誰能用c語言寫一個鉤子函數(shù)的例子

例子：

創(chuàng)新互聯(lián)公司是專業(yè)的于都網(wǎng)站建設(shè)公司，于都接單;提供網(wǎng)站建設(shè)、成都做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行于都網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

HWND hWnd = NULL; //定義成全局變量

HHOOK hKeyboard;

HHOOK hMouse;

LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lparam ) // 鼠標(biāo)鉤子函數(shù)

{

return 1; // 返回非零值表示已經(jīng)對當(dāng)前消息進行了處理，這樣系統(tǒng)就不會再將這個消息傳遞給目標(biāo)窗口過程

}

LRESULT CALLBACK KeyboardProc( int nCode, WPARAM wParam, LPARAM lparam )

if( VK_F4 == wParam (1 == (lparam291)) ) // 系統(tǒng)后門：Alt+F4鍵退出程序

{

::SendMessageA( hWnd, WM_CLOSE, 0, 0 );

定義鉤子函數(shù)

鉤子函數(shù)是一種特殊的回調(diào)函數(shù)。鉤子監(jiān)視的特定事件發(fā)生后，系統(tǒng)會調(diào)用鉤子函數(shù)進行處理。不同事件的鉤子函數(shù)的形式是各不相同的。下面以鼠標(biāo)鉤子函數(shù)舉例說明鉤子函數(shù)的原型：

LRESULT CALLBACK HookProc(int nCode ,WPARAM wParam,LPARAM lParam)

參數(shù)wParam和 lParam包含所鉤消息的信息，比如鼠標(biāo)位置、狀態(tài)，鍵盤按鍵等。nCode包含有關(guān)消息本身的信息，比如是否從消息隊列中移出。 我們先在鉤子函數(shù)中實現(xiàn)自定義的功能，然后調(diào)用函數(shù) CallNextHookEx.把鉤子信息傳遞給鉤子鏈的下一個鉤子函數(shù)。CallNextHookEx.的原型如下：

LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam ) 參數(shù) hhk是鉤子句柄。nCode、wParam和lParam 是鉤子函數(shù)。

當(dāng)然也可以通過直接返回TRUE來丟棄該消息，就阻止了該消息的傳遞。

C語言newHook字段

C語言newHook字段：typedefHMODULE(WINAPI*HOOKAPI)(INLPCSTR);

#defineMYHOOKMETHOD(__fun)HMODULEWINAPI__fun

#defineDECLARE_REGISTER(__0bj,__lawfunc,__newfunc)Inline_Hook__Obj(__lawfunc,__newfunc)。

鉤子(Hook)，是Windows消息處理機制的一個平臺，應(yīng)用程序可以在上面設(shè)置子程以監(jiān)視指定窗口的某種消息，而且所監(jiān)視的窗口可以是其他進程所創(chuàng)建的。當(dāng)消息到達后，在目標(biāo)窗口處理函數(shù)之前處理它。鉤子機制允許應(yīng)用程序截獲處理window消息或特定事件。

鉤子實際上是一個處理消息的程序段，通過系統(tǒng)調(diào)用，把它掛入系統(tǒng)。每當(dāng)特定的消息發(fā)出，在沒有到達目的窗口前，鉤子程序就先捕獲該消息，亦即鉤子函數(shù)先得到控制權(quán)。這時鉤子函數(shù)即可以加工處理（改變）該消息，也可以不作處理而繼續(xù)傳遞該消息，還可以強制結(jié)束消息的傳遞。

Hook技術(shù)又叫做鉤子函數(shù)，在系統(tǒng)沒有調(diào)用該函數(shù)之前，鉤子程序就先捕獲該消息，鉤子函數(shù)先得到控制權(quán)，這時鉤子函數(shù)既可以加工處理（改變）該函數(shù)的執(zhí)行行為，還可以強制結(jié)束消息的傳遞。簡單來說，就是把系統(tǒng)的程序拉出來變成我們自己執(zhí)行代碼片段。

要實現(xiàn)鉤子函數(shù)，有兩個步驟：

1.利用系統(tǒng)內(nèi)部提供的接口，通過實現(xiàn)該接口，然后注入進系統(tǒng)（特定場景下使用）

2.動態(tài)代理（使用所有場景）

?

C語言windows api寫鉤子，錯誤碼是1426，意思是無效的掛接程序類型怎么改?

鉤子函數(shù)（Hook）是Windows編程里的東西，跟百C語言沒有關(guān)系，任何度語言都可以調(diào)用鉤子。

如果你想用鉤子寫一些內(nèi)程序的話，可以參考容下面這個博文：

當(dāng)然最好還是去看MSDN！

C語言的回調(diào)函數(shù)

callback Function

回調(diào)函數(shù)是應(yīng)用程序提供給Windows系統(tǒng)DLL或其它DLL調(diào)用的函數(shù)，一般用于截獲消息、獲取系統(tǒng)信息或處理異步事件。應(yīng)用程序把回調(diào)函數(shù)的地址指針告訴DLL，而DLL在適當(dāng)?shù)臅r候會調(diào)用該函數(shù)。回調(diào)函數(shù)必須遵守事先規(guī)定好的參數(shù)格式和傳遞方式，否則DLL一調(diào)用它就會引起程序或系統(tǒng)的崩潰。通常情況下，回調(diào)函數(shù)采用標(biāo)準(zhǔn)WindowsAPI的調(diào)用方式，即__stdcall，當(dāng)然，DLL編制者可以自己定義調(diào)用方式，但客戶程序也必須遵守相同的規(guī)定。在__stdcall方式下，函數(shù)的參數(shù)按從右到左的順序壓入堆棧，除了明確指明是指針或引用外，參數(shù)都按值傳遞，函數(shù)返回之前自己負(fù)責(zé)把參數(shù)從堆棧中彈出。

理解回調(diào)函數(shù)!

程序在調(diào)用一個函數(shù)(function)時(通常指api).相當(dāng)于程序(program)呼叫(Call)了一個函數(shù)(function)關(guān)系表示如下:

call(調(diào)用)

program --------------------→ dll

程序在調(diào)用一個函數(shù)時，將自己的函數(shù)的地址作為參數(shù)傳遞給程序調(diào)用的函數(shù)時（那么這個自己的函數(shù)稱回調(diào)函數(shù)）.需要回調(diào)函數(shù)的 DLL 函數(shù)往往是一些必須重復(fù)執(zhí)行某些操作的函數(shù).關(guān)系表示如下:

call(調(diào)用)

program --------------------→ dll

↑ ￤

￤_______________________________￤

callback(回調(diào))

當(dāng)你調(diào)用的函數(shù)在傳遞返回值給回調(diào)函數(shù)時,你就可以利用回調(diào)函數(shù)來處理或完成一定的操作。至于如何定義自己的回調(diào)函數(shù)，跟具體使用的API函數(shù)有關(guān)，很多不同類別的回調(diào)函數(shù)有各種各樣的參數(shù)，有關(guān)這些參數(shù)的描述一般在幫助中有說明回調(diào)函數(shù)的參數(shù)和返回值等.其實簡單說回調(diào)函數(shù)就是你所寫的函數(shù)滿足一定條件后，被DLL調(diào)用!

也有這樣的說法(比較容易理解):

回調(diào)函數(shù)就好像是一個中斷處理函數(shù)，系統(tǒng)在符合你設(shè)定的條件時自動調(diào)用。為此，你需要做三件事：

1. 聲明；

2. 定義；

3. 設(shè)置觸發(fā)條件，就是在你的函數(shù)中把你的回調(diào)函數(shù)名稱轉(zhuǎn)化為地址作為一個參數(shù)，以便于DLL調(diào)用。