远程注入dll中注册热键
来源:互联网 发布:sql2000数据库无法启动 编辑:程序博客网 时间:2024/05/21 17:51
函数原型如下
BOOL RegisterHotKey(
HWND hWnd, // handle to window
int id, // hot key identifier
UINT fsModifiers, // key-modifier options
UINT vk // virtual-key code
);
说明:
第一个参数指定接收WM_HOTKEY消息的窗体句柄第二个参数热键标识,代表这个热键的唯一ID,应用程序中的标识值在0x0000和0xbfff之间,DLL中的在0xc000和0xffff之间
第三个参数 指的是附加按键的修改,比如说你按住了CTRL键,这里的值可以选择MOD_ALT,MOD_CONTROL,MOD_SHIFT,MOD_WIN,MOD_KEYUP
第四个参数指的是按键的虚拟码 (msdn查找 Virtual-Key Codes)
艰难的注册热键过程:
第一步:dll注入远程线程后,在DllMain中的 DLL_PROCESS_ATTACH 下注册热键F3失败 环境是XP VS2010 常规DLL 非MFC
代码如下:
//直接在DLL_PROCESS_ATTACH中注册热键HWND hwnd=FindWindow(NULL, "目标进程");DWORD hotId=GlobalAddAtom("test_f3");int result=RegisterHotKey(hwnd, hotId, 0, VK_F3);result=GetLastError();
GetLastError得到的是1408 解释为: (1408)-无效窗口;它属于另一线程。
首先我排除是 “无效窗口” 这个原因 因为对hwnd还有其他操作 比如PostMessage 这些都是成功的 说明hwnd有效的
所以充分怀疑是 “它属于另一线程”
经过搜索知道了 注册热键必须在这个窗口的线程函数中
但是目标窗口线程函数早就进入了消息循环 虽然是同一个进程 但是这个远程线程应该怎么进入窗口线程呢?
第二步::这里就要用到钩子函数了 可以对窗口线程设置局部的钩子函数 WH_GETMESSAGE Hook
含义如下:
应用程序使用WH_GETMESSAGE Hook来监视从GetMessage or PeekMessage函数返回的消息。你可以使用WH_GETMESSAGE Hook去监视鼠标和键盘输入,以及其他发送到消息队列中的消息。
所以 窗口线程在GetMessage 或 PeekMessage的时候 就会进入设定好的钩子回调函数 这个函数所处的环境就是 窗口线程环境了 当然也可以设置热键了
具体代码如下:
//设置窗口线程的钩子函数 DWORD threadId, processId;threadId=GetWindowThreadProcessId(gameHwnd, &processId);//这里的 hMsgHook 回调函数中需要用到 设置为全局HHOOK hMsgHook=SetWindowsHookEx(WH_GETMESSAGE, HookProc, GetModuleHandle(NULL), threadId);
这里需要注意的是 GetWindowThreadProcessId 函数 返回值是线程ID 第二参数是进程ID 这里需要的是线程ID
第三步:这个时候在回调函数中 注册热键就成功了 因为 它属于同一个线程 这里还要替换窗口过程 因为要增加热键的消息处理 WM_HOTKEY
具体代码如下:
//钩子回调函数LRESULT CALLBACK HookProc (int nCode, WPARAM wParam, LPARAM lParam){//由于窗口的 GetMessage PeekMessage 在不停的发生 所以回调函数在不停调用 这里设置全局变量 IsHook 验证一下 以免重复设置if(!IsHook){IsHook=TRUE; //这里的 hotkey oldProc设置为全局变量 因为在后边的替换窗口过程需要用到 hotkey=GlobalAddAtom("test_F3");int result=RegisterHotKey(gameHwnd, hotkey, 0, VK_F3); oldProc=(WNDPROC)SetWindowLong(gameHwnd, GWL_WNDPROC, (LONG)HookWndProc);}return CallNextHookEx(hMsgHook,nCode,wParam,lParam);}
第四步:.替换窗口过程 只需要增加对热键的消息处理就行
//替换的窗口过程LRESULT CALLBACK HookWndProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam){//热键处理 hotkey是自己定义的热键标识 这样一来自己定义的热键处理 其他消息 包括其他热键都默认处理if (uMsg==WM_HOTKEY && wParam==hotkey){//执行 自定义热键的函数}else {CallWindowProc(oldProc,hwnd,uMsg,wParam,lParam);}return 1;}
至此 对目标窗口的F3的热键注册就完成了。主要问题是理解 注册热键必须在这个窗口的线程函数中
- 远程注入dll中注册热键
- 远程将DLL注入应用程序中
- 远程注入Dll,在Dll中显示对话框
- MFC中注册全局热键
- C++:远程注入DLL
- zz - DLL远程注入
- 学习:DLL远程注入
- 远程dll注入 C#
- DLL远程注入实践
- createremotethread()远程注入dll
- 远程线程dll注入
- DLL远程注入实例
- dll远程注入
- 远程DLL注入
- 远程线程DLL注入
- Dll远程注入解除
- DLL的远程注入
- DLL远程注入代码
- VS2005调试技巧集合
- 督导系统C端总结
- Shell脚本学习——[以文件之名]
- zoj 2788 (dinic递归+非递归)
- IOS5基础教程之二-----基本交互
- 远程注入dll中注册热键
- VC 编程ANSI环境下读写Unicode文件
- 创新工厂笔试题------数组反序个数
- jsp页面导入程序集
- 关于ANSI/UNICODE编程
- CXF用JDK注解的方式发布WebService简单例子
- ANSI和UNICODE编程的注意事项
- 文章5:Linux下使用Eclipse进行Nginx 模块开发
- C语言编译全过程