作者 : 卿笃军
上篇文章已经详细的讲解了全局钩子的安装,下面我们增强一下钩子的功能,实现屏蔽所有按键鼠标与系统功能键。
要实现这个功能,我们需要安装两个全局钩子,"鼠标钩子" 与 "低级键盘钩子"。
鼠标钩子:实现屏蔽所有鼠标点击操作。
低级键盘钩子:实现屏蔽所有键盘操作,包括屏蔽功能键(Alt+F4,Win,Alt+Tab, Alt+Esc,Ctrl+Esc....)注意:不包括Ctrl+Alt+Del功能键。
下面开始安装全局钩子。
第一步:打开VC6.0新建一个空dll,首先新建一个dll工程GHookDll,然后在里面新建一个C++源文件GHookDll.cpp(这一步不截图了,不会的请看我的上一篇文章)
第二步:在新建的GHookDll.cpp文件中编写如下代码:
#define _WIN32_WINNT 0x0500 // PKBDLLHOOKSTRUCT
#include <windows.h>
HHOOK g_hlowKeyHook = NULL; //低级键盘钩子句柄
HHOOK g_hMouse = NULL; //鼠标钩子句柄
HWND g_hWnd = NULL; //窗口句柄
//低级键盘钩子
LRESULT CALLBACK LowLevelKeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
bool isClick = false;
PKBDLLHOOKSTRUCT LowKey = NULL; //该结构体包含底层键盘输入事件的信息
if (nCode == HC_ACTION) //HC_ACTION 表示有消息
{
LowKey = (PKBDLLHOOKSTRUCT)lParam;
switch (wParam)
{
case WM_KEYDOWN:
{
if (LowKey->vkCode == VK_F8) // 后门
{
// ::MessageBox(NULL,"触发钩子后门程序,正在卸载钩子~~关闭程序","提示",MB_OK);
SendMessage(g_hWnd, WM_CLOSE, 0, 0); //发送关闭主窗体消息
UnhookWindowsHookEx(g_hlowKeyHook); //卸载低级键盘钩子
UnhookWindowsHookEx(g_hMouse); //卸载低级鼠标钩子
break;
}
}
case WM_SYSKEYDOWN:
case WM_KEYUP:
case WM_SYSKEYUP:
{ // 屏蔽Win
isClick = (LowKey->vkCode == VK_LWIN) || (LowKey->vkCode == VK_RWIN) ||
//屏蔽Alt+F4
((LowKey->vkCode == VK_F4) && ((LowKey->flags & LLKHF_ALTDOWN) != 0)) ||
// 屏蔽Alt+Tab
((LowKey->vkCode == VK_TAB) && ((LowKey->flags & LLKHF_ALTDOWN) != 0)) ||
// 屏蔽Alt+Esc
((LowKey->vkCode == VK_ESCAPE) && ((LowKey->flags & LLKHF_ALTDOWN) != 0)) ||
// 屏蔽Ctrl+Esc
((LowKey->vkCode == VK_ESCAPE) && ((GetKeyState(VK_CONTROL) & 0x8000) != 0));
break;
}
default:
break;
}
}
if (isClick)
{
return 1;
}
CallNextHookEx(g_hlowKeyHook,nCode,wParam,lParam); //传给下一个钩子
}
//屏蔽所有鼠标消息
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)
{
return 1;
}
//安装钩子
void SetHook(HWND hWnd) //为了操作窗体,我们将主窗体的句柄传进去
{
g_hWnd = hWnd; //将主窗体句柄传给全局句柄,然后便于在上面的钩子过程中使用
//安装低级键盘钩子
g_hlowKeyHook = SetWindowsHookEx(WH_KEYBOARD_LL,LowLevelKeyboardProc,GetModuleHandle("GHookDll"),0);
//安装鼠标钩子
g_hlowKeyHook = SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle("GHookDll"),0);
}
注意:#define _WIN32_WINNT 0x0500 // PKBDLLHOOKSTRUCT 是为了让PKBDLLHOOKSTRUCT 能使用。
说明:nCode:钩子代码,钩子进程使用钩子代码去决定是否执行。而钩子代码的值是依靠钩子的种类来定的。每种钩子种类都有他们自己一系列特性的代码。
比如对于WH_KEYBOARD,钩子代码的参数有:HC_ACTION,HC_NOREMOVE。
HC_ACTION的意义:参数wParam 和lParam 包含了键盘敲打消息的信息。
HC_NOREMOVE的意义:参数wParam 和lParam包含了键盘敲打消息的信息,并且,键盘敲打消息一直没有从消息队列中删除。
(应用程序调用PeekMessage函数,并且设置PM_NOREMOVE标志)。
也就是说当nCode等于HC_ACTION时,钩子进程必须处理消息。
而为HC_NOREMOVE时,钩子进程必须传递消息给CallNextHookEx函数,而不能做进一步的处理,而且必须有CallNextHookEx函数的返回值。
- vkCode
- 类型:dword 值
- 一种虚拟键代码。代码必须是 1 到 254 范围中的一个值。
- scanCode
- 类型:dword 值
- 关键硬件扫描代码。
- Flags
- 类型:dword 值
- 扩展键标志、 事件注入标志、 上下文代码和过渡状态标志。此成员被指定的如下所示。应用程序可以使用下列值来测试击键标志。
第三步:在该工程中再新建一个GHookDll.def文件(不会的看我上一篇文章),编写如下内容:
LIBRARY GHookDll EXPORTS SetHook @2
第四步:编译->链接。
(好了,dll编写完毕,这时候你能在工程的Debug目录下面找到生成的GHookDll.dll和GHookDll.lib两个文件)
关闭该工程!!!
编写客户端程序调用dll动态链接库。
第一步:新建一个基于MFC对话框的应用程序,命名为GlobalHook。
第二步:将开始生成的GHookDll.dll和GHookDll.lib两个文件拷贝到 GlobalHook 工程的目录下面。
第三步:在BOOL CGlobalHookDlg::OnInitDialog()函数里面添加如下代码~~ 用于动态加载dll和调用钩子函数。
HINSTANCE hInst;
hInst = LoadLibrary("GHookDLL.dll");
typedef void (*SetHookProc)(HWND hWnd);
SetHookProc SetHook = (SetHookProc)GetProcAddress(hInst,"SetHook");
SetHook(m_hWnd);
添加位置如下图:
第四步:编译->链接->运行。
这时候你会发现,鼠标,键盘都不能用了,连带功能键也被屏蔽了。
当然,我们这里为了方便我们测试退出,我们设置了一个后门:按F8退出。
参考文献:百度百科,KBDLLHOOKSTRUCT,http://baike.baidu.com/view/6055494.htm ,2014年5月15日
swo2006的博客,屏蔽WIN、ALT+TAB、CTRL+ESC键的低级键盘钩子(ZT),http://www.cppblog.com/swo2006/articles/11372.html , 2014年5月15日
百度文库,钩?子?函?数?使?用,http://wenku.baidu.com/view/e6fd1cd476a20029bd642d87.html ,2014年5月15日
钩子编程(HOOK) 屏蔽所有按键鼠标及系统功能键,布布扣,bubuko.com