[求助]关于记录与播放钩子的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼想对特定的进程起作用，判断一下进程模块名不就OK了需要用到的API EnumProcessModules(); //枚举进程模块句柄数组，第一个就是主模块exe的句柄 GetModuleBaseName(); //获取模块名 2012-6-30 00:01 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 3 楼或者安装局部钩子也可以啊 SetWindowsHookEx 最后一个参数传递你要挂钩程序窗口的主线程ID 可以用GetWindowThreadProcessId得到有空多查百度 2012-6-30 00:07 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 4 楼 .............................................. 2012-6-30 00:22 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 5 楼额，这个方法我测试了..直接没反应了， DWORD pid; DWORD tid; HWND hwnd = ::FindWindow("XXXX",NULL); tid = GetWindowThreadProcessId(hwnd,&pid); playHook=::SetWindowsHookEx(WH_JOURNALPLAYBACK,(HOOKPROC)PlayHook,(HINSTANCE)AfxGetApp()->m_hInstance ,tid); DWORD pid; DWORD tid; HWND hwnd = ::FindWindow("XXXX",NULL); tid = GetWindowThreadProcessId(hwnd,&pid); // (HINSTANCE)AfxGetApp()->m_hInstance recHook=::SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)RecHook,(HINSTANCE)AfxGetApp()->m_hInstance,tid); 这是我之前按你说的那测试用的代码... 没效果的.. 能够记录与回放的，必须是全局的才行。我这儿的测试结果是这样的.. 不知道您那个是怎么实现的呢?? 2012-6-30 00:29 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 6 楼再不指点了，要不偶都成教唆犯了协助作案... 2012-6-30 00:45 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 7 楼不会的啊。话说这么说，可是真的到底那一步还是有很长路要走的呀... 2012-6-30 01:00 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 8 楼 LZ明显要和谷歌走相反的道路啊,劝不要走太远 2012-6-30 06:41 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 9 楼没看明白，为什么是和谷歌走相反的道路呢? 求解释... 2012-6-30 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼想对特定的进程起作用，判断一下进程模块名不就OK了需要用到的API EnumProcessModules(); //枚举进程模块句柄数组，第一个就是主模块exe的句柄 GetModuleBaseName(); //获取模块名 2012-6-30 00:01 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 3 楼或者安装局部钩子也可以啊 SetWindowsHookEx 最后一个参数传递你要挂钩程序窗口的主线程ID 可以用GetWindowThreadProcessId得到有空多查百度 2012-6-30 00:07 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 4 楼 .............................................. 2012-6-30 00:22 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 5 楼额，这个方法我测试了..直接没反应了， DWORD pid; DWORD tid; HWND hwnd = ::FindWindow("XXXX",NULL); tid = GetWindowThreadProcessId(hwnd,&pid); playHook=::SetWindowsHookEx(WH_JOURNALPLAYBACK,(HOOKPROC)PlayHook,(HINSTANCE)AfxGetApp()->m_hInstance ,tid); DWORD pid; DWORD tid; HWND hwnd = ::FindWindow("XXXX",NULL); tid = GetWindowThreadProcessId(hwnd,&pid); // (HINSTANCE)AfxGetApp()->m_hInstance recHook=::SetWindowsHookEx(WH_JOURNALRECORD,(HOOKPROC)RecHook,(HINSTANCE)AfxGetApp()->m_hInstance,tid); 这是我之前按你说的那测试用的代码... 没效果的.. 能够记录与回放的，必须是全局的才行。我这儿的测试结果是这样的.. 不知道您那个是怎么实现的呢?? 2012-6-30 00:29 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 6 楼再不指点了，要不偶都成教唆犯了协助作案... 2012-6-30 00:45 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 7 楼不会的啊。话说这么说，可是真的到底那一步还是有很长路要走的呀... 2012-6-30 01:00 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 8 楼 LZ明显要和谷歌走相反的道路啊,劝不要走太远 2012-6-30 06:41 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 9 楼没看明白，为什么是和谷歌走相反的道路呢? 求解释... 2012-6-30 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复