标消息,需要用到系统钩子,即要用到dll才能够截取,因此挂

钩函数封装在dll动态链接库中.由于需要跨进程共享数据,所以在dll使用内存映像

文件来共享数据.

}

unit UnitHookDLL;

// download by http://www.codefans.net

interface

uses Windows, Messages, Dialogs, SysUtils,UnitHookConst;

var

  hMappingFile : THandle;

  pShMem : PShareMem;

  FirstProcess : boolean;

  NextHook: HHook;

  function StartHook(sender : HWND;MessageID : WORD) : BOOL; stdcall;

  function StopHook: BOOL; stdcall;

  procedure GetRbutton; stdcall;

implementation

procedure GetRbutton; stdcall;

begin

   pShMem^.IfRbutton:=true;

end;

function HookHandler(iCode: Integer; wParam: WPARAM; lParam: LPARAM): LRESULT; stdcall; export;

begin

  Result := ;

  If iCode <  Then Result := CallNextHookEx(NextHook, iCode, wParam, lParam);

  case wparam of

  WM_LBUTTONDOWN:

    begin

    end;

  WM_LBUTTONUP:

    begin

    end;

  WM_LBUTTONDBLCLK:

    begin

    end;

  WM_RBUTTONDOWN:

    begin

      if pShMem^.IfRbutton then

      begin

         pShMem^.IfRbutton := false;

         pShMem^.data2:=pMOUSEHOOKSTRUCT(lparam)^;

         getwindowtext(pShMem^.data2.hwnd,pShMem^.buffer,);

         SendMessage(pShMem^.data1[],pShMem^.data1[]+,wParam,integer(@(pShMem^.data2)) );

         //             窗口                   消息                        坐标

      end;

    end;

  WM_RBUTTONUP:

    begin

    end;

  WM_RBUTTONDBLCLK:

    begin

    end;

  WM_MBUTTONDOWN:

    begin

    end;

  WM_MBUTTONUP:

    begin

    end;

  WM_MBUTTONDBLCLK:

    begin

    end;

  WM_NCMouseMove, WM_MOUSEMOVE:

    begin

      pShMem^.data2:=pMOUSEHOOKSTRUCT(lparam)^;

      getwindowtext(pShMem^.data2.hwnd,pShMem^.buffer,);

      SendMessage(pShMem^.data1[],pShMem^.data1[],wParam,integer(@(pShMem^.data2)) );

      //             窗口                   消息                        坐标

    end;

  end;

end;

function StartHook(sender : HWND;MessageID : WORD) : BOOL;

  function GetModuleHandleFromInstance: THandle;

  var

    s: array[..] of char;

  begin

    GetModuleFileName(hInstance, s, sizeof(s)-);

    Result := GetModuleHandle(s);

  end;

begin

  Result := False;

  if NextHook <>  then Exit;

  pShMem^.data1[]:=sender;

  pShMem^.data1[]:=messageid;

  NextHook :=

     SetWindowsHookEx(WH_mouse, HookHandler, HInstance, );  //全局

     //SetWindowsHookEx(WH_mouse, HookHandler, GetModuleHandleFromInstance, GetCurrentThreadID); //实例

  Result := NextHook <> ;

end;

function StopHook: BOOL;

begin

  if NextHook <>  then

  begin

    UnhookWindowshookEx(NextHook);

    NextHook := ;

    //SendMessage(HWND_BROADCAST,WM_SETTINGCHANGE,0,0);

  end;

  Result := NextHook = ;

end;

initialization

        hMappingFile := OpenFileMapping(FILE_MAP_WRITE,False,MappingFileName);

        if hMappingFile= then

        begin

           hMappingFile := CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,,SizeOf(TShareMem),MappingFileName);

           FirstProcess:=true;

        end

        else FirstProcess:=false;

        if hMappingFile= then Exception.Create('不能建立共享内存!');

        pShMem :=  MapViewOfFile(hMappingFile,FILE_MAP_WRITE or FILE_MAP_READ,,,);

        if pShMem = nil then

        begin

           CloseHandle(hMappingFile);

           Exception.Create('不能映射共享内存!');

        end;

        if FirstProcess then

        begin

           pShmem^.IfRbutton := false;

        end;

        NextHook:=;

finalization

        UnMapViewOfFile(pShMem);

        CloseHandle(hMappingFile);

end.

unit Unitmain;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls, ExtCtrls,UnitHookConst;

type

  TForm1 = class(TForm)

    edt1: TEdit;

    edt2: TEdit;

    capture: TButton;

    edt3: TEdit;

    btn2: TButton;

    lbl1: TLabel;

    edt4: TEdit;

    edt5: TEdit;

    edt6: TEdit;

    pnl1: TPanel;

    procedure captureClick(Sender: TObject);

    procedure FormCreate(Sender: TObject);

    procedure btn2Click(Sender: TObject);

    procedure FormClose(Sender: TObject; var Action: TCloseAction);

  private

    { Private declarations }

  public

    procedure WndProc(var Messages: TMessage); override;

  end;

var

  Form1: TForm1;

  hMappingFile : THandle;

  pShMem : PShareMem;

const MessageID = WM_User + ;

implementation

 {$R *.DFM}

 //dllMouse.dll   DllMouse.DLL

  function StartHook(sender : HWND;MessageID : WORD) : BOOL;stdcall; external 'dllMouse.dll';

  function StopHook: BOOL;stdcall; external 'dllMouse.dll';

  procedure GetRbutton; stdcall; external 'dllMouse.dll';

procedure TForm1.captureClick(Sender: TObject);

begin

  if capture.caption='开始' then

  begin

     if StartHook(Form1.Handle,MessageID) then

       capture.caption:='停止';

  end

  else begin

    if StopHook then

       capture.caption:='开始';

  end;

end;

procedure TForm1.btn2Click(Sender: TObject);

begin

   if capture.caption<>'开始' then

   begin

      edt4.text:='';

      edt5.text:='';

      edt6.text:='';

      GetRbutton;

   end;

end;

procedure TForm1.FormCreate(Sender: TObject);

begin

   pShMem := nil;

end;

procedure TForm1.FormClose(Sender: TObject; var Action: TCloseAction);

begin

  if capture.caption='开始' then

  begin

  end

  else begin

    if StopHook then

       capture.caption:='开始';

  end;

end;

procedure TForm1.WndProc(var Messages: TMessage);

var

   x,y:integer;

   s:array[..]of char;

begin

   if pShMem = nil then

   begin

        hMappingFile := OpenFileMapping(FILE_MAP_WRITE,False,MappingFileName);

        if hMappingFile= then Exception.Create('不能建立共享内存!');

        pShMem :=  MapViewOfFile(hMappingFile,FILE_MAP_WRITE or FILE_MAP_READ,,,);

        if pShMem = nil then

        begin

           CloseHandle(hMappingFile);

           Exception.Create('不能映射共享内存!');

        end;

   end;

   if pShMem = nil then exit;

  if Messages.Msg = MessageID then

  begin

    x:=pShMem^.data2.pt.x;

    y:=pShMem^.data2.pt.y;

    edt3.text:='HWND:'+inttostr(pShMem^.data2.hwnd);

    pnl1.caption:='x='+inttostr(x)+' y='+inttostr(y);

    edt2.text:='WindowsText:'+string(pShMem^.buffer);

    getClassName(pShMem^.data2.hwnd,s,);

    edt1.text:='ClassName:"'+string(s)+'"';

  end

  else if Messages.Msg = MessageID+ then

  begin

    edt4.text:=inttostr(pShMem^.data2.hwnd);

    edt5.text:='WindowsText:'+string(pShMem^.buffer);

    getClassName(pShMem^.data2.hwnd,s,);

    edt6.text:='ClassName:"'+string(s)+'"';

  end

  else Inherited;

end;

end.

hook鼠标的更多相关文章

  1. hook 鼠标键盘消息实例分析

    1.木马控制及通信方法包含:双管道,port重用.反弹技术.Hook技术,今天重点引用介绍一下hook的使用方法,hook信息后能够将结果发送到hacker邮箱等.实现攻击的目的. 转自:http:/ ...

  2. hook鼠标键盘记录和回放

    unit Unit1; // download by http://www.codefans.net interface uses Windows, Messages, SysUtils, Class ...

  3. WndProc和hook区别

    1)WndProc函数作用:主要在程序中拦截并处理系统消息和自定义消息 比如:windows程序会产生很多消息,比如你单击鼠标,移动窗口都会产生消息.这个函数就是默认的消息处理函数.你可以重载这个函数 ...

  4. JavaScript常用的Hook脚本

    JavaScript常用的Hook脚本 本文Hook脚本 来自 包子 页面最早加载代码Hook时机 在source里 用dom事件断点的script断点 然后刷新网页,就会断在第一个js标签,这时候就 ...

  5. Visual C++2010开发权威指南 中文高清PDF - VC.NET

    第一部分  Visual C++ 2010开发与新特性第1章  Visual C++ 2010开发环境简介 11.1  Visual C++ 2010简介 11.2  Visual C++ 2010下 ...

  6. SetWindowsHookEx失败

    使用下面代码hook鼠标 res = SetWindowsHookEx(WH_MOUSE_LL, _mouseHookProcedure, Marshal.GetHINSTANCE(System.Re ...

  7. C# 编写 Windows 动态桌面软件实现(一)之桌面交互功能

    DreamScene2 1.3 版本已经发布了,现在支持鼠标和桌面交互功能.这个功能不会影响性能,基本不占用 CPU.这个功能让我对 Windows 消息机制有了更深入的理解,在这篇博客中我会详细介绍 ...

  8. 分享一个WPF 实现 Windows 软件快捷小工具

    分享一个WPF 实现 Windows 软件快捷小工具 Windows 软件快捷小工具 作者:WPFDevelopersOrg 原文链接:https://github.com/WPFDevelopers ...

  9. c# 使用hook来监控鼠标键盘事件的示例代码

    如果这个程序在10几年前,QQ刚刚兴起的时候,有了这个代码,就可实现盗号了. 当然使用钩子我们更多的是实现"全局快捷键"的需求. 比如 程序最小化隐藏后要"某快捷键&qu ...

随机推荐

  1. Day6 - H - Balanced Lineup POJ - 3264

    For the daily milking, Farmer John's N cows (1 ≤ N ≤ 50,000) always line up in the same order. One d ...

  2. gem5-gpu 全系统FS模式 系统调用SE模式

    SE模式中无线程调度器,只能运行单线程程序,如SPEC CPU 2006,仅模拟片上CPU.GPU.Network和DRAM等. FS模式需加载虚拟Linux和磁盘,Linux负责线程调度.实现了Pt ...

  3. Python 编写代码 检查是否遵循PEP 8标准

    实际上并非必须遵守PEP 8,但是它已经成为一个默认的.约定俗成的规则,可以使代码风格更统一,提高可读性. 由于最近一直在学习Ubuntu,因此此处仍然以Ubuntu为例,介绍一下规则检查工具,它能帮 ...

  4. hadoop解决windows下:Failed to set permissions of path: \tmp\ \.staging to 0700

    17/04/24 15:32:44 WARN util.NativeCodeLoader: Unable to load native-Hadoop library for your platform ...

  5. mysql怎么查看当前登录用户

    mysql> select user();+----------------+| user()         |+----------------+| root@localhost |+--- ...

  6. Codeforces Round #616 (Div. 2) 题解

    A. Even But Not Even 题意: 定义一个数所有位置的和为偶数它本身不为偶数的数为ebne,现在给你一个数字字符串,你可以删除任意位置上的数字使其变为ebne输出任意改变后的结果,如果 ...

  7. XTU 1205 Range

    还是五月湘潭赛的题目,当时就是因为我坑...连个银牌都没拿到,擦. 这个题目枚举区间是不可能的,明显是要考虑每个数对全局的影响,即找到每个数最左和最右能满足是最大的位置 以及 最小的时候,相乘即为该数 ...

  8. HDU 2586 LCA-Tarjan

    还是LCA-tarjan算法,跟POJ 1330做法基本类似,只是这个题目要求输出两个点的最短距离,其实利用LCA的性质,就是 两个点分别到最近公共祖先的距离之和 一开始本来想用并查集把路径长度给找出 ...

  9. tcp协议与dup协议知识总结

    在工作之余用xmind总结了一些UDP协议与TCP协议的知识点,如果有需要可以通过下方的留言,分享xmind文件和xmind软件.

  10. 一条命令解决:No toolchains found in the NDK toolchains folder for ABI with prefix: mips64el-linux-android

    1.找到目录D:\android\Sdk\ndk-bundle\toolchains.(根据自己的安装路径找到) 2.该路径下打开终端执行ln -sf aarch64-linux-android-4. ...