安装键盘钩子可以，卸载钩子不行，有代码

小小爬虾 2015-07-16 04:50:37

DLL代码

#include <Windows.h>

#include <tchar.h>



HHOOK g_HHook=NULL;//钩子句柄

HINSTANCE g_hInst=NULL;//DLL模块句柄

//导出函数

extern "C" _declspec(dllexport) VOID SetHookOn();

extern "C" _declspec(dllexport) VOID SetHookOff();

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)

{

	switch (fdwReason)

	{

	case DLL_PROCESS_ATTACH:

		g_hInst=hinstDLL;

		break;

	}



	return (TRUE);

}



LRESULT CALLBACK KeyBoardProc(int code,WPARAM wParam,LPARAM lParam)

{

	if (code<0)

	{

		return CallNextHookEx(g_HHook,code,wParam,lParam);

	}

	if(code==HC_ACTION && lParam>0)

	{

		TCHAR szBuf[MAXBYTE]={0};

		GetKeyNameText(lParam,szBuf,MAXBYTE);

		MessageBox(NULL,szBuf,NULL,MB_OK);

	}

	return CallNextHookEx(g_HHook,code,wParam,lParam);

}

VOID SetHookOn()

{

	g_HHook=SetWindowsHookEx(WH_KEYBOARD,KeyBoardProc,g_hInst,0);

}

VOID SetHookOff()

{

	UnhookWindowsHookEx(g_HHook);

}

安装钩子的程序：MFC对话框，两个按钮，一个启动钩子，一个停止钩子。代码：

//接收Dll中导出函数的函数指针

typedef VOID (*SETHOOKON)();

typedef VOID (*SETHOOKOFF)();

HMODULE m_hInst;//DLL的模块句柄



void CInjectTheDllDlg::OnBnClickedStart()

{

	// TODO: 在此添加控件通知处理程序代码

	m_hInst=LoadLibrary(_T("firstdll.dll"));

	SETHOOKON SetHookOn=(SETHOOKON)GetProcAddress(m_hInst,"SetHookOn");

	SetHookOn();

	FreeLibrary(m_hInst);

}

void CInjectTheDllDlg::OnBnClickedStop()

{

	// TODO: 在此添加控件通知处理程序代码

	m_hInst=LoadLibrary(_T("firstdll.dll"));

	SETHOOKOFF SetHookOff=(SETHOOKOFF)GetProcAddress(m_hInst,"SetHookOff");

	SetHookOff();

	FreeLibrary(m_hInst);

}

点击启动按钮，钩子开始工作，能够记录键盘；但点击停止按钮，却仍能记录键盘。
请教问题出在了哪里呢？

...全文

231 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

小小爬虾 2015-07-17

打赏
举报

引用 4 楼 dong364 的回复:

在CInjectTheDllDlg::OnBnClickedStop()中，SetHookOff()中的g_HHook是NULL，是NULL的原因就是你在OnBnClickedStart()中FreeLibrary在Stop()中又重新Load了，按道理你这代码调式一下就可以找到原因了

指教的极是。深层次的问题就是我不会调试DLL。

dong364 2015-07-17

打赏
举报

在CInjectTheDllDlg::OnBnClickedStop()中，SetHookOff()中的g_HHook是NULL，是NULL的原因就是你在OnBnClickedStart()中FreeLibrary在Stop()中又重新Load了，按道理你这代码调式一下就可以找到原因了

孤客天涯 2015-07-17

打赏
举报

那是因为你安装跟卸载分别都调用了LoadLibrary，你应该是只LoadLibrary一次就可以了，然后把函数地址取出来调用就可以

小小爬虾 2015-07-17

打赏
举报

引用 1 楼 dong364 的回复:

LoadLibrary和FreeLibrary(m_hInst);在那两个函数里面调用感觉不妥，应该放在程序入口和程序出口处，这里我觉得可以放在dlg构造和析构中

另问:我构建Dlg的析构函数时，是否将析构函数定义为虚函数？

小小爬虾 2015-07-17

打赏
举报

改好了，成功，给出代码


//接收Dll中导出函数的函数指针
typedef VOID (*SETHOOKON)();
typedef VOID (*SETHOOKOFF)();
//DLL的模块句柄
HMODULE m_hInst;
//构造函数中打开Dll句柄
CInjectTheDllDlg::CInjectTheDllDlg(CWnd* pParent /*=NULL*/)
	: CDialogEx(CInjectTheDllDlg::IDD, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
	m_hInst=LoadLibrary(_T("firstdll.dll"));
}
//析构函数中释放Dll句柄
CInjectTheDllDlg::~CInjectTheDllDlg()
{
	FreeLibrary(m_hInst);
}
//Start Hook
void CInjectTheDllDlg::OnBnClickedButton1()
{
	SETHOOKON SetHookOn=(SETHOOKON)GetProcAddress(m_hInst,"SetHookOn");
	SetHookOn();
}
//Stop Hook
void CInjectTheDllDlg::OnBnClickedButton2()
{
	SETHOOKOFF SetHookOff=(SETHOOKOFF)GetProcAddress(m_hInst,"SetHookOff");
	SetHookOff();
}

小小爬虾 2015-07-17

打赏
举报

改好了，成功，给出代码


//构造函数中打开Dll句柄
CInjectTheDllDlg::CInjectTheDllDlg(CWnd* pParent /*=NULL*/)
	: CDialogEx(CInjectTheDllDlg::IDD, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
	m_hInst=LoadLibrary(_T("firstdll.dll"));
}
//析构函数中释放Dll句柄
CInjectTheDllDlg::~CInjectTheDllDlg()
{
	FreeLibrary(m_hInst);
}
//Start Hook
void CInjectTheDllDlg::OnBnClickedButton1()
{
	SETHOOKON SetHookOn=(SETHOOKON)GetProcAddress(m_hInst,"SetHookOn");
	SetHookOn();
}
//Stop Hook
void CInjectTheDllDlg::OnBnClickedButton2()
{
	SETHOOKOFF SetHookOff=(SETHOOKOFF)GetProcAddress(m_hInst,"SetHookOff");
	SetHookOff();
}