应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

小木虫论坛-学术科研互动平台 » 计算模拟区 » 程序语言 » C/C++ » 【原创】关于Low Level Keyboard Hook,万恶的SDK啊~~
71/1返回列表
查看: 597  |  回复: 6
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前主题已经存档。

magic7004

金虫 (职业作家)

[交流] 【原创】关于Low Level Keyboard Hook,万恶的SDK啊~~

今天要做点事情,需要屏蔽Win键,于是想到用WH_KEYBOARD_LL,随便看了下VS6.0自带的MSDN里LowLevelKeyboardProc的描述:
The LowLevelKeyboardProc hook procedure is an application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function every time a new keyboard input event is about to be posted into a thread input queue. The keyboard input can come from the local keyboard driver or from calls to thekeybd_event function. If the input comes from a call to keybd_event, the input was "injected".

于是写了类似下面的代码:
void f()
{
    HHOOK hHook = NULL;
    HANDLE hThread = NULL;
  __try
  {
       hHOOK = SetWindowHookExhInstance,WH_KEYBOARD_LL,LowLevelKeyboardProc,0);
      if(NULL == hHook) __leave;
      hThread=(HANDLE) _beginthread(.......);  
      if ((HANDLE)1 == hThread) __leave;
      WaitForSingleObject(hThread);
  }
  __finally
{
      if (NULL != hThread) CloseHandle(hThread);
      if (NULL != hHook) UnhookWindowsHookEx(hHook);
  }
}

结果发现,安装的HOOK不起作用,研究了很久也不明白怎么回事,正在郁闷中,突然看到Win2K3的SDK Documentation里对LowLevelKeyboardProc的描述是:
The LowLevelKeyboardProc hook procedure is an application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function every time a new keyboard input event is about to be posted into a thread input queue. The keyboard input can come from the local keyboard driver or from calls to the keybd_event function. If the input comes from a call to keybd_event, the input was "injected". However, the WH_KEYBOARD_LL hook is not injected into another process. Instead, the context switches back to the process that installed the hook and it is called in its original context. Then the context switches back to the application that generated the event.   

天啊,平白无故的多出来一段,真是万恶的SDK啊~~!
回复此楼

» 猜你喜欢
流氓不可怕,可怕的是流氓有文化,有文化又BH的流氓无敌~~!
1楼 2009-09-10 16:54:33
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

木叶清风

木虫 (正式写手)
★ ★ ★
小木虫(金币+0.5):给个红包,谢谢回帖交流
wangen994(金币+2,VIP+0):辛苦了,加油 9-10 20:35
单独屏蔽一个键都还好,屏蔽ctr+alt+del比较难
一下(11人) 回复此楼
www.cvdelver.com
2楼2009-09-10 18:54:17
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

magic7004

金虫 (职业作家)
★ ★
wangen994(金币+2,VIP+0):欢迎常来程序软件版 9-10 20:35
Ctr+Alt+Del是Winlogon的热键,WinlogoN是SYSTEM的进程,它不在当前用户的会话中,机制不一样的啦。
一下(10人) 回复此楼
流氓不可怕,可怕的是流氓有文化,有文化又BH的流氓无敌~~!
3楼2009-09-10 19:48:13
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

木叶清风

木虫 (正式写手)

小木虫(金币+0.5):给个红包,谢谢回帖交流
引用回帖:
Originally posted by magic7004 at 2009-9-10 19:48:
Ctr+Alt+Del是Winlogon的热键,WinlogoN是SYSTEM的进程,它不在当前用户的会话中,机制不一样的啦。

呵呵,是呀,我大二的时候帮老师做项目为了屏蔽这个组合键弄了好久才屏蔽掉
一下(1人) 回复此楼
www.cvdelver.com
4楼2009-09-10 21:36:48
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

magic7004

金虫 (职业作家)
引用回帖:
Originally posted by 木叶清风 at 2009-9-10 21:36:

呵呵,是呀,我大二的时候帮老师做项目为了屏蔽这个组合键弄了好久才屏蔽掉

传说HOOK WINLOGON中的MSGINA.DLL中的某个API就解决问题了。
用CreateRemoteThread注入。
准备明天玩玩看。
一下 回复此楼
流氓不可怕,可怕的是流氓有文化,有文化又BH的流氓无敌~~!
5楼2009-09-11 00:04:32
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

木叶清风

木虫 (正式写手)

小木虫(金币+0.5):给个红包,谢谢回帖交流
对,这是最容易的。不过我们当时确实找到一份代码直接把这个组合键屏蔽了,没有hook msgina.dll中的api,可惜的是我把那份代码丢了,不然可以一起再研究研究
一下(1人) 回复此楼
www.cvdelver.com
6楼2009-09-11 08:24:23
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖

magic7004

金虫 (职业作家)
引用回帖:
Originally posted by 木叶清风 at 2009-9-11 08:24:
对,这是最容易的。不过我们当时确实找到一份代码直接把这个组合键屏蔽了,没有hook msgina.dll中的api,可惜的是我把那份代码丢了,不然可以一起再研究研究

哈哈,自己写的代码解决这个问题了。

方法就是注入Winlogon.exe,抓到它的窗口SAS Window,然后拦截这个窗口的WM_HOTKEY消息就OK了。
一下 回复此楼
流氓不可怕,可怕的是流氓有文化,有文化又BH的流氓无敌~~!
7楼2009-09-11 14:18:03
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 magic7004 的主题更新
71/1返回列表
普通表情 高级回复 (可上传附件)
信息提示
关闭
请填处理意见
关闭