Windows键盘钩子

时间:2022-09-22 12:43:54

Runtime:VS2013

#include "stdafx.h"

#include <windows.h>

#include <conio.h>

DWORD g_main_tid = ;

HHOOK g_kb_hook = ;

bool CALLBACK con_handler(DWORD CtrlType)

{

    PostThreadMessage(g_main_tid, WM_QUIT, , );

    return TRUE;

};

LRESULT CALLBACK kb_proc(int code, WPARAM w, LPARAM l)

{

    PKBDLLHOOKSTRUCT p = (PKBDLLHOOKSTRUCT)l;

    const char *info = NULL;

    if (w == WM_KEYDOWN)

        info = "key dn";

    else if (w == WM_KEYUP)

        info = "key up";

    else if (w == WM_SYSKEYDOWN)

        info = "sys key dn";

    else if (w == WM_SYSKEYUP)

        info = "sys key up";

    printf("%s - vkCode [%04x], scanCode [%04x]\n",

        info, p->vkCode, p->scanCode);

    // always call next hook

    return CallNextHookEx(g_kb_hook, code, w, l);

};

DWORD WINAPI KbHookThread(LPVOID lpParam)

{

    g_main_tid = GetCurrentThreadId();

    //register Ctrl+C callback

    SetConsoleCtrlHandler((PHANDLER_ROUTINE)&con_handler, TRUE);

    g_kb_hook = SetWindowsHookEx(WH_KEYBOARD_LL, //Installs a hook procedure that monitors low-level keyboard input events

        (HOOKPROC)&kb_proc, //A hook procedure that monitors low-level keyboard input events

        NULL,//A handle to the DLL containing the hook procedure pointed to by the lpfn parameter. The hMod parameter must be set to NULL if the dwThreadId parameter specifies a thread created by the current process and if the hook procedure is within the code associated with the current process.(GetModuleHandle(NULL))

        );//The identifier of the thread with which the hook procedure is to be associated. For desktop apps, if this parameter is zero, the hook procedure is associated with all existing threads running in the same desktop as the calling thread. For Windows Store apps, see the Remarks section.

    if (g_kb_hook == NULL) {

        printf("SetWindowsHookEx failed, %ld\n", GetLastError());

        return ;

    }

    // Message loop

    MSG msg;

    //If GetMessage retrieves the WM_QUIT message, the return value is zero.

    while (GetMessage(&msg, NULL, , )) {

        TranslateMessage(&msg);

        DispatchMessage(&msg);

    }

    //exit the thread

    UnhookWindowsHookEx(g_kb_hook);

    return ;

};

int _tmain(int argc, _TCHAR* argv[])

{

    HANDLE h = CreateThread(NULL, , KbHookThread, NULL, , NULL);

    if (NULL == h) {

        printf("CreateThread failed, %ld\n", GetLastError());

        return -;

    }

    //wait thread to exit

    WaitForMultipleObjects(, &h, TRUE, INFINITE);

    return ;

}

Windows键盘钩子的更多相关文章

  1. 安全之路 —— 使用Windows全局钩子打造键盘记录器

    简介 键盘记录功能一直是木马等恶意软件窥探用户隐私的标配,那么这个功能是怎么实现的呢?在Ring3级下,微软就为我们内置了一个Hook窗口消息的API,也就是SetWindowsHookEx函数,这个 ...

  2. windows 键盘全局钩子

    // HookapiTest.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <Windows.h> #inc ...

  3. 使用windows函数SetWindowsHookEx实现键盘钩子

    unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms ...

  4. 使用Windows全局钩子打造键盘记录器

    简介 键盘记录功能一直是木马等恶意软件窥探用户隐私的标配,那么这个功能是怎么实现的呢?在Ring3级下,微软就为我们内置了一个Hook窗口消息的API,也就是SetWindowsHookEx函数,这个 ...

  5. windows消息钩子注册底层机制浅析

    标 题: [原创]消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t= ...

  6. 基于C&num;实现的HOOK键盘钩子实例代码

    本文所述为基于C#实现的HOOK实例,该实例可用来屏蔽系统热键.程序主要实现了安装钩子.传递钩子.卸载钩子等功能.在传递钩子中:<param name="pHookHandle&quo ...

  7. C&num;鼠标键盘钩子

    using System;using System.Collections.Generic; using System.Reflection; using System.Runtime.Interop ...

  8. C&num; 键盘钩子

    p{ text-align:center; } blockquote > p > span{ text-align:center; font-size: 18px; color: #ff0 ...

  9. WPF 利用键盘钩子来捕获键盘&comma;做一些不为人知的事情&period;&period;&period;完整实例

    键盘钩子是一种可以监控键盘操作的指令. 看到这句话是不是觉得其实键盘钩子可以做很多事情. 场景 当你的程序需要一个全局的快捷键时,可以考虑使用键盘钩子,如大家常用qq的截图快捷键,那么在WPF里怎么去 ...

随机推荐

  1. &lbrack;LeetCode&rsqb; Majority Element II 求众数之二

    Given an integer array of size n, find all elements that appear more than ⌊ n/3 ⌋ times. The algorit ...

  2. 身份证校验&lpar;java&rpar;

    判断是第几代身份证(第一代15位, 第二代18位) if (cardId.length() == 15 || cardId.length() == 18) { if (!this.cardCodeVe ...

  3. 堆的基础题目学习(EPI)

    堆的应用范围也比较广泛,经常游走在各种面试题目之前,不论算法设计的题目还是海量数据处理的题目,经常能看到这种数据结构的身影.堆其实就是一个完全二叉树的结构,经常利用数组来实现.包含最大堆和最小堆两种. ...

  4. CentOS7 SSH相关

    1.查看SSH是否已经安装,命令: rpm -qa |grep ssh 如果列出了openssh-x.x开头的软件名,代表已经安装 如果没有安装,使用命令安装: yum install ssh 2.如 ...

  5. SQL Server 审计

    审计(Audit)用于追踪和记录SQL Server实例或数据库中发生的事件,审计主要包括审计对象(Audit)和审计规范(Audit Specification),创建审计首先需要创建一个SQL S ...

  6. SpringCloud实战-Zuul网关服务

    为什么需要网关呢? 我们知道我们要进入一个服务本身,很明显我们没有特别好的办法,直接输入IP地址+端口号,我们知道这样的做法很糟糕的,这样的做法大有问题,首先暴露了我们实体机器的IP地址,别人一看你的 ...

  7. C&num;面试分享:单例模式

    C#面试分享:单例模式 提问1:请给出单例模式的实现: 答: public class Animal { private static Animal _instance = null; private ...

  8. &lbrack;Python&rsqb;&lbrack;小知识&rsqb;&lbrack;NO&period;3&rsqb; Python 使用系统默认浏览器打开指定URL的网址

    1.前言 一般用到的地方: GUI交互界面下,单击某个按钮实现打开指定网址. 某帮助菜单项目,需要跳转网页显示时. O.O 某XX程序,需要植入网页弹窗广告时... 2.方法 调用 webbrowse ...

  9. elf 学习

    现在我们使用 readelf 命令来查看 elfDome.out 的文件头 readelf -l elfDemo.out 使用 readelf 来查看程序头: readelf -S elfDemo.o ...

  10. HDU3605&lpar;KB11-M 状态压缩&plus;最大流&rpar;

    Escape Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total Subm ...

相关文章