从这里http://www.pcdog.com/p/html/2004129/91220042893_1.htm看到了APIHook的方法。
其中注册钩子的语句是
hHook=SetWindowsHookEx(WH_GETMESSAGE,(HOOKPROC)GetMsgProc,hmodDll,dwThreadId);
该示例仅能Hook它自己这个进程。一般来说,当hmodDll是Dll的句柄、dwThreadId是0时,应该是全局钩子;当hmodDll是0,dwThreadId是待钩的线程ID,是线程句柄。结果两者都无效,无论参数怎么设,只会钩自己本身。怎么设置全局ApiHook或Hook其他进程呢?网上找了很多说可以的,尝试了结果都不行。最好能有源码分享
其中注册钩子的语句是
hHook=SetWindowsHookEx(WH_GETMESSAGE,(HOOKPROC)GetMsgProc,hmodDll,dwThreadId);
该示例仅能Hook它自己这个进程。一般来说,当hmodDll是Dll的句柄、dwThreadId是0时,应该是全局钩子;当hmodDll是0,dwThreadId是待钩的线程ID,是线程句柄。结果两者都无效,无论参数怎么设,只会钩自己本身。怎么设置全局ApiHook或Hook其他进程呢?网上找了很多说可以的,尝试了结果都不行。最好能有源码分享
解决方案 »
- 这样用select,丢失数据,怎么解决?
- 有没有办法通过SOCKET或着IP地址来获得子网掩码?
- VC6使用GDI+双缓冲
- 去掉edit控件的border(3d边框),怎么画出这个edit的边框(平面),还有,这个时候编辑光标总是靠顶显示文本(y方向),怎样处理成居中显示(y方向)
- 能不能让vc程序显示VISO文件,怎样做?
- 像我这样能找份什么工作...
- 如何把VC中的Button改变为disable状态,如何把text改变为不能输入状态。
- 提供几个VC源码下载的网站好吗?最好是免费的。有小的VC顶目的最好了。谢谢。
- dialog上的控件不能使用的问题
- COM自动化高手看过来!!
- VC6.0 Studio使用方法
- SubclassWindow()相关,下面的代码为什么得到的总是空句柄啊
以前做消息钩子,根本不用那么麻烦的阿。
如果有示例请发到[email protected],谢谢
其中Dll文件为:
//---------------------------------------------------------------------------#include <windows.h>HHOOK g_hHook;
HINSTANCE g_hinstDll;
FARPROC fpMessageBoxA;HMODULE hModule ;
BYTE OldMessageBoxACode[5], NewMessageBoxACode[5];
DWORD dwIdOld, dwIdNew;
BOOL bHook = false;void HookOn();
void HookOff();
BOOL Init();
int WINAPI MyMessageBoxA(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType);
//---------------------------------------------------------------------------
// 空的钩子函数
LRESULT WINAPI Hook(int nCode, WPARAM wParam, LPARAM lParam)
{
return(CallNextHookEx(g_hHook, nCode, wParam, lParam));
}
//---------------------------------------------------------------------------
// 输出,安装空的钩子函数
extern "C" __declspec(dllexport) __stdcall
BOOL InstallHook()
{
g_hinstDll = LoadLibrary("test.dll"); // 这里的文件名为Dll本身的文件名
g_hHook = SetWindowsHookEx(WH_GETMESSAGE, (HOOKPROC)Hook, g_hinstDll, 0);
if (!g_hHook)
{
MessageBoxA(NULL, "SET ERROR", "ERROR", MB_OK);
return(false);
}
return(true);
}
//---------------------------------------------------------------------------
// 输出,Uninstall钩子函数
extern "C" __declspec(dllexport) __stdcall
BOOL UninstallHook()
{
return(UnhookWindowsHookEx(g_hHook));
}
//---------------------------------------------------------------------------
// 初始化得到MessageBoxA的地址,并生成Jmp XXX(MyMessageBoxA)的跳转指令
BOOL Init()
{
hModule = LoadLibrary("user32.dll");
fpMessageBoxA = GetProcAddress(hModule, "MessageBoxA");
if(fpMessageBoxA == NULL)
return false;
_asm
{
pushad
lea edi, OldMessageBoxACode
mov esi, fpMessageBoxA
cld
movsd
movsb
popad
}
NewMessageBoxACode[0] = 0xe9; // jmp MyMessageBoxA的相对地址的指令
_asm
{
lea eax, MyMessageBoxA
mov ebx, fpMessageBoxA
sub eax, ebx
sub eax, 5
mov dword ptr [NewMessageBoxACode + 1], eax
}
dwIdNew = GetCurrentProcessId(); // 得到所属进程的ID
dwIdOld = dwIdNew;
HookOn(); // 开始拦截
return(true);
}
//---------------------------------------------------------------------------
// 首先关闭拦截,然后才能调用被拦截的Api 函数
int WINAPI MyMessageBoxA(HWND hWnd, LPCTSTR lpText,LPCTSTR lpCaption, UINT uType)
{
int nReturn;
HookOff();
nReturn = MessageBoxA(hWnd, "来自钩子中的内容", lpCaption, MB_OK | MB_ICONINFORMATION);
HookOn();
return(nReturn);
}
void HookOn()
{
HANDLE hProc;
dwIdOld = dwIdNew;
// 得到所属进程的句柄
hProc = OpenProcess(PROCESS_ALL_ACCESS, 0, dwIdOld);
// 修改所属进程中MessageBoxA的前5个字节的属性为可写
VirtualProtectEx(hProc, fpMessageBoxA, 5, PAGE_READWRITE,&dwIdOld);
// 将所属进程中MessageBoxA的前5个字节改为JMP 到MyMessageBoxA
WriteProcessMemory(hProc, fpMessageBoxA, NewMessageBoxACode, 5, 0);
// 修改所属进程中MessageBoxA的前5个字节的属性为原来的属性
VirtualProtectEx(hProc, fpMessageBoxA, 5, dwIdOld, &dwIdOld);
bHook=true;
}
//---------------------------------------------------------------------------
// 将所属进程中JMP MyMessageBoxA的代码改为Jmp MessageBoxA
void HookOff()
{
HANDLE hProc;
dwIdOld = dwIdNew;
hProc = OpenProcess(PROCESS_ALL_ACCESS, 0, dwIdOld);
VirtualProtectEx(hProc, fpMessageBoxA,5, PAGE_READWRITE, &dwIdOld);
WriteProcessMemory(hProc, fpMessageBoxA, OldMessageBoxACode, 5, 0);
VirtualProtectEx(hProc, fpMessageBoxA, 5, dwIdOld, &dwIdOld);
bHook = false;
}
//---------------------------------------------------------------------------
int WINAPI DllMain(HINSTANCE hinst, unsigned long reason, void* lpReserved)
{
switch (reason)
{
case DLL_PROCESS_ATTACH:
if(!Init())
{
MessageBoxA(NULL,"Init","ERROR",MB_OK);
return(false);
}
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
if(bHook)
UninstallHook();
break;
}
return TRUE;
}