远程注入dll中注册热键

函数原型如下

　　　　　　　BOOL　RegisterHotKey(
　　　　　　　　　　　　　　　　HWND　hWnd,　　　　　　　　　//　handle　to　window
　　　　　　　　　　　　　　　　int　id,　　　　　　　　　　　　　　//　hot　key　identifier
　　　　　　　　　　　　　　　　UINT　fsModifiers,　　//　key-modifier　options
　　　　　　　　　　　　　　　　UINT　vk　　　　　　　　　　　　　//　virtual-key　code
);

　说明：

        　第一个参数指定接收WM_HOTKEY消息的窗体句柄

            第二个参数热键标识，代表这个热键的唯一ID，应用程序中的标识值在0x0000和0xbfff之间，DLL中的在0xc000和0xffff之间

            第三个参数　指的是附加按键的修改，比如说你按住了CTRL键，这里的值可以选择MOD_ALT,MOD_CONTROL,MOD_SHIFT,MOD_WIN,MOD_KEYUP

　　    第四个参数指的是按键的虚拟码 （msdn查找 Virtual-Key Codes）

艰难的注册热键过程：

第一步：dll注入远程线程后，在DllMain中的 DLL_PROCESS_ATTACH 下注册热键F3失败     环境是XP VS2010 常规DLL 非MFC

代码如下：

//直接在DLL_PROCESS_ATTACH中注册热键HWND hwnd=FindWindow(NULL, "目标进程");DWORD hotId=GlobalAddAtom("test_f3");int result=RegisterHotKey(hwnd, hotId, 0, VK_F3);result=GetLastError();

GetLastError得到的是1408  解释为： (1408)-无效窗口；它属于另一线程。

首先我排除是 “无效窗口” 这个原因   因为对hwnd还有其他操作 比如PostMessage 这些都是成功的 说明hwnd有效的

所以充分怀疑是 “它属于另一线程”

经过搜索知道了 注册热键必须在这个窗口的线程函数中

但是目标窗口线程函数早就进入了消息循环  虽然是同一个进程 但是这个远程线程应该怎么进入窗口线程呢？

第二步:：这里就要用到钩子函数了  可以对窗口线程设置局部的钩子函数  WH_GETMESSAGE Hook

含义如下：

应用程序使用WH_GETMESSAGE Hook来监视从GetMessage or PeekMessage函数返回的消息。你可以使用WH_GETMESSAGE Hook去监视鼠标和键盘输入，以及其他发送到消息队列中的消息。

所以 窗口线程在GetMessage 或 PeekMessage的时候 就会进入设定好的钩子回调函数 这个函数所处的环境就是 窗口线程环境了 当然也可以设置热键了

具体代码如下：

//设置窗口线程的钩子函数 DWORD threadId, processId;threadId=GetWindowThreadProcessId(gameHwnd, &processId);//这里的 hMsgHook 回调函数中需要用到 设置为全局HHOOK hMsgHook=SetWindowsHookEx(WH_GETMESSAGE, HookProc, GetModuleHandle(NULL), threadId);

这里需要注意的是 GetWindowThreadProcessId 函数 返回值是线程ID 第二参数是进程ID 这里需要的是线程ID

第三步：这个时候在回调函数中 注册热键就成功了 因为 它属于同一个线程 这里还要替换窗口过程 因为要增加热键的消息处理 WM_HOTKEY

具体代码如下：

//钩子回调函数LRESULT CALLBACK HookProc (int nCode, WPARAM wParam, LPARAM lParam){//由于窗口的 GetMessage PeekMessage 在不停的发生 所以回调函数在不停调用 这里设置全局变量 IsHook 验证一下 以免重复设置if(!IsHook){IsHook=TRUE;                //这里的 hotkey oldProc设置为全局变量 因为在后边的替换窗口过程需要用到                hotkey=GlobalAddAtom("test_F3");int result=RegisterHotKey(gameHwnd, hotkey, 0, VK_F3);                                oldProc=(WNDPROC)SetWindowLong(gameHwnd, GWL_WNDPROC, (LONG)HookWndProc);}return CallNextHookEx(hMsgHook,nCode,wParam,lParam);}

第四步：.替换窗口过程 只需要增加对热键的消息处理就行

//替换的窗口过程LRESULT CALLBACK HookWndProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam){//热键处理 hotkey是自己定义的热键标识 这样一来自己定义的热键处理 其他消息 包括其他热键都默认处理if (uMsg==WM_HOTKEY && wParam==hotkey){//执行 自定义热键的函数}else {CallWindowProc(oldProc,hwnd,uMsg,wParam,lParam);}return 1;}

至此 对目标窗口的F3的热键注册就完成了。主要问题是理解 注册热键必须在这个窗口的线程函数中