vb.net HOOK實(shí)例

這是微軟MSDN官方文檔，里面詳細(xì)介紹了Hook機(jī)制，別告訴我你看不懂英文哦

創(chuàng)新互聯(lián)長期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為中陽企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站制作，中陽網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

(VS.85).aspx

我當(dāng)初自己研究Hook技術(shù)時(shí)就是看的這個(gè)

幾個(gè)重要的函數(shù)：

// 安裝鉤子

HHOOK SetWindowsHookEx(int idHook, // 鉤子類型

HOOKPROC lpfn, // 回調(diào)函數(shù)

HINSTANCE hMod, // 實(shí)例句柄

DWORD dwThreadId // 線程ID

); // 返回值：鉤子句柄

// 將消息傳遞給下一個(gè)鉤子

LRESULT CallNextHookEx(HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam); // 太累了不想翻譯了

// 卸載鉤子

BOOL UnhookWindowsHookEx(HHOOK hhk);

// 鑒于你給的懸賞分太低，我就不多寫了，自己研究MSDN文檔吧，祝你好運(yùn)

// 順便再說一句，全局鉤子要在DLL中實(shí)現(xiàn)

/* 剛才看了你的資料，覺得你這人挺有意思，貌似VB.NET玩得不錯(cuò)，哈哈 */

淺談VB.NET中的跨進(jìn)程消息鉤子

我們都知道在VB 里面可以用API函數(shù)來進(jìn)行子類化 以處理自身的窗體過程 如果跨進(jìn)程 這就麻煩了 由于我們的函數(shù)在我們的進(jìn)程中（廢話） 而目標(biāo)進(jìn)程的窗口的消息處理函數(shù)在目標(biāo)進(jìn)程（還是廢話） 所以只能想辦法把我們的代碼放到對(duì)方進(jìn)程中去執(zhí)行——并且要告知我們的進(jìn)程得到了什么消息 恐怕寫匯編就有點(diǎn)嚇人了 于是大家都寫DLL 其原理就是把回調(diào)函數(shù)放到一個(gè)DLL里面注入到對(duì)方進(jìn)程 DLL去修改目標(biāo)窗口的默認(rèn)處理函數(shù)——把消息發(fā)送給我們

當(dāng)然也有 另類 一點(diǎn)的 /ThueDownloads/index s上面有一個(gè)DLL包 其中含有一個(gè)dssubcls dll 用它 可以輕松的完成我們的工作 就像調(diào)用一個(gè)API一樣簡單 而且在我們的程序中使用回調(diào)函數(shù)！呵呵 省去了自己寫DLL的麻煩之后 這些好處足以吸引各位觀眾了吧？

好了 VB 的代碼大家可以在下載的壓縮包中找到 作者提供了一個(gè)以記事本為基礎(chǔ)的實(shí)例（在\dssubcls目錄下） 非常詳細(xì)無需詳細(xì)敘述了 關(guān)鍵是在VB NET里面如何使用它——如何聲明API 如何進(jìn)行回調(diào) 看用來子類化的API的VB 聲明先

Declare Function SubClass Lib dssubcls (ByVal HwndSubclass _Optional ByVal Address = _Optional ByVal OldStyle = _Optional ByVal NewStyle = _Optional ByVal Ext = _Optional ByVal SubClass = )轉(zhuǎn)化成VB NET的聲明類似下面的樣子（習(xí)慣使然 我把展開成了As Integer）

Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As Integer = Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As Integer

這不是很好嘛？問題來了 這樣的聲明在VB 里面可以使用Addressof function來傳入第二個(gè)參數(shù)（參見你下載的源碼） 但是在VB NET里面直接Addressof就不成了——我們需要委托一個(gè)回調(diào)

Private Delegate Function HookCallBack(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer

這個(gè)委托 對(duì)應(yīng)的是以下函數(shù)

Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer 在這里處理得到的消息

End Function

使用時(shí) 需要注意先實(shí)例化這個(gè)委托

Private fix_COCD = New HookCallBack(AddressOf mCallback)

此時(shí) fix_COCD就是我們的mCallback函數(shù)引用了 用更直觀的觀點(diǎn)來看 fix_COCD就是一個(gè)指向mCallback的指針 相當(dāng)于VB 里面的Addressof function得到的結(jié)果 看似問題解決了 于是我們寫了以下代碼來搞對(duì)方的進(jìn)程窗體消息

SubClass(Handle fix_COCD ) 修改處理函數(shù)

問題真是接踵而至！IDE提示變量類型不符??！事實(shí)確實(shí)如此 我們把一個(gè)HookCallBack類型當(dāng)做Integer來傳遞 無法通過檢查 那么強(qiáng)行轉(zhuǎn)換吧？當(dāng)然 你可以去試試 這時(shí) 我所做的是 修改這個(gè)API聲明

Private Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As HookCallBack = Nothing Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As Integet

使之符合我們的調(diào)用？有點(diǎn)倒行逆施？并非如此 當(dāng)你習(xí)慣了修改API聲明之后 會(huì)發(fā)現(xiàn)有些事變得如此簡單 有些事需要你重新認(rèn)識(shí)——對(duì)于WIN API也是如此

至此 大功告成

較為完整的代碼如下

CodePrivate Declare Function SubClass Lib dssubcls (ByVal HwndSubclass As Integer Optional ByVal Address As HookCallBack = Nothing Optional ByVal OldStyle As Integer = Optional ByVal NewStyle As Integer = Optional ByVal Ext As Integer = Optional ByVal SubClass As Integer = ) As IntegerPrivate Declare Function UseSendMessage Lib dssubcls (ByVal use As Integer) As Integer 實(shí)例化的委托Private fix_COCD = New HookCallBack(AddressOf mCallback) 委托Private Delegate Function HookCallBack(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As IntegerPublic Sub Hook(ByVal Handle As Integer)proc = SubClass(Handle fix_COCD ) 修改處理函數(shù)UseSendMessage( )End Sub

Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As Integer

End Function

用這個(gè)代碼的時(shí)候 可能會(huì)碰見一些 意外情況 例如wm_datacopy 此時(shí) 我們需要進(jìn)一步去獲取LPARTM所指向的結(jié)構(gòu)并對(duì)其進(jìn)行解析（我們要讀的是對(duì)方窗口所在進(jìn)程的內(nèi)存 具體地址由lParam確定——實(shí)際上lParam一直是一個(gè)指針——IntPrt 但它與Integer完全就是一回事（如果你使用VB 可能需要使用Intprt toint 或intprt=new intprt(integer)這些）

CodePublic Class GetMsgPublic Declare Function ReadProcessMemory Lib kernel (ByVal hProcess As Integer ByVal lpBaseAddress As Integer ByVal lpBuffer() As Byte ByVal nSize As Integer ByRef lpNumberOfBytesWritten As Integer) As IntegerPublic Declare Function ReadProcessMemory Lib kernel (ByVal hProcess As Integer ByVal lpBaseAddress As Integer ByRef int As Integer ByVal nSize As Integer ByRef lpNumberOfBytesWritten As Integer) As IntegerPublic Declare Function OpenProcess Lib kernel (ByVal dwDesiredAccess As Integer ByVal bInheritHandle As Integer ByVal dwProcessId As Integer) As IntegerPublic Declare Function CloseHandle Lib kernel (ByVal hObject As Integer) As IntegerPrivate hProc As IntPtrSub New(ByVal PID As Integer)hProc = OpenProcess(HFFFF False PID)End Sub

Function readmsg(ByVal address As Integer) As Byte()Dim buf( ) As ByteReadProcessMemory(hProc address buf )Return bufEnd Function

Protected Overrides Sub Finalize()CloseHandle(hProc)MyBase Finalize()End SubEnd Class這個(gè)類提供了Readmsg方法來讀取一些內(nèi)容——但這并不是完整的 我們知道 LPARAM指向的結(jié)構(gòu)是這樣的

_Public Structure COPYDATASTRUCTPublic dwData As IntegerPublic cbData As IntegerPublic lpData As IntPtrEnd Structure

其中dwData我們不是很關(guān)心 當(dāng)然其中也可能存在一些有用信息（這里不想多說 網(wǎng)上有些文章純屬誤導(dǎo)）

而cbData是一個(gè)長度 lpData的長度

lpData這里被聲明為指針 看起來更直觀了——它就是地址

有了地址和長度 如何讀取代碼就自己寫吧

提示一下 參考我重載的ReadProcessMemory可能對(duì)你有不少幫助

當(dāng)然 上面提到的只是 特殊情況 中的一個(gè)典型 還有很多時(shí)候 進(jìn)程是用自定義消息（H A）來傳遞數(shù)據(jù)的 例如我所開發(fā)的這個(gè)工程 打印mCallBack的參數(shù)后 得到的是如下結(jié)果（十六進(jìn)制 只提取了有用的信息）

D

其中l(wèi)Param就是一個(gè)指針 我讀了其中的一部分

Function readmsg(ByVal address As Integer) As Byte()Dim buf( ) As ByteReadProcessMemory(hProc address buf )Return bufEnd Function

現(xiàn)在就明白為什么上面的代碼是那樣了 ）

然后進(jìn)行了一個(gè)處理 得到了我想要的信息

消息解碼后得到的移動(dòng)棋子信息 玩家 起X 起Y 止X 止Y 棋子編號(hào)

走棋總步數(shù)Event Move(ByVal player As Byte ByVal sx As Byte ByVal sy As Byte ByVal dx As Byte ByVal dy As Byte ByVal name As Byte ByVal [step] As Byte)Private Function mCallback(ByVal wMsg As Integer ByVal wParam As Integer ByVal lParam As Integer) As IntegerIf wParam = H ThenDim s As Byte() = msg readmsg(lParam)RaiseEvent Move(s( ) s( ) s( ) s( ) s( ) s( ) s( ))End IfEnd Function

當(dāng)然 在我的工程里面重載的ReadProcessMemory并沒有被使用

補(bǔ)充一下咯

在VB NET中 處理自己的窗體的消息只需要重載窗體消息處理過程就可以了 無需子類化 ）

有補(bǔ)充一下

lishixinzhi/Article/program/net/201311/12647

VB.NET鍵盤Hook成功后攔截不了組合鍵

最簡單的就是把屬性改一下,效果跟無框的差不多。

Me.FormBorderStyle = Windows.Forms.FormBorderStyle.FixedSingle

Me.ControlBox = False

Me.MaximizeBox = False

Me.Text = ""

至于hook的問題,它確實(shí)是比系統(tǒng)慢了一步得到消息,當(dāng)前線程或全局的都一樣,不過你可以先攔截Windows鍵或者Up鍵其中一鍵來阻攔組合鍵。

VB.NET 使用鼠標(biāo)HOOK判斷是否按下鼠標(biāo)左鍵 說明： 如圖所示 我可憐的全部分?jǐn)?shù)都給出來了，哪位大俠幫幫忙

在MouseDown或MouseUp事件中

Select Case e.Button

Case MouseButtons.Left

MsgBox("")

Case MouseButtons.Middle

MsgBox("'")

Case MouseButtons.Right

MsgBox("""")

End Select

即可知道是左鍵還是右鍵

新聞名稱：關(guān)于vb.nethook的信息
瀏覽地址：http://jinyejixie.com/article36/dosespg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、企業(yè)建站、網(wǎng)站收錄、搜索引擎優(yōu)化、小程序開發(fā)、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)