全局 WH_CBT 和 Wireshark ?

VC/MFC > 进程/线程/DLL
收藏 回复
[问题点数:50分,结帖人z4none]
更多帖子
私信 空间 博客
z4none
等级
本版专家分:84
结帖率 100%
我需要在我的程序里面监控另外一个程序的运行状态,
我现在的方法是用 SetWindowsHookEx 捕获窗口的创建消息 ,像这样(dll中):



extern "C" __declspec(dllexport) HRESULT __stdcall

InstallrnHook()

{

    old_hook = SetWindowsHookEx(WH_CBT , (HOOKPROC)CBTProc , hinstance , NULL); // hinstance 是在 DllEntryPoint 里面读取到的



    if(old_hook == NULL)

    {

        // print err msg

        return E_FAIL;

    }



    return S_OK;

}


然后 CBTProc 我只写了最简单的:



LRESULT CALLBACK CBTProc(int ncode, WPARAM wparam, LPARAM lparam)

{

    switch(ncode)

    {

    case HCBT_ACTIVATE:

        break;

    }

    ret = CallNextHookEx(NULL, ncode, wparam, lparam);

    return ret;

}


程序运行了以后,一般的窗口的创建消息 都可以正确检测到。
但是我发现打开 Wireshark 这个程序,开始抓包的时候,我的dll让它崩掉了。。。,
如果不开我的程序直接用 Wireshark 抓包就没问题。

我实在看不出来我这么写有什么问题,我只是注册了一个全局钩子,在回调函数中直接调用下一个钩子而已。

现在只发现和 Wireshark 有冲突。

BTW :程序是BCB下编译的。

只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
cnzdgs
等级
本版专家分:255346
勋章
Blank
状元 2008年 总版技术专家分年内排行榜第一
Blank
进士 2009年 总版技术专家分年内排行榜第四
Blank
金牌 2009年2月 总版技术专家分月排行榜第一
2009年1月 总版技术专家分月排行榜第一
2008年11月 总版技术专家分月排行榜第一
2008年10月 总版技术专家分月排行榜第一
2008年9月 总版技术专家分月排行榜第一
2008年8月 总版技术专家分月排行榜第一
2008年7月 总版技术专家分月排行榜第一
2008年6月 总版技术专家分月排行榜第一
2008年5月 总版技术专家分月排行榜第一
2008年4月 总版技术专家分月排行榜第一
Blank
银牌 2008年12月 总版技术专家分月排行榜第二
2008年3月 总版技术专家分月排行榜第二
2008年2月 总版技术专家分月排行榜第二
CallNextHookEx的第1参数要给old_hook,并且old_hook必须是共享变量。
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
z4none
等级
本版专家分:84
cnzdgs 谢谢回复!

按照你所说的 我改成

ret = CallNextHookEx(old_hook, ncode, wparam, lparam);
return ret;

然后把 old_hook 存到共享数据段,经过跟踪 CallNextHookEx 中的参数1是old_hook , 
但是 Wireshark 还是崩溃。

MSDN里面也说
LRESULT CallNextHookEx(      
    HHOOK hhk,
    int nCode,
    WPARAM wParam,
    LPARAM lParam
);
Parameters

hhk
        [in] Windows 95/98/ME: Handle to the current hook. An application receives this handle as a result of a previous call to the SetWindowsHookEx function.

        Windows NT/XP/2003: Ignored.


所以我想应该不是这里的问题。。
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
cnzdgs
等级
本版专家分:255346
勋章
Blank
状元 2008年 总版技术专家分年内排行榜第一
Blank
进士 2009年 总版技术专家分年内排行榜第四
Blank
金牌 2009年2月 总版技术专家分月排行榜第一
2009年1月 总版技术专家分月排行榜第一
2008年11月 总版技术专家分月排行榜第一
2008年10月 总版技术专家分月排行榜第一
2008年9月 总版技术专家分月排行榜第一
2008年8月 总版技术专家分月排行榜第一
2008年7月 总版技术专家分月排行榜第一
2008年6月 总版技术专家分月排行榜第一
2008年5月 总版技术专家分月排行榜第一
2008年4月 总版技术专家分月排行榜第一
Blank
银牌 2008年12月 总版技术专家分月排行榜第二
2008年3月 总版技术专家分月排行榜第二
2008年2月 总版技术专家分月排行榜第二
DllMain中做了哪些处理?
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
z4none
等级
本版专家分:84
Dll入口函数:



int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved)

{

    hinstance = hinst;

    return 1;

}


这个 hinstance 是全局变量,只在 exe 装载钩子时 作为 SetWindowsHookEx 的参数3

exe 里面是通过 LoadLibrary 来调用安装钩子函数的。
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
cnzdgs
等级
本版专家分:255346
勋章
Blank
状元 2008年 总版技术专家分年内排行榜第一
Blank
进士 2009年 总版技术专家分年内排行榜第四
Blank
金牌 2009年2月 总版技术专家分月排行榜第一
2009年1月 总版技术专家分月排行榜第一
2008年11月 总版技术专家分月排行榜第一
2008年10月 总版技术专家分月排行榜第一
2008年9月 总版技术专家分月排行榜第一
2008年8月 总版技术专家分月排行榜第一
2008年7月 总版技术专家分月排行榜第一
2008年6月 总版技术专家分月排行榜第一
2008年5月 总版技术专家分月排行榜第一
2008年4月 总版技术专家分月排行榜第一
Blank
银牌 2008年12月 总版技术专家分月排行榜第二
2008年3月 总版技术专家分月排行榜第二
2008年2月 总版技术专家分月排行榜第二
我能想到的可能原因还有最后一种,就是BCB的问题,建议你用VC创建一个Win32 DLL项目来试试,如果还是有问题,我就没办法了。
只看TA 引用 举报 #5得分 50
更多帖子
私信 空间 博客
z4none
等级
本版专家分:84
ok . I'll try that.
thx a lot.
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
z4none
等级
本版专家分:84
cnzdgs 你是对的。

我把 dll 改成 vc 的就没有这个问题了

。。真是诡异

结贴了。


BTW:
我很想知道为啥BCB会有这个问题。
要是有哪位高手了解 pls let me konw.
只看TA 引用 举报 #7得分 0
收起
收藏 回复
z4none

等级:

关注 私信 TA的帖子
令人头痛的WH_CBT钩子,使窗口前置——泪水+汗水的赞歌

2、由某个服务或进程来自动筛选控制。 本来觉得用几个windows API就OK了,谁知道弄了好长好长的时间,崩溃了N次,直到现在..............依旧不敢100%确定,唉! 二、思路 1、FindWindow而后前置...

c#使用为外部窗口挂上WH_CBT钩子无法收到消息

hhook = Win32API.SetWindowsHookEx((int)HookType.WH_CBT, _proc, hInstance, (uint)tID); 其中hhook已经返回了钩子句柄(不为0),但是却始终收不到任何消息,把最后参数改成当前线程ID收取自己的消息,就可以...

WH_CBT监控有窗体的进程创建

很久很久以前搜到以前博客的一篇文章,一个项目要求是在Windows Server 2008 x64 R2下监控有窗体的cmd/powershell创建,当时采用了WH_CBT应用层消息拦截的方法来监控进程创建。 1 BOOL WINAPI SetHook(BOOL ...

利用WH_CBT Hook将非模态对话框显示为模态对话框

关键字:非模态、模态、Hook、WH_CBT、CBTProc、 1、意图有时候我们希望将非模态窗口显示为模态窗口。比如在IE的“文件”菜单下选择“打印”,弹出的“打印”对话框就是非模态的(也许我们不太清楚Microsoft的设计...

windows hook技术入门

hook是WINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。  下面将介绍WINNDOWS HOOKS并且说明如何在WINDOWS 程序中使用它。  ...

钩子技术介绍及函数使用

当指定的钩子事件被触发后,局部钩子只需要调用进程中的钩子函数来预处理事件,全局钩子则需要把处理插入到其他地址空间,要做到这一点,就需要有一个动态连接库,把钩子函数放到库中。但有两个是例外,就是日志钩子...

windows全局消息钩子的一个BUG

Windows中设置消息钩子,SetWindowsHookExUnhookWindowsHook函数,但是系统在我测试的条件下,会调用Unhook错误的消息钩子。应该是微软的一个小BUG,最终的原因应该还是句柄(HHook)没有对应到相应的HOOK结构。

各种钩子函数详解

1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks WH_CALLWNDPROC和WH_CALLWNDPROCRETHooks使你可以监视发送到窗口过程的消息。系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROCHook子程,并且在窗

ATL与MFC消息分发机制的对比---由金山开源代码引出的思考(二)

博客已迁移至:http://kulv.sinaapp.com/,这里不再使用 ATL与MFC消息分发机制的对比---由金山开源代码引出的思考(二)  接本文上一部分:...

HOOK的理解

hook函数教程(一)什么是钩子 一、什么是钩子  ...我们可以首先从字面上了解钩子,钩子是干什么的呢?日常生活中,我们的钩子是用来钩住某种东西的,比如,说,鱼钩是用来钓鱼的...最常见的就是鼠标键盘钩子

SetWindowsHook详解及应用实例

SetWindowsHook详解及应用实例

钩子技术介绍(HOOK 编程)

【什么是HOOK API】HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制[24]。HOOK机制允许应用程序拦截并处理...钩子按使用范围分,可分为线程钩子系统钩子,其中,系统钩子具有相当大的功能,几乎可以实...

钩子(HOOK)函数教程

http://blog.sina.com.cn/s/articlelist_1585708262_3_1.html钩子(HOOK)函数教程(一) 我们可以首先从字面上了解钩子,钩子是干什么的呢?日常生活中,我们的钩子是用来钩住某种东西的,比如,说,鱼钩是用来钓鱼...

SetWindowsHookEx 详解(一)

Parameters idHook [in] Type: int The type of hook procedure to be installed. This parameter can be one of the following values. Value ...WH_CALLWNDPROC4 Insta

什么是钩子,钩子的原理

钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。...

我的Hook学习笔记

关于Hook 一、基本概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前...

c++ hook

一、基本概念:  钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它...

mfc中钩子的使用

钩子的安装与卸载 <br /> 系统是通过调用位于钩子链表最开始处的钩子函数而进行消息拦截处理的,因此在设置钩子时要把回调函数放置于钩子链表的链首,操作系统会使其首先被调用。由函数SetWindowsHookEx...

钩子函数(HOOK)完整的教程

基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。...

Hook 简单的实例--拦截鼠标键盘消息(一)

Hook(钩子)就是对Windows系统的一些消息或是API函数进行拦截监控的处理平台,让可以根据程序员的设置获取其感兴趣的信息。 这里主要是介绍一下Hook拦截鼠标消息键盘消息。 下面是CALLBACK Proc 回调函数 ...

关于HOOK,如何通过钩子截获指定窗口的所有消息 SetWindowsHookEx demo

具体使用见demo , 请注意: 32位只能用win32库, 64位 需要用64位 库。64位可以hook64位程序,32位可以hook32位程序; SetWindowsHookEx 第三个参数为HINSTANCE,通过FindWindow找到指定窗口句柄后如何 ...

WM_DEVICECHANGE看别人的东东

昨天有人问我,如何”hook” Windows的WM_DEVICECHANGE消息,相关的问题以前在blog上写过一个方法... 我用的是全局的hook,首先用的是 SetWindowsHookEx( WH_GETMESSAGE, UsbProc, g_hInst, 0 ); 钩子函数是这样定义的

SetWindowsHookEx()详解

SetWindowsHookEx详解 2010-06-17 18:21 ...函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中...

VC6 鼠标钩子 最简单例子

Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能...

SetWindowsHookEx钩子详解

SetWindowsHookEx   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理...

VB HOOK(钩子)超级无敌详细用法(介绍)

    hook是WINDOWS提供的一种消息处理机制,它使得程序员可以使用子过程来监视系统消息,并在消息到达目标过程前得到处理。  下面将介绍WINNDOWS HOOKS并且说明如何在WINDOWS 程序中使用它。...

使用钩子函数获取全部的鼠标消息键盘消息

获取当前线程的钩子函数和全局的钩子函数

关于回调函数钩子函数基础知识的整理

回调函数:Callback Function 什么是回调函数? 首先做一个形象的比喻: ... 你有一个任务,但是有一部分你不会做,或者说不愿做,所以我来帮你做这部分,你做你其它的任务工作或者等着我的消息,但是当我完成的时候我...

CCNA之TCP/IP协议栈精讲

学完本班级课程,OSI模型和TCP/IP协议栈 掌握TCP/IP协议栈中的Ethernet、ARP、IP、ICMP、UDP、DHCP、TCP、Telnet

Visio_2016

visio_2016下载安装,亲测可用,不需要破解,而且无秘钥。简单方便实用

相关热词 c#建立坐标系 c# 截取数字串 c# 坐标正算 c# 波形显示控件 野比 c# sql 语法判断 c#多线程有关的类 c#窗体编号 c# 操作二进制文件 c# 反射 机制 c#角度转弧度