① 想找个HOOK钩子高手
WINDOW下可进行挂接的过滤函数有
WH_CALLWNDPROC,WH_CBT ,WH_DEBUG,WH_GETMESSAGE ,
WH_HARDWARE ,WH_JOURNALPLAYBACK ,
WH_JOURNALRECORD ,WH_MOUSE ,
WH_MSGFILTER ,WH_SYSMSGFILTER ,
WH_KEYBOARD
键盘过滤函数 WH_KEYBOARD 是最常用最有用。
利用函数SetWindowsHookEx()将其挂接在函数链首。
拦+截到消息是否传递给函 数链的下一个函数是由每个具体函数功能确定,用API函数的CallNextHookEx()来传递。
挂接函数是全局的,那么必须将其放在一个.DLL 动态链接库中。
键盘挂钩函数为例:
int FAR PASCAL KeyboardProc( int nCode,WORD wParam,DWORD lParam)
其中KeyboardProc为定义挂接函数名,该函数必须在模块定义文件中利用 EXPORTS命 令进行说明;nCode决定挂接函数是否对当前消息进行处理;wParam和lParam为具体 的消息内容。
卸钩 调用一次 UnhookWindowsHookEx(iProc)
动态链接库调用有3种方法。
1.在DEF定义文件中直接用函数名或序号说明:
EXPORTS WEP @1 RESIDENTNAME InitHooksDll
@2 InstallFilter
@3 KeyboardProc
@4
用序号说明格式为:链接库名.函数名(如本例中说明方法为KEYDLL.KeyboardProc)。
2.在应用程序中利用函数直接调用:
首先在应用程序中利用LoadLibrary(LPSTR "链接库名")将动态链接库装入,并取得 装载库模块句柄hInst,
然后直接利用GetProcAddress(HINSTANCE hInst,LPSTR "函 数过程名")获取函数地址,然后直接调用该地址即可,
程序结束前利用函数 FreeLibrary( )释放装入的动态链接库即可。
3.利用输入库.LIB方法 利用IMPLIB.EXE程序在建立动态链接库的同时建立相应的输入库.LIB,然后直接在 项目文件中增加该输入库。
打字 太麻烦了,不写了。。。。
② hook怎么能够钩到delegate中的方法
首先呢,在 C# 中一般来说我们把函数称作方法(Method)。原因是在 C# 中函数只能在类体里,而 OOP 把在类体中的函数称之为类方法; 那么,在这里,ProcessKeyHandle 并非代表方法,而是代表一个委托(Delegate)。 如果你懂 C/C++ 的话,那么委..
③ 关于钩子(Hook)的问题 [Delphi]
就是用这个方法获取指定线程ID:GetWindowThreadProcessId
如果实在不行的话可以搞个全局的钩子(参数为0),这样也行的。
当用的是全局的钩子时:
wParam 表示当前所捕捉按键状态(按下或者抬起)
lParam 表示当前所捕捉按键的值
用GetClassName可以获取窗体类名
[DllImport("user32.dll")]
public static extern int GetClassName(
int hwnd,
StringBuilder lpClassName,
int nMaxCount
);
④ HOOK钩子,个人电脑真的安全吗
主要还是靠杀毒软件保护
试试腾讯电脑管家是杀毒+管理,功能二合一,木马查杀升级为专业杀毒,查杀更彻底,一款杀软满足杀毒防护和安全管理双重需求。四核引擎,4+1查杀更彻底,修复更完美。
⑤ MFC hook钩子学习
先用spy++(VC自带工具)看看各个窗口控件属性和序号,有利于明确目标和提供参考。
表格,在MFC里面很大可能是CListCtrl,还有可能是CListBox、Chat。至于你猜的那个概率很低,具体可以SPY++参考。
用钩子跨进程获取数据效率是很低的,如果数据量很大,不建议这么搞。
一般数据都是在数据库文件或者资源中,这两种不用钩子效率更高些。
如果只是为了学习钩子,先从编辑框、窗口标题之类的开始。要进行钩子拦截,首先还是要知道目标窗口属性和信息比较方便。
⑥ 关于hookapi
所谓 HookAPI,就是改写程序的 IAT,再调用我自己写的用于替换原API函数的函数。在我们自己写的API函数中,我们可以进行我们想要的工作。之后呢,可以把原来的函数传回去,也可以不传回去,只要你设计好了就行。
而所谓调用自己的函数,就是把原函数参数都传给我的替换函数。我们就可以利用这些参数去干我们想做的事。而系统呢,我想由于微软设置的这个钩子的目的(我这么认为的),所以不会去检查替换函数是否就是原函数,只要参数、返回值符合条件就行,要不会出错。替换函数的返回值最好是原函数,否则有可能会出错
HookAPI时,exe程序起到的作用就是进行Hook,把dll注入到要Hook的程序,并且传回要挂接的进程的ID或者全局钩子,以便查询所要挂接的模块的IAT。如果不注入进去,系统不会让你去查询IAT的。DLL做的事情是确定要挂接哪个函数和这个函数在哪个DLL中等。
⑦ 如何用hook钩子钩住Textout之类的API函数
API HOOK需要根据情况分析,这不同于消息钩子的钩子链 API的inline Hook如果没处理好就会冲突,造成崩溃,而且可能后来的hook改写字节可能覆盖前面的钩子
⑧ 如何安装钩子hook到指定程序
hMod 实例句柄
也就是模块句柄啦!
假如说你用的123.Dll来存放hook代码,那么这个句柄就是123.Dll的模块句柄。模块句柄就是模块基地址。
模块句柄可以用GetMouDleHandle(“123.Dll”)来获取。
⑨ 挂接“API”全局钩子(HOOK) 和远程访问技术 谁有详细易懂的资料 怎么用 注意什么
不好意思,帮个忙
⑩ 找人做关于hook api的程序,精通的可以留下联系方式!付酬劳
一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。