为了显示效果,在钩子的DLL中我们会获取挂钩函数的窗体句柄,这里的主程序窗体名为"TestMain",通过FindWindow查找。

KeyBoardHook.dll代码

 library KeyBoardHook;

 { Important note about DLL memory management: ShareMem must be the

   first unit in your library's USES clause AND your project's (select

   Project-View Source) USES clause if your DLL exports any procedures or

   functions that pass strings as parameters or function results. This

   applies to all strings passed to and from your DLL--even those that

   are nested in records and classes. ShareMem is the interface unit to

   the BORLNDMM.DLL shared memory manager, which must be deployed along

   with your DLL. To avoid using BORLNDMM.DLL, pass string information

   using PChar or ShortString parameters. }

 uses

   SysUtils,Windows,Messages,

   Classes;

 var

   fHook:HHOOK;

   //执行挂钩程序的窗体句柄

   CallHandle:HWND;

 {$R *.res}

 //回调过程

 function HookProc(code:Integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall;

 var

   processid:Cardinal;

 begin

   //如果有键盘动作

   if code = HC_Action then

   begin

     //获取注入进程的进程id

     processid := GetCurrentProcessId;

     //如果CallHandle,则查找TestMain窗体句柄

     if CallHandle =  then

       CallHandle := FindWindow(nil,'TestMain');

     //获取按键状态 小于0表示按下,如果不做判断,按键按下或抬起都会执行SendMessage

     //下面发送WM_USER+101消息,此消息可以用自定义的消息标识发送

     if GetKeyState(wParam) <  then

       SendMessage(CallHandle,WM_USER+,wParam,processid);

   end

   else

     //下一个钩子

     Result := CallNextHookEx(fHook,code,wParam,lParam);

 end;

 procedure SetHook;stdcall;

 begin

   //挂钩,这里没有做挂钩失败的提示

   fHook := SetWindowsHookEx(WH_KEYBOARD,@HookProc,HInstance,);

 end;

 procedure StopHook;stdcall;

 begin

   //摘钩

   if fHook <>  then

     UnhookWindowsHookEx(fHook);

 end;

 exports

   SetHook name 'SetHook',

   StopHook name 'StopHook';

 begin

   //初始CallHandle为0

   CallHandle := ;

 end.

TestKeyBoardHook主程序代码

{

此窗体用来执行挂钩,为了方便起见,我们把系统的按键返回到该窗体的Memo组件中进行

显示,所以在dll中,做了获取主窗体的句柄的工作,以便发消息给主窗体,告诉它是哪个

按键被按下

}

unit TestMain;

interface

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls,TlHelp32;

type

  TfrmTestMain = class(TForm)

    Memo1: TMemo;

    btn_SetHook: TButton;

    btn_StopHook: TButton;

    procedure btn_SetHookClick(Sender: TObject);

    procedure btn_StopHookClick(Sender: TObject);

    procedure FormClose(Sender: TObject; var Action: TCloseAction);

  private

    { Private declarations }

    procedure WndProc(var Message: TMessage);override;

  public

    { Public declarations }

  end;

var

  frmTestMain: TfrmTestMain;

implementation

procedure SetHook;stdcall;external 'KeyBoardHook';

procedure StopHook;stdcall;external 'KeyBoardHook';

{$R *.dfm}

procedure TfrmTestMain.btn_SetHookClick(Sender: TObject);

begin

  SetHook;

end;

procedure TfrmTestMain.btn_StopHookClick(Sender: TObject);

begin

  StopHook;

end;

procedure TfrmTestMain.WndProc(var Message: TMessage);

var

  hSnapShot:THandle;

  pEntry:TProcessEntry32;

  find:Boolean;

  proName:string;

begin

  if Message.Msg = WM_USER+ then

  begin

    //创建进程快照

    hSnapShot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    pEntry.dwSize := SizeOf(pEntry);

    find := Process32First(hSnapShot,pEntry);

    while find do

    begin

      //取进程名字

      proName := pEntry.szExeFile;

      if pEntry.th32ProcessID = Message.LParam then Break;

      find := Process32Next(hSnapShot,pEntry);

    end;

    Memo1.Lines.Add('进程:' + proName + ',ID:' +IntToStr(Message.LParam)+'按下按键:'+Chr(Message.WParam));

    CloseHandle(hSnapShot);

  end;

  inherited;

end;

procedure TfrmTestMain.FormClose(Sender: TObject;

  var Action: TCloseAction);

begin

  StopHook;

end;

end.

[转载] 全局键盘钩子(WH_KEYBOARD)的更多相关文章

  1. 全局键盘钩子(WH_KEYBOARD)

    为了显示效果,在钩子的DLL中我们会获取挂钩函数的窗体句柄,这里的主程序窗体名为"TestMain",通过FindWindow查找. KeyBoardHook.dll代码 libr ...

  2. 使用raw input 代替全局键盘钩子

    //关于raw input 请查看msdn https://msdn.microsoft.com/en-us/library/windows/desktop/ms645536%28v=vs.85%29 ...

  3. c#-全局键盘钩子

    using System; using System.Collections.Generic; using System.Text; using System.Windows.Forms; using ...

  4. 【VB6】全局键盘钩子

    基本也没啥好说的,不要用到木马及恶意程序中是以前从VB.NET程序改到VB6的,阉割了一些功能,只提供键盘Hook功能想要截获热键可以在处理函数中返回1,里面有示例 下载地址 http://pan.b ...

  5. C#简单鼠标键盘钩子KMHook

    简介:由三个文件构成Pinvo.cs.KeyboardHook.cs.MouseHook.cs Pinvo.cs 是KeyboardHook与MouseHook需要的一些常量消息的定义 Keyboar ...

  6. 2.添加键盘钩子。向进程中注入dll

    学习笔记 1.首先要建立mfc的动态链接库.在def文件中放入要导出的函数名. 2.添加函数如下 //安装钩子 //HHOOK SetWindowsHookEx( // int idHook,//钩子 ...

  7. C#实现键盘钩子

    前言: 因为项目中需要使用到快捷键,所以上网找资料了解关于快捷键的实现技术,于是有了键盘钩子的使用学习.在网上了解到,键盘钩子其实只是很多种钩子中的其中一种.所谓钩子:请看下面关于钩子的描述(来自百度 ...

  8. C#鼠标键盘钩子

    using System;using System.Collections.Generic; using System.Reflection; using System.Runtime.Interop ...

  9. C#全局键盘监听(Hook)

    一.为什么需要全局键盘监听? 在某些情况下应用程序需要实现快捷键执行特定功能,例如大家熟知的QQ截图功能Ctrl+Alt+A快捷键,只要QQ程序在运行(无论是拥有焦点还是处于后台运行状态),都可以按下 ...

随机推荐

  1. VSCode通过git上传代码

    最近也是在不断学习中,接触VSCode时间不长,很多东西也是在学习,所以这里记录下VSCode通过git上传代码,以防之后忘记. 我用的的VSCode版本 起初建立仓库的时候通过命令:(这个是我网上搜 ...

  2. 【问】:和=在map里面的区别

  3. 微软亚洲研究院开源图数据查询语言LIKQ

    ​ 近日,微软亚洲研究院通过GitHub 平台开源图数据查询语言LIKQ (Language-Integrated Knowledge Query).LIKQ是基于分布式大规模图数据处理引擎Graph ...

  4. 再谈拍照,OPPO这次拿什么和iPhone7拼?

    ​一年一度的iPhone新机如期而至,双摄像头成为iPhone 7 Plus标配,尽管在这之前,双摄像头已有少数厂商在手机上装备,但苹果一出,市场必定全面跟进.无论各大厂商是否采用双摄像头,在手机拍照 ...

  5. Oracle密码验证函数与Create Profile

    今天看到了一个oracle密码函数的东西,就在网上找文档自己做测试,刚开始看不懂,最后做完记录一下 密码函数的作用就是要将用户密码进行限制,比如申请一个网站的账号的时候,密码会要求你不少于8位,必须要 ...

  6. http协议入门---转载

    http协议入门 ##(一). HTTP/0.9 HTTP 是基于 TCP/IP 协议的应用层协议.它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口. 最早 ...

  7. Chrome 插件安装时报错: "CRX_HEADER_INVALID"

    1. 将 crx 插件后缀名改为 rar 2. 解压 rar 包 3. 进入浏览器 1). 点击Chrome浏览器地址栏最右边的三个点 --> 更多工具 --> 扩展插件 --> 点 ...

  8. Swift --闭包表达式与闭包(汇编分析)

    在Swift中,可以通过func定义一个函数,也可以通过闭包表达式定义一个函数! 一.闭包表达式 概念 闭包表达式与定义函数的语法相对比,有区别如下: 去除了func 去除函数名 返回值类型添加了关键 ...

  9. 全差分运算放大器ADA4930的分析(2)

    前面解释了在ADA4930组成的单端转差分电路的输入电阻RIN的大小,可知当RF=RG=1KΩ的时候,RIN=1.33KΩ. 图1单端转差分电路 如图1所示,假设信号源为2V VPP的信号,信号源的内 ...

  10. <select>标签,不要在select标签中写value属性!!!

    <select> select标签,一个选择框标签,在开发中很多时候会用到这个标签,例如选择生日19**年,或者在segmentfault中编辑文章时选择'原创','转载',还是'翻译'等 ...