“加载全局钩子”说白了就是全局的监控一个程序如果加载了全局钩子那基本就可以说这个程序可以监控到你在计算机上的一举一动一般认为除了杀毒软件一类的程序加载全局钩子是正常现象之外,其余程序有类似动作都可以认为可疑。如果你不知道这个程序是干什么的,那就更可疑了(杀毒软件需要监控其他所有程序以分析是否是病毒,所以类似于加载全局钩子的行为可以认为是正常的,不过其实杀毒软件也不一定加载全局钩子,因为监控的方法很多,而加载全局钩子的监控手段又并不是非常有效。)危害必然是有的,很多流行的木马和后门都是要加载全局钩子的~能监控到你的一举一动,那你还有什么隐私和秘密可言呢?解决方法当然是用杀毒软件清理了~其他的方案也可以使用XueTr或者IceSword一类的工具手动清除这些钩子~而游戏加载全局钩子,一般就是为了防止你使用一些外{过}{滤}挂等软件
C#写HOOK还是延续WINDOWS HOOK的思路的,使用标准的API :SetWindowHookEx思路很简单:写个类自己定义一个钩子事件然后再自己程序中调用,下面是我以前写的一个NET HOOK框架,网上相关资源也是很多的======================================写多了其他语言实现的HOOK,突然很想写个不一样的,想来想去Net HOOK是最合适的了使用的方法还是传统的 Gui‘Thread Hook : SetWindowsHookEx/CallNextHookExHOOK -- 拦截,一种改变程序执行流程的技术手段,这里我不想过多的去谈如果去改变
一个程序的执行流程只是简单的演示下,如何实现一个HOOK在Net里面实现挂钩和在其他语言实现虽然在本质上是相同的,但细节上却是有点不同的
NET 采用的是事件驱动(消息机制的封装版),所有要实现一个消息的拦截,你必须实现
一个事件,而该事件的作用就是接受和处理
=======================================
1。开始我们定义一个基础类,实现一些基本的方法和变量
namespace MrKrclBaseHookLibrary
{
/
hook library
by Mrkrcl 283018011
2010-5-12 BMD
: 这里给出的只是一个NET HOOK 模型 并未完全实现功能 /
// =================================================================
// 事件参数类
public class HookEventArgs: EventArgs
{
//根据需要你可以添加变量或函数实现功能的扩展
}
// ==================================================================
// 挂钩的消息类型,具体查阅MSDN
public enum HookType : int
{
WH_JOURNALRECORD = 0,
WH_JOURNALPLAYBACK = 1,
WH_KEYBOARD = 2,
WH_GETMESSAGE = 3,
WH_CALLWNDPROC = 4,
WH_CBT = 5,
WH_SYSMSGFILTER = 6,
WH_MOUSE = 7,
WH_HARDWARE = 8,
WH_DEBUG = 9,
WH_SHELL = 10,
WH_FOREGROUNDIDLE = 11,
WH_CALLWNDPROCRET = 12,
WH_KEYBOARD_LL = 13,
WH_MOUSE_LL = 14
}
// ====================================================================
// 导出API : 最烦人的工作了,不像C/C++其他语言直接调用头文件就OK
[DllImport("user32dll")]
protected static extern IntPtr SetWindowsHookEx(HookType code,
HookProc func,
IntPtr hInstance,
int threadID);
[DllImport("user32dll")]
protected static extern int UnhookWindowsHookEx(IntPtr hhook);
[DllImport("user32dll")]
protected static extern int CallNextHookEx(IntPtr hhook,
int code, IntPtr wParam, IntPtr lParam);
// ====================================================================
// HOOK基类
public abstract class BaseHookLib:IDisposable{
// 事件委托 + 回调函数委托
public delegate CallBackHookProc(int nCode , IntPtr wparam ,IntPtr lparam) ;
public delegate HookEventHandler(object sender , HookEventArgs e);
public event HookEventHandler InvokeHook ;
// 构造函数
public BaseHookLib(HookType hType)
{
_hookType = hType ;
}
public BaseHookLib(HookType hType , CallBaseHookProc proc)
{
_hookType = hType ;
callBackFun = proc ;
}
// 内部变量
protected IntPtr _hhook = IntPtrZero;
// 判断系统是否已经加载HOOK
protected bool _isHook = false ;
// 回调函数
protected CallBackHookProc callBackFun ;
// 挂钩消息的类型
protected HookType _hookType ;
public bool IsHook{
get {
return _isHook;
}
}
// 引发时间
protected void OnHook(HookEventArgs e)
{
if(InvokeHook != null) InvokeHook(this , e);
}
// 钩子回调函数
protected int CallBackFunction(int nCode ,IntPtr wParam , IntPtr lparam)
{
if( nCode < 0) return CallNextHookEx(_hhook , nCode , wParam ,lparam);
// 事件参数类实例化
HookEventArgs e = new HookEventArgs() ;
OnHook(e) ;
//
// 这里可以做你想做的,作为基类我们总是直接返回
//
return CallNextHookEx(_hhook,nCode ,wParam ,lparam);
}
// 安装钩子
protected void InstallHook()
{
_hhook = SetWindowsHookEx(_hookType ,callbackFun ,
MarshalGetHINSTANCE(AssemblyGetExecutingAssembly()GetModules()[0]),,
0/(int) AppDomainGetCurrentThreadId()/);
_hook = true ;
}
// 卸载钩子
protected void UnInstallHook()
{
UnhookWindowsHookEx(_hhook);
_hhook = IntPtrZero;
_hook = false ;
}
// =============================================================================
//
// 继承IDisposable接口的目的在于实现Dispose方法 ,该接口继承可在派生类中实现继承
//
// =============================================================================
}现在我们需要做的就是关键步骤的了实现一个鼠标的HOOK类,该类从BaseHookLib中派生
namespace MrKrclBaseHookLibrary
{
// 鼠标时间参数类
public class MouseHookEventArgs{
/
这里你可以通过添加任何可用的成员变量或方法来实现该类的扩展
当然你也可以同对MouseEventArgs类的继承来扩展,例如:
public class MouseHookEventArgs : MouseEventArgs{
}
/
}
// =================================================================================
// 定义鼠标时间委托
// 委托的形式是可变的,这里我们遵循原始的鼠标委托写法
// public delegate void MouseEventHandler(object sender ,MouseEventArgs e)
public delegate void MouseHookEventHandler(object sender,MouseHookEventArgs e);
// =================================================================================
// 主打类 MouseHookLib
// 因为我们要继承BaseHookLib所有我们这里就不需要在进程IDISxxx接口了
public class MouseHookLib
{
// 构造函数
// HOOK鼠标消息的类型由基类负责传递,利用C#构造函数层分布特点
public MouseHookLib():base(HookTypeWH_MOUSE_LL){
callBackFun = new CallBackHookProc(MouseHookCallBackFunction);
}
public MouseHookLib():base(HookTypeWH_MOUSE_LL,new CallBackHookProc(MouseHookCallBackFunction){
}
// 析构函数
// 作用通过调用重载的Dispose函数卸载钩钩
~MouseHookLib(){
Dispose(false);
}
// 实现Dispose方法
// 如果你在基类已经实现了改方法那么,这里你需要采用重载方式实现,或者直接基类该方法
// 这里假设积累没有实现该方法
protected void Dispose( bool disposing )
{
if ( IsInstalled )
Uninstall(); if ( disposing )
GCSuppressFinalize( this );
}
public void Dispose()
{
Dispose( true );
}
/ 积累实现该方法后本类的重载实现
public override void Dispose( bool disposing )
{
if ( IsInstalled )
Uninstall(); if ( disposing )
GCSuppressFinalize( this );
}
/
// 事件
// 定义了时间和事件的触发方法
// 单独的定义事件是毫无意义的
// 这里我们以定义两个事件MouseDown ,MouseMove为例,具体根据自己的需要,方法是相同
public event MouseHookEventHander MouseMove ;
public void OnMouseMove(MouseHookEventArgs e)
{
if(MouseMove != null){
MouseMove(this , e);
}
}
public event MouseHookEventHander MouseDown ;
public void OnMouseMove(MouseHookEventArgs e)
{
if(MouseDown != null){
MouseDown(this , e);
}
}
// 鼠标钩子回调函数
public IntPtr MouseHookCallBackFunction(int nCode , IntPtr wParam , IntPtr lparam)
{
if( nCode < 0 ) return CallNextHookEx(_hhook , nCode ,wParam ,lParam);
MouseHookEventArgs e = new MouseHookEventArgs() ;
/
这里可以根据你自己的需要对拦截的消息进行过滤或者获取你自己需要的信息
例如:
if ( code == Win32HC_ACTION ){
switch ( wParamToInt32() )
{
case Win32WM_MOUSEMOVE:
OnMouseMove( e );
break;
case Win32WM_LBUTTONDOWN:
case Win32WM_RBUTTONDOWN:
case Win32WM_MBUTTONDOWN:
case Win32WM_XBUTTONDOWN:
OnMouseDown( e );
break;
}
}
这里只是一个模型 ,具体需要具体实现,关键就是根据lparam和wparam参数来实现事件的激活
从而调用事件,对目标消息进行拦截
/
return CallNextHookEx(_hhook , nCode ,wParam ,lParam);
}
}
}
DLL中的代码:
#define WM_KEY_HOOK WM_USER+200 //自定义消息
extern "C" {
__declspec(dllexport) BOOL APIENTRY StartHook(); //安装键盘钩子
__declspec(dllexport) BOOL APIENTRY EndHook(); //删除键盘钩子
LRESULT WINAPI KeyProc(int nCode,WPARAM wparam,LPARAM lparam);
}
HHOOK hHook=NULL; //鼠标钩子函数句柄
HINSTANCE hInstance=NULL; //DLL实例句柄
以上就是关于为什么游戏要安装全局钩子全部的内容,包括:为什么游戏要安装全局钩子、c#写钩子程序、在c++builder中怎样做钩子程序等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)