创建一个远程线程执行Hook安装操作 WinMain() { CreateThread(NULL,0,UserHookThreadProc,(LPVOID)&dwProcessID,0,&dwPassHookThreadId); } 今天在写一个程序的时候发现的问题,在以前的学习过程中没有遇到过,所以记录以备后查
程序大致是这样的
A:主程序 控制台程序 负责安装一个WH_KEYBOARD_LL钩子,其中钩子的安装于回调函数在Hook.Dll中
B:目标程序 窗体程序
怎么操作都不行,Hook.dl可以确定没有任何差错,dll的调用以及SetHook都可以调用,就是回调函数来不了
后来经过不断调试发现,原来钩子是依靠的消息响应机制,所以必须要有消息响应才可以
所以务必要添加上
MSG msg; DWORD ret; while (ret = GetMessage(&msg, NULL, 0, 0)) { if (ret == -1) break; // error... TranslateMessage(&msg); DispatchMessage(&msg); }
当然如果不怕麻烦的话,也可以找个宿主进程,然后创建远程线程
PS:刚才又重新测试了一下,不是进程必须有以上这段代码,而是进行SetHook的线程必须要有这段代码
比如说
比如说我在WinMain函数中创建一个线程来执行Hook的安装操作 则WinMain所在主线程中可以没有消息相应代码,但是UserHookThreadProc 这个线程必须要存在消息相应代码 void WinMain() { CreateThread(NULL,0,UserHookThreadProc,(LPVOID)&dwProcessID,0,&dwPassHookThreadId); }
//本线程进行User钩子安装 必须存在消息相应代码 DWORD WINAPI UserHookThreadProc(LPVOID pdwProcessID) { HMODULE hMoudle = NULL; DWORD dwProcessID = *(DWORD*)pdwProcessID; MYSETKEYBOARDLLHOOK SetKeyBoardHook; hMoudle = LoadLibrary("J://Code//DebugDll//Debug//DebugDll.dll"); SetKeyBoardHook = (MYSETKEYBOARDLLHOOK)GetProcAddress(hMoudle,"SetKeyBoard_LLHook"); SetKeyBoardHook(dwProcessID); //在控制台程序中这段代码是必须的 MSG msg; DWORD ret; while (ret = GetMessage(&msg, NULL, 0, 0)) { if (ret == -1) break; // error... TranslateMessage(&msg); DispatchMessage(&msg); } return NULL; }