钩子问提,一共120分,大家来看看

ppyy 2002-07-24 05:52:39
是一个键盘钩子,MFC标准动态连接库
#define DllExport __declspec(dllexport)

DllExport void WINAPI InstallHook(); //引出函数

///////////////////////////////////////////////////////
以下是DLL的CPP文件
//////////////////////////////////////////////////////

#include "stdafx.h"
#include "hookdll.h"
#include <tlhelp32.h>

#define targetFile "XDICT.EXE"
#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif

//
// Note!
//
// If this DLL is dynamically linked against the MFC
// DLLs, any functions exported from this DLL which
// call into MFC must have the AFX_MANAGE_STATE macro
// added at the very beginning of the function.
//
// For example:
//
// extern "C" BOOL PASCAL EXPORT ExportedFunction()
// {
// AFX_MANAGE_STATE(AfxGetStaticModuleState());
// // normal function body here
// }
//
// It is very important that this macro appear in each
// function, prior to any calls into MFC. This means that
// it must appear as the first statement within the
// function, even before any object variable declarations
// as their constructors may generate calls into the MFC
// DLL.
//
// Please see MFC Technical Notes 33 and 58 for additional
// details.
//

/////////////////////////////////////////////////////////////////////////////
// CHookdllApp

BEGIN_MESSAGE_MAP(CHookdllApp, CWinApp)
//{{AFX_MSG_MAP(CHookdllApp)
// NOTE - the ClassWizard will add and remove mapping macros here.
// DO NOT EDIT what you see in these blocks of generated code!
//}}AFX_MSG_MAP
END_MESSAGE_MAP()

/////////////////////////////////////////////////////////////////////////////
// CHookdllApp construction

CHookdllApp::CHookdllApp()
{
// TODO: add construction code here,
// Place all significant initialization in InitInstance
}

/////////////////////////////////////////////////////////////////////////////
// The one and only CHookdllApp object

CHookdllApp theApp;
HHOOK Hook;

DWORD GetProcessId()
{
DWORD Pid=-1;
HANDLE hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0 PROCESSENTRY32 lPrs;
ZeroMemory(&lPrs,sizeof(lPrs));
lPrs.dwSize=sizeof(lPrs);
Process32First(hSnap,&lPrs);
if (strstr(targetFile,lPrs.szExeFile
{
Pid=lPrs.th32ProcessID;
return Pid;
}

while(1)
{
ZeroMemory(&lPrs,sizeof(lPrs));
lPrs.dwSize=(&lPrs,sizeof(lPrs));
if (!Process32Next(hSnap,&lPrs))//¼ÌÐøö¾Ù½ø³ÌÐÅÏ¢
{
Pid=-1;
break;
}
if (strstr(targetFile,lPrs.szExeFile))
{
Pid=lPrs.th32ProcessID;
break;
}
}

return Pid;

}


LRESULT CALLBACK MyHookProc(int nCode,WPARAM wParam,LPARAM lParam)
{

::MessageBox(NULL,"test","test",MB_ICONINFORMATION);/*这里没反应,这句没有执行*/
LRESULT Result=CallNextHookEx(Hook,nCode,wParam,lParam);
return Result;
}


DllExport void WINAPI InstallHook()
{
DWORD ThreadId=GetProcessId();
char tt[100];
ZeroMemory(tt,100);
itoa(ThreadId,tt,10);
::MessageBox(NULL,tt,"test",MB_ICONINFORMATION); /*这里正常,显示正确得到的ThreadID 正确*/
Hook=(HHOOK)SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)MyHookProc, theApp.m_hInstance, ThreadId); //安装HOOK
}



按照我的程序,在金山词霸里输入按键盘输入的时候,应该弹出一个内容是test的对话框,但是我安装钩子后在金山词霸里按键盘却没有反映?
高手帮我看看
哪里有问题
钩子函数好像跟本没执行
...全文
49 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
易语言驱动 过保护 内核重载 钩子扫描 DPC
我还是要解释下 SK 的作用:。比如我写了一个识图算法 识图之前我先要拿到窗口的图像 那么假如可以调用PrintWindow 但是我也可以调用SK的PrintWindow类似的函数达到系统函数的效果 SK的函数可以绕过所有Hook并且增加逆向析的难度 。但是 要知道 你关键的核心代码 功能代码 是识图算法的 !!! 算法  !!! 并不是 你在SK调用的PrintWindow类似的函数。另外我本身很早很早 long long ago 用易语言很少了 所以慢慢来爆料。因为很少用E SK目前最新的都是C++版本 支持x86和x64全系统 另外因为内核驱动原因SK有SK的内核版本SKD 论坛那个人发的CPP代码就是用了内核版本的SK的SKD。另外 WonderWall是一直准备重写的 但是没时间 关于变量的支持 完整的单步调试等等其实早已都是析完了 没有太多时间动工。近期可能完全重新动工 C++完全重写 还要看时间 毕竟要活着。再提个事情 重要的是解决方法和思路 WW没开源之前 论坛已经有其他汇编插件 并且就是逆向的WW的方法 没见别人没代码 也不能搞出来对吧?。另外 关于模块反编译问题
易语言-易语言驱动 过保护 内核重载 钩子扫描 DPC
我还是要解释下 SK 的作用: 比如我写了一个识图算法 识图之前我先要拿到窗口的图像 那么假如可以调用PrintWindow 但是我也可以调用SK的PrintWindow类似的函数达到系统函数的效果 SK的函数可以绕过所有Hook并且增加逆向析的难度 但是 要知道 你关键的核心代码 功能代码 是识图算法的 !!! 算法  !!! 并不是 你在SK调用的PrintWindow类似的函数 另外我本身很早很早 long long ago 用易语言很少了 所以慢慢来爆料 因为很少用E SK目前最新的都是C++版本 支持x86和x64全系统 另外因为内核驱动原因SK有SK的内核版本SKD 论坛那个人发的CPP代码就是用了内核版本的SK的SKD 另外 WonderWall是一直准备重写的 但是没时间 关于变量的支持 完整的单步调试等等其实早已都是析完了 没有太多时间动工 近期可能完全重新动工 C++完全重写 还要看时间 毕竟要活着 再提个事情 重要的是解决方法和思路 WW没开源之前 论坛已经有其他汇编插件 并且就是逆向的WW的方法 没见别人没代码 也不能搞出来对吧? 另外 关于模块反编译问题 在WW第一个版本发布的时候 3年前? 我给吴老大提过这个事情 他不信 = =那就算了呗 这个开源的是易语言的驱动 请不要拿去直接编译 里面代码 也有很多错误 和值得思考的地方 毕竟这里面很多东西 写的比较早了 这个易语言驱动源码是纯源码 主要支持win7 sp1和xp sp3 实现的功能有: 动态汇编类 重载内核 内核任意位置InlineHook的类 任何函数自动重定位 各种未导出函数的查找 内核调试结构KiDebugRoutine的欺骗和转向 IDT的枚举和恢复 GDT的枚举 IOTimer的枚举 使用 和 卸载 DCPTimer的枚举 内核InlineHook的扫描 (跟XUETR那个内核钩子扫描一样) 内核有效地址判断的实现 TP GPK HS NP等保护的处理 TP IO通信算法的逆向 各种Image Create回调的枚举和删除 等等... 还有好多 自己发现吧 其中用到了一个LIB(MyDriverLib) 因为易语言异常处理太扯蛋 所以C++的封装而已 你不懂 我也没办法了
虚拟产品的高端玩法,一单298,每月一百单保姆级教程-课程网盘链接提取码下载(更多资源下载58soho-cn) .txt
今天给大家带来的项目是,虚拟产品的高端玩法,每单可以做到298元,每月轻松做到100单以上。这个项目我已经操作两三年了。前两年,我们卖小提琴的教程。仅靠这一款产品,每个月可以做到十几万的利润。当然,我们是三个人一块做的。一个人操作,把项目跑通以后,每个月赚个两三万还是没有问题的。 关于项目的操作流程,我录了一套完整的课程,大家可以看视频学习。 项目内容: 1.出售虚拟产品的5大优势,mp4 2,虚拟产品的类及产品清单,mp4 3.虚拟产品如何定价及话术整理,mp4 4.挖掘虚拟产品的长尾关键词,mp4 5.如何找到适合引流的视频平台,mp4 6.挖掘对标账号的引流方式和钩子,mp4 7.批量化发布带钩子的作品.mp4 8.出售虚拟产品全过程的梳理,mp4 9.关于版权问题的处理.mp4
vue加载完成后的回调函数方法
今天小编就为大家享一篇vue加载完成后的回调函数方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看
vb6 VBA调试代码暂停ctrl+break修改成其他快捷键工具
笔记电脑脑自定义CTRL+BREAK, 修改成其他快捷键 (直接在文本框中同时按下你想要的快捷键就行了) ---------支持VB6工程,VBA工程(excel , wps, auto cad等软件) 默认快捷键是CTRL+F9 ---------[如果需要其他软件修改快捷键,也可以找我]
VC/MFC

16,548

社区成员

421,620

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • AIGC Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章