注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

风雨夜归人

专业收集资料,个人爱好!

 
 
 

日志

 
 

VB的HOOK简介  

2009-11-14 19:12:06|  分类: 外挂学习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Hook简介

Hook这个东西有时令人又爱又怕,Hook是用来拦截系统某些讯息之用,例如说,我们想

让系统不管在什麽地方只要按个Ctl-B便执行NotePad,或许您会使用Form的KeyPreview

,设定为True,但在其他Process中按Ctl-B呢?那就没有用,这是就得设一个Keyboard

Hook来拦截所有Key in的键;再如:MouseMove的Event只在该Form或Control上有效,如镇

果希望在Form的外面也能得知Mouse Move的讯息,那只好使用Mouse Hook来栏截Mouse

的讯息。再如:您想记录方才使用者的所有键盘动作或Mosue动作,以便录巨集,那就

使用JournalRecordHook,如果想停止所有Mosue键盘的动作,而放(执行)巨集,那就

使用JournalPlayBack Hook;Hook呢,可以是整个系统为范围(Remote Hook),即其他

Process的动作您也可以拦截,也可以是LocalHook,它的拦截范围只有Process本身。

Remote Hook的Hook Function要在.Dll之中,Local Hook则在.Bas中。

在VB如何设定Hook呢?使用SetWindowsHookEx()

Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" _

       (ByVal idHook As Long, _

        ByVal lpfn As Long,   _

        ByVal hmod As Long,   _

        ByVal dwThreadId As Long) As Long

idHook代表是何种Hook,有以下几种

    Public Const WH_CALLWNDPROC = 4

    Public Const WH_CALLWNDPROCRET = 12

    Public Const WH_CBT = 5

    Public Const WH_DEBUG = 9

    Public Const WH_FOREGROUNDIDLE = 11

    Public Const WH_GETMESSAGE = 3

    Public Const WH_HARDWARE = 8

    Public Const WH_JOURNALPLAYBACK = 1

    Public Const WH_JOURNALRECORD = 0

    Public Const WH_KEYBOARD = 2

    Public Const WH_MOUSE = 7

    Public Const WH_MSGFILTER = (-1)

    Public Const WH_SHELL = 10

    Public Const WH_SYSMSGFILTER = 6

lpfn代表Hook Function所在的Address,这是一个CallBack Fucnction,当挂上某个

    Hook时,我们便得定义一个Function来当作某个讯息产生时,来处理它的Function

    ,这个Hook Function有一定的叁数格式

    Private Function HookFunc(ByVal nCode As Long, _

                             ByVal wParam As Long, _

                             ByVal lParam As Long ) As Long

        nCode 代表是什麽请况之下所产生的Hook,随Hook的不同而有不同组的可能值

        wParam lParam 传回值则随Hook的种类和nCode的值之不同而不同。

    因这个叁数是一个 Function的Address所以我们固定将Hook Function放在.Bas中,

    并以AddressOf HookFunc传入。至於Hook Function的名称我们可以任意给定,不一

    定叫 HookFunc

hmod 代表.DLL的hInstance,如果是Local Hook,该值可以是Null(VB中可传0进去),

    而如果是Remote Hook,则可以使用GetModuleHandle(".dll名称")来传入。

dwThreadId 代表执行这个Hook的ThreadId,如果不设定是那个Thread来做,则传0(所以

    一般来说,Remote Hook传0进去),而VB的Local Hook一般可传App.ThreadId进去

值回值 如果SetWindowsHookEx()成功,它会传回一个值,代表目前的Hook的Handle,

    这个值要记录下来。

因为A程式可以有一个System Hook(Remote Hook),如KeyBoard Hook,而B程式也来设一

个Remote的KeyBoard Hook,那麽到底KeyBoard的讯息谁所拦截?答案是,最後的那一个

所拦截,也就是说A先做keyboard Hook,而後B才做,那讯息被B拦截,那A呢?就看B的

Hook Function如何做。如果B想让A的Hook Function也得这个讯息,那B就得呼叫

CallNextHookEx()将这讯息Pass给A,於是产生Hook的一个连线。如果B中不想Pass这讯息

给A,那就不要呼叫CallNextHookEx()。

Declare Function CallNextHookEx Lib "user32" Alias "CallNextHookEx" _

        (ByVal hHook As Long, _

         ByVal ncode As Long, _

         ByVal wParam As Long, _

         lParam As Any) As Long

hHook值是SetWindowsHookEx()的传回值,nCode, wParam, lParam则是Hook Procedure

中的三个叁数。

最後是将这Hook去除掉,请呼叫UnHookWindowHookEx()

Declare Function UnhookWindowsHookEx Lib "user32" Alias "UnhookWindowsHookEx"  _

        (ByVal hHook As Long) As Long

hHook便是SetWindowsHookEx()的传回值。此时,以上例来说,B程式结束Hook,则换A可

以直接拦截讯息。

KeyBoard Hook的范例

Hook Function的三个叁数

nCode         wParam                     lParam          传回值

===========   ========================== ==============  ================

HC_ACTION     表按键Virtual Key          与WM_KEYDOWN同  若讯息要被处理传0

或                                                       反之传1

HC_NOREMOVE

 Public hHook as Long

 Public Sub UnHookKBD()

 If hnexthookproc <> 0 Then

    UnhookWindowsHookEx hHook

    hHook = 0

 End If

 End Sub

 Public Function EnableKBDHook()

 If hHook <> 0 Then

    Exit Function

 End If

 hhook = SetWindowsHookEx(WH_KEYBOARD, AddressOf _

             MyKBHFunc, App.hInstance, App.ThreadId)

 End Function

 Public Function MyKBHFunc(ByVal iCode As Long, _

     ByVal wParam As Long, ByVal lParam As Long) As Long

   MyKBHfunc = 0 '表示要处理这个讯息

   If wParam = vbKeySnapshot Then  '侦测 有没有按到PrintScreen键

     MyKBHFunc = 1 '在这个Hook便吃掉这个讯息

   End If

   Call CallNextHookEx(hHook, iCode, wParam, lParam) '传给下一个Hook

 End Function

至於其他的 Hook的详细资料与nCode,wParam, lParam的意义,请查Win32 Help

或Windows 95: A Developer's Guide (Jeffrey Richter着)(中译本:

基峰 李书良译 侯俊杰总监 Windows95程式设计指南)

 

 

按下HotKey以叫起视窗

来源:cww

如何做到在任何一个程式之下,按下某个HotKey组合键,便将我们的视窗Activate起来,

这便得使用 WM_SETHOTKEY 来达成

WM_SETHOTKEY所需的叁数如下:

wParam = (WPARAM) MAKEWORD(vkey, modifiers)   

lParam = 0

vkey 指的是virtual-key code,它是在低位元组,modifier是以下四种键的组合,它是

在高位元组。

HOTKEYF_ALT     ALT key

HOTKEYF_CONTROL CTRL key

HOTKEYF_EXT     Extended key

HOTKEYF_SHIFT   SHIFT          

SendMessage()的传回值有以下的意义:

-1  hotkey 设定不对

 0  hWnd的指定有误

 1  成功,而且没有其他window的HotKey与之相同

 2  成功,但有其他window的HotKey与之相同

Option Explicit

Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long

Const WM_SETHOTKEY = &H32

Const HOTKEYF_SHIFT = &H1

Const HOTKEYF_CONTROL = &H2

Const HOTKEYF_ALT = &H4

Const HOTKEYF_EXT = &H8

Private Type tInteger

  aint As Integer

End Type

Private Type t2Byte

  lByte As Byte

  hByte As Byte

End Type

Private ii As tInteger

Private bb As t2Byte

Private Sub Command1_Click()

Dim wParam As Long, I As Long

'设定ctl-shift-T 为该window的hotkey

bb.hByte = HOTKEYF_CONTROL Or HOTKEYF_SHIFT

bb.lByte = vbKeyT

LSet ii = bb

wParam = CLng(ii.aint)

I = SendMessage(Me.hwnd, WM_SETHOTKEY, wParam, 0)

If I = 1 Then

   Debug.Print "Ctl-Shift-T 为hotkey"

Else

   If I = 2 Then

     Debug.Print "有其他Window也用Ctl-Shift-T当Hotkey"

   Else

     Debug.Print "指定失败"

   End If

End If

End Sub

  评论这张
 
阅读(522)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017