首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] win7 上调用 SetWindowsHookEx 0.00雪花
发表于: 2011-9-1 10:06 16970

[旧帖] win7 上调用 SetWindowsHookEx 0.00雪花

skypismire 活跃值
1
2011-9-1 10:06
16970
代码非常简单,就是设置一个日志消息,在win7上却是拒绝访问或者 595,msdn翻了也没见着解释.有知道原因的没
        hHook = SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)JournalPlaybackProc,GetModuleHandle(NULL),0);

        hHook = SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)JournalPlaybackProc,0,0);

        hHook = SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)JournalPlaybackProc,0,GetCurrentThreaId());

#include "stdafx.h"
#include "journarykey.h"

#define MAX_LOADSTRING 100

// 全局变量:
HINSTANCE hInst;								// 当前实例
TCHAR szTitle[MAX_LOADSTRING];					// 标题栏文本
TCHAR szWindowClass[MAX_LOADSTRING];			// 主窗口类名
HHOOK hHook;
// 此代码模块中包含的函数的前向声明:
ATOM				MyRegisterClass(HINSTANCE hInstance);
BOOL				InitInstance(HINSTANCE, int);
LRESULT CALLBACK	WndProc(HWND, UINT, WPARAM, LPARAM);
INT_PTR CALLBACK	About(HWND, UINT, WPARAM, LPARAM);
LRESULT CALLBACK JournalPlaybackProc(DWORD _dwCode,DWORD _wParam,DWORD _lParam);

int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
	UNREFERENCED_PARAMETER(hPrevInstance);
	UNREFERENCED_PARAMETER(lpCmdLine);

 	// TODO: 在此放置代码。
	MSG msg;
	HACCEL hAccelTable;
	hHook = SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)JournalPlaybackProc,GetModuleHandle(NULL),0);
	// 初始化全局字符串
	LoadString(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
	LoadString(hInstance, IDC_JOURNARYKEY, szWindowClass, MAX_LOADSTRING);
	MyRegisterClass(hInstance);

	// 执行应用程序初始化:
	if (!InitInstance (hInstance, nCmdShow))
	{
		return FALSE;
	}

	hAccelTable = LoadAccelerators(hInstance, MAKEINTRESOURCE(IDC_JOURNARYKEY));

	// 主消息循环:
	while (GetMessage(&msg, NULL, 0, 0))
	{
		if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
		{
			TranslateMessage(&msg);
			DispatchMessage(&msg);
		}
	}

	return (int) msg.wParam;
}



//
//  函数: MyRegisterClass()
//
//  目的: 注册窗口类。
//
//  注释:
//
//    仅当希望
//    此代码与添加到 Windows 95 中的“RegisterClassEx”
//    函数之前的 Win32 系统兼容时,才需要此函数及其用法。调用此函数十分重要,
//    这样应用程序就可以获得关联的
//    “格式正确的”小图标。
//
ATOM MyRegisterClass(HINSTANCE hInstance)
{
	WNDCLASSEX wcex;

	wcex.cbSize = sizeof(WNDCLASSEX);

	wcex.style			= CS_HREDRAW | CS_VREDRAW;
	wcex.lpfnWndProc	= WndProc;
	wcex.cbClsExtra		= 0;
	wcex.cbWndExtra		= 0;
	wcex.hInstance		= hInstance;
	wcex.hIcon			= LoadIcon(hInstance, MAKEINTRESOURCE(IDI_JOURNARYKEY));
	wcex.hCursor		= LoadCursor(NULL, IDC_ARROW);
	wcex.hbrBackground	= (HBRUSH)(COLOR_WINDOW+1);
	wcex.lpszMenuName	= MAKEINTRESOURCE(IDC_JOURNARYKEY);
	wcex.lpszClassName	= szWindowClass;
	wcex.hIconSm		= LoadIcon(wcex.hInstance, MAKEINTRESOURCE(IDI_SMALL));

	return RegisterClassEx(&wcex);
}

//
//   函数: InitInstance(HINSTANCE, int)
//
//   目的: 保存实例句柄并创建主窗口
//
//   注释:
//
//        在此函数中,我们在全局变量中保存实例句柄并
//        创建和显示主程序窗口。
//
BOOL InitInstance(HINSTANCE hInstance, int nCmdShow)
{
   HWND hWnd;

   hInst = hInstance; // 将实例句柄存储在全局变量中

   hWnd = CreateWindow(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW,
      CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL);

   if (!hWnd)
   {
      return FALSE;
   }

   ShowWindow(hWnd, SW_HIDE);
   UpdateWindow(hWnd);

   return TRUE;
}

//
//  函数: WndProc(HWND, UINT, WPARAM, LPARAM)
//
//  目的: 处理主窗口的消息。
//
//  WM_COMMAND	- 处理应用程序菜单
//  WM_PAINT	- 绘制主窗口
//  WM_DESTROY	- 发送退出消息并返回
//
//
LRESULT CALLBACK JournalPlaybackProc(DWORD _dwCode,DWORD _wParam,DWORD _lParam)
{
	USHORT shift;
	DWORD uScanCode,num;
	PEVENTMSG lpmsg;
	BYTE szKeyState[256];
	BYTE szAscii[32];

	CallNextHookEx(hHook,_dwCode,_wParam,_lParam);
	if (_dwCode == HC_ACTION)
	{
		lpmsg = (PEVENTMSG)_lParam;
		if (lpmsg->message == WM_KEYDOWN)
		{
			GetKeyboardState(szKeyState);
			shift = GetKeyState(VK_SHIFT);
			shift &= 0x00FF;
			szKeyState[VK_SHIFT] = (BYTE)shift;
			uScanCode = lpmsg->paramH >> 16;
			num = ToAscii(lpmsg->paramL,uScanCode,szKeyState,(LPWORD)szAscii,0);
			szAscii[num] = 0;
			OutputDebugString((char *)szAscii);
		}
	}
	return NULL;
}

LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam)
{
	int a,wmId, wmEvent;
	PAINTSTRUCT ps;
	HDC hdc;

	switch (message)
	{
	case WM_COMMAND:
		wmId    = LOWORD(wParam);
		wmEvent = HIWORD(wParam);
		// 分析菜单选择:
		switch (wmId)
		{
		case IDM_ABOUT:
			DialogBox(hInst, MAKEINTRESOURCE(IDD_ABOUTBOX), hWnd, About);
			break;
		case IDM_EXIT:
			DestroyWindow(hWnd);
			break;
		default:
			return DefWindowProc(hWnd, message, wParam, lParam);
		}
		break;
	case WM_PAINT:
		hdc = BeginPaint(hWnd, &ps);
		// TODO: 在此添加任意绘图代码...
		EndPaint(hWnd, &ps);
		break;
	case WM_DESTROY:
		UnhookWindowsHookEx(hHook);
		PostQuitMessage(0);
		break;
	case WM_NCCREATE:
	default:
		return DefWindowProc(hWnd, message, wParam, lParam);
	}
	return 0;
}

// “关于”框的消息处理程序。
INT_PTR CALLBACK About(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam)
{
	UNREFERENCED_PARAMETER(lParam);
	switch (message)
	{
	case WM_INITDIALOG:
		return (INT_PTR)TRUE;

	case WM_COMMAND:
		if (LOWORD(wParam) == IDOK || LOWORD(wParam) == IDCANCEL)
		{
			EndDialog(hDlg, LOWORD(wParam));
			return (INT_PTR)TRUE;
		}
		break;
	}
	return (INT_PTR)FALSE;
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
ronging
雪    币: 113
活跃值: (100)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
你有试过用administrator运行程序嘛?
2011-9-1 14:59
0
onlyliu
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
MSDN上说的
32-bit DLL cannot be injected into a 64-bit process 同样 反过来也不行。检查下你生成的动态库,保持一致。
2011-9-1 15:43
0
skypismire
雪    币: 75
活跃值: (688)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
试过了,不是权限问题
2011-9-1 15:47
0
skypismire
雪    币: 75
活跃值: (688)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
都是32位,这个是全局钩子,没用dll
2011-9-1 15:48
0
狼牙棒子
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
2楼正解,参考2楼的办法
2011-9-1 16:28
0
liangdong
雪    币: 1407
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
http://blogs.msdn.com/b/winsdk/archive/2009/07/16/setwindowhookex-api-with-wh-journalrecord-this-api-fails-with-access-denied-error-5.aspx
http://www.withinwindows.com/2011/08/13/the-case-of-the-broken-hello-kitty-izmo-toy-part-2-of-2/
2011-9-1 16:37
0
dzyssssss
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
从设置的钩子类型来看,应该设置为系统类型钩子。否则会返回ERROR_GLOBAL_ONLY_HOOK 错误。在Vista测试是可以获取到钩子句柄,但是win7下不可,建议将钩子处理函数写成dll形式,否则在你的进程内挂不到系统级?win7没有测试,你自己试下。
2011-9-1 16:39
0
sltpgm
雪    币: 83
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
hHook = SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)JournalPlaybackProc,GetModuleHandle(NULL),0);这一句不要在窗口创建之前,最好放到WndProc消息里面去
害我死机好几回
这个代码在xp下也是一样的效果,跟系统没关系,我试了win7下用日志钩子没一点问题
ShowWindow(hWnd, SW_HIDE);隐藏啥,我说怎么弄了半天程序出不来
2011-9-1 18:15
0
skypismire
雪    币: 75
活跃值: (688)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
10
你的可以??
我这边真不行..
2011-9-1 19:59
0
skypismire
雪    币: 75
活跃值: (688)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
11
这个原本是放在
WndProc
WM_NCCREATE:里面的,我这边放里面放外面都一样,都是拒绝
2011-9-1 20:00
0
门前小雪
雪    币: 31
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
hHook = SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)JournalPlaybackProc,GetModuleHandle(NULL),0);这个函数是不有问题???

JournalPlaybackProc这个子程序是回放消息的。。第一个参数应该是WH_JOURNALPLAYBACK
而且MSDN:
A JournalPlaybackProc hook procedure should copy an input message to the lParam parameter.
The message must have been previously recorded by using a JournalRecordProc hook procedure, which should not modify the message.
不知道对不对?你试试
2011-10-3 08:40
0
hackerlzc
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
私信
13
不知道是不是安全软件在作怪。
2011-10-3 09:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//