VB Shell HOOK 代码

最新推荐文章于 2025-07-07 12:46:38 发布
原创 最新推荐文章于 2025-07-07 12:46:38 发布 · 3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#hook #shell #vb #string #function
#user
本文介绍了一个使用Visual Basic编写的注册Shell钩子的示例程序,通过此程序可以监听并记录系统级窗口的创建与销毁等事件。文章详细展示了如何通过API函数实现窗口过程的拦截,并将相关信息记录到不同的控件中。
Attribute VB_Name  =   " Module1 "
Option   Explicit

Private   Declare   Function RegisterShellHook Lib "Shell32" Alias "#181" (ByVal hwnd As LongByVal nAction As LongAs Long 'use in 98
Private Declare Function RegisterShellHookWindow Lib "user32" (ByVal hwnd As LongAs Long  'use in NT5
Private Declare Function RegisterWindowMessage Lib "user32" Alias "RegisterWindowMessageA" (ByVal lpString As StringAs Long
Private Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hwnd As LongByVal nIndex As LongByVal dwNewLong As LongAs Long
Private Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As LongByVal lpString As StringByVal cch As LongAs Long
Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As LongByVal hwnd As LongByVal Msg As LongByVal wParam As LongByVal lParam As LongAs Long
Private Declare Function RegisterServiceProcess Lib "kernel32" (ByVal dwProcessID As LongByVal dwType As LongAs Long
'Powered by barenx
'Private Const HSHELL_WINDOWCREATED = 1 ' 系统级的窗体被创建
'Private Const HSHELL_WINDOWDESTROYED = 2 ' 系统级的窗体即将被关闭
'Private Const HSHELL_ACTIVATESHELLWINDOW = 3 ' SHELL 的主窗体将被激活(本例未用)
'Private Const HSHELL_WINDOWACTIVATED = 4 ' 系统级的窗体被激活
'Private Const HSHELL_GETMINRECT = 5 ' 窗体被最大化或最小化(本例未用)
'Private Const HSHELL_REDRAW = 6 ' Windows 任务栏被刷新(本例未用)
'Private Const HSHELL_TASKMAN = 7 ' 任务列表的内容被选中(本例未用)
'Private Const HSHELL_LANGUAGE = 8 ' 中英文切换或输入法切换(本例未用)
'MSDN
'wParam lParam
'HSHELL_GETMINRECT A pointer to a SHELLHOOKINFO structure.
'HSHELL_WINDOWACTIVATEED The HWND handle of the activated window.
'HSHELL_RUDEAPPACTIVATEED The HWND handle of the activated window.
'HSHELL_WINDOWREPLACING The HWND handle of the window replacing the top-level window.
'HSHELL_WINDOWREPLACED The HWND handle of the window being replaced.
'HSHELL_WINDOWCREATED The HWND handle of the window being created.
'HSHELL_WINDOWDESTROYED The HWND handle of the top-level window being destroyed.
'HSHELL_ACTIVATESHELLWINDOW Not used.
'HSHELL_TASKMAN Can be ignored.
'HSHELL_REDRAW The HWND handle of the window that needs to be redrawn.
'HSHELL_FLASH The HWND handle of the window that needs to be flashed.
'HSHELL_ENDTASK The HWND handle of the window that should be forced to exit.
'HSHELL_APPCOMMAND The APPCOMMAND which has been unhandled by the application or other hooks. See WM_APPCOMMAND and use the message cracker GET_APPCOMMAND_LPARAM(lParam) to crack this parameter.
Private Const HSHELL_WINDOWCREATED = 1
Private Const HSHELL_WINDOWDESTROYED = 2
Private Const HSHELL_ACTIVATESHELLWINDOW = 3
Private Const HSHELL_WINDOWACTIVATED = 4
Private Const HSHELL_GETMINRECT = 5
Private Const HSHELL_REDRAW = 6
Private Const HSHELL_TASKMAN = 7
Private Const HSHELL_LANGUAGE = 8
Private Const HSHELL_SYSMENU = 9
Private Const HSHELL_ENDTASK = 10
Private Const HSHELL_ACCESSIBILITYSTATE = 11
Private Const HSHELL_APPCOMMAND = 12
Private Const HSHELL_WINDOWREPLACED = 13
Private Const HSHELL_WINDOWREPLACING = 14
Private Const HSHELL_HIGHBIT = &H8000
Private Const HSHELL_FLASH = (HSHELL_REDRAW Or HSHELL_HIGHBIT)
Private Const HSHELL_RUDEAPPACTIVATED = (HSHELL_WINDOWACTIVATED Or HSHELL_HIGHBIT)


Private Const GWL_WNDPROC = -4  ' 该索引用来创建窗口类的子类
Private Shell_Hook_Msg_ID As Long
Private LogWinOldProc As Long
Private LogControl As Control
Public Enum mLogControlType
    tListBox
    tTextBox
    tForm
    tPictureBox
    tLabel
End Enum
Private LogControlType As mLogControlType

' ******************************************************************************
' Routine:           RegLogWindow
' Description:
' Created by:        barenx
' Machine:           asc
' Date-Time:         2006-12-7上午 10:58:48
' Last modification: last_modification_info_here
' ******************************************************************************
Public Function RegLogWindow(ByVal hwnd As LongByVal mLogControl As Control, ByVal tLogControlType As mLogControlType) As Boolean
    On Error Resume Next
    LogControlType = tLogControlType
    Dim tmp As Long
    Shell_Hook_Msg_ID = RegisterWindowMessage("SHELLHOOK")
    RegLogWindow = Shell_Hook_Msg_ID
    RegLogWindow = RegLogWindow And (RegisterShellHook(hwnd, 1Or RegisterShellHookWindow(hwnd))   ' 调用未公开的函数(进行注册)
    LogWinOldProc = SetWindowLong(hwnd, GWL_WNDPROC, AddressOf WindowProc)                          ' 实施拦截:在存储了原入口地址的同时,将新地址指向自定义的函数WindowProc
    'LogControl = mLogControl
    Set LogControl = mLogControl
End Function

' ******************************************************************************
' Routine:           UnRegLogWindow
' Description:
' Created by:        barenx
' Machine:           asc
' Date-Time:         2006-12-7上午 11:08:00
' Last modification: last_modification_info_here
' ******************************************************************************
Public Function UnRegLogWindow(hwnd As Long)
    Call RegisterShellHook(hwnd, 0)
    Call SetWindowLong(hwnd, GWL_WNDPROC, LogWinOldProc)
End Function

' ******************************************************************************
' Routine:           WindowProc
' Description:
' Created by:        barenx
' Machine:           asc
' Date-Time:         2006-12-7上午 11:08:00
' Last modification: last_modification_info_here
' ******************************************************************************

Private Function WindowProc(ByVal hwnd As LongByVal uMsg As LongByVal wParam As LongByVal lParam As LongAs Long            ' 回调函数
    Dim i As Long
    Dim m_Out_String As String
    Dim recTime As String
    Dim recParam As String
    If uMsg = Shell_Hook_Msg_ID Then
        recTime = Format$(Now(), "YY-MM-DD:HH-NN-SS "& vbTab & " 0x" & _
                    Hex$(wParam) & vbTab & " 0x" & _
                    Hex$(lParam) & vbTab & " "
        Select Case wParam
            Case HSHELL_WINDOWCREATED
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_WINDOWCREATED" & vbTab & " " & m_Out_String
            Case HSHELL_WINDOWDESTROYED
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_WINDOWDESTROYED" & vbTab & " " & m_Out_String
            Case HSHELL_ACTIVATESHELLWINDOW
                m_Out_String = recTime & "HSHELL_ACTIVATESHELLWINDOW"
            Case HSHELL_WINDOWACTIVATED
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_WINDOWACTIVATEED" & vbTab & " " & m_Out_String
            Case HSHELL_GETMINRECT
                m_Out_String = recTime & "HSHELL_GETMINRECT"
            Case HSHELL_REDRAW
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_REDRAW" & vbTab & " " & m_Out_String
            Case HSHELL_TASKMAN
                m_Out_String = recTime & "HSHELL_TASKMAN"
            Case HSHELL_LANGUAGE
                m_Out_String = recTime & "HSHELL_LANGUAGE"
            Case HSHELL_SYSMENU
                m_Out_String = recTime & "HSHELL_SYSMENU"
            Case HSHELL_ENDTASK
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_ENDTASK" & vbTab & " " & m_Out_String
            Case HSHELL_ACCESSIBILITYSTATE
                m_Out_String = recTime & "HSHELL_ACCESSIBILITYSTATE"
            Case HSHELL_APPCOMMAND
                m_Out_String = recTime & "HSHELL_APPCOMMAND"
            Case HSHELL_WINDOWREPLACED
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_WINDOWREPLACED" & vbTab & " " & m_Out_String
            Case HSHELL_WINDOWREPLACING
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_WINDOWREPLACING" & vbTab & " " & m_Out_String
            Case HSHELL_FLASH
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_FLASH" & vbTab & " " & m_Out_String
            Case HSHELL_RUDEAPPACTIVATED
                m_Out_String = String$(260, vbNullChar)
                i = GetWindowText(lParam, m_Out_String, 260' 取窗体的标题
                If i > 0 Then m_Out_String = Left$(m_Out_String, i) Else m_Out_String = "UnNamed"
                m_Out_String = recTime & "HSHELL_RUDEAPPACTIVATEED" & vbTab & " " & m_Out_String
        End Select
        If Len(m_Out_String) Then Call m_WriteToControl(m_Out_String)
    Else
        WindowProc = CallWindowProc(LogWinOldProc, hwnd, uMsg, wParam, lParam)
    End If
End Function

' ******************************************************************************
' Routine:           m_WriteToControl
' Description:
' Created by:        barenx
' Machine:           asc
' Date-Time:         2006-12-7上午 11:08:00
' Last modification: last_modification_info_here
' ******************************************************************************
Private Function m_WriteToControl(t_str As String)
    Select Case LogControlType
        Case tListBox
            LogControl.AddItem t_str
        Case tTextBox
            LogControl.Text = LogControl.Text & vbCrLf & t_str
        Case tForm, tPictureBox
            LogControl.Print t_str
        Case tLabel
            LogControl.Caption = t_str
    End Select
End Function







 
Delphi不用DLL方式拦截全局外壳程序(Shell application)消息
fj218的专栏
05-22 1663
拦截全局外壳程序窗体消息,一般都要用DLL创建WH_SHELL钩子,但有个非公开的API函数RegisterShellHookWindow,绑定一个handle句柄,然后注册SHELLHOOK消息后,就可以在handle句柄消息处理的过程中处理以下wParam值  HSHELL_WINDOWCREATED = $0001;         // 系统级的窗体被创建  HSHELL_WINDOW
VB编程中钩子的实现及应用
xiaozao的专栏
01-21 4188
  Windows系统中钩子具有相当强大的功能,通过这种技术可以对几乎所有的Windows 系统中的消息进行拦截、监视、处理。这种技术可以广泛应用于各种软件,尤其是需要有监控、自动记录等对系统进行监测功能的软件。本文针对这个专题进行了探讨,希望可以为读者朋友们起到抛砖引玉的作用。  一、钩子的机制及类型  Windows的应用程序都是基于消息驱动的,应用程序的操作都依赖于它所得
Delphi实现监视Windows窗口的创建销毁
个人记录
07-16 3560
要监视Windows窗口的各种事件,可以使用全局钩子,但是那样会降低系统性能,并难以保证稳定性。下面使用一个未公开的函数RegisterShellHookShell32.dll的181号导出函数)实现该功能。代码来自一个DLL项目,需要经过修改才能运行。以下是代码片段:Unit Test_Unit;InterfaceUses  Windows, Messa
HOOK钩子机制学习笔记(4) - 钩子函数说明
jiangxinyu的专栏
02-03 4035
翻译参考自MaybeHelios的blog: http://blog.csdn.net/maybehelios/        通过SetWindowsHookEx方法安装钩子,该函数指定处理拦截消息的钩子函数(回调函数),可在钩子函数中自定义消息的处理,可修改消息或屏蔽消息。钩子函数的格式是固定为:LRESULT CALLBACK CallBackProc(                I
进程间通信 1 -- 使用RegisterWindowMessage实现消息通信
xust999的专栏
03-22 9632
<br />进程间通信的方法有很多,比如使用注册消息,内存映射,WM_COPYDATA等,下面先讲使用注册消息实现的方法。<br /> <br />使用注册消息比较简单,核心是消息的接收端和消息的发送端(接收端和发送端在两个不同的进程)必须注册相同的消息,这样发送消息才能识别。<br /> <br />下面看看具体实现:<br /> <br /><br />一,发送消息进程<br /> <br />1, 在发送消息程序A注册消息:<br /> <br />const UINT WM_UPDATE_ALARM
VB中的鼠标和键盘钩子(HOOK)技术实现
最新发布
weixin_35734408的博客
07-07 1163
Windows API提供了一组丰富的接口用于与操作系统的底层功能进行交互,其中HOOK技术是用于截获系统、应用程序或特定事件消息的一种机制。通过挂钩(Hooking),开发者可以在消息传递到目标之前进行拦截,执行自定义的代码逻辑,实现如输入监控、消息过滤等功能。SetWindowsHookEx是Windows API中的一个重要函数,用于安装一个钩子程序,从而允许监视系统中的某种类型的消息或事件。钩子程序可以安装在局部线程或全局系统范围内。
VB 不用DLL也 Hook WH_SHELL
資料為我做事
03-09 294
egisterShellHookWindow Function--------------------------------------------------------------------------------Registers a specified Shell window to receive certain messages for events or notification...
Hook简介
风焱
08-31 1609
Hook简介 Hook这个东西有时令人又爱又怕,Hook是用来拦截系统某些讯息之用,例如说,我们想让系统不管在什麽地方只要按个Ctl-B便执行NotePad,或许您会使用Form的KeyPreview,设定为True,但在其他Process中按Ctl-B呢?那就没有用,这是就得设一个Keyboard Hook来拦截所有Key in的键;再如:MouseMove的Event只在该Form或Contr
VB Hook简介
07-13 1267
文章作者:Jeffrey Richter Hook这个东西有时令人又爱又怕,Hook是用来拦截系统某些讯息之用,例如说,我们想让系统不管在什麽地方只要按个Ctl-B便执行NotePad,或许您会使用Form的KeyPreview,设定为True,但在其他Process中按Ctl-B呢?那就没有用,这是就得设一个Keyboard Hook来拦截所有Key in的键;再如:MouseMove的E
各种钩子函数-详解
wangjieest的专栏
12-28 7350
WH_SHELL 函数原形: LRESULT CALLBACK ShellProc( int nCode, WPARAM wParam,LPARAM lParam );函数功能: 挂钩处理过程是应用程序或库中定义的回调函数,它与函数 SetWindowsHookEx搭配使用.此函数从系统接受外壳(shell)通知.类型HOOKPROC定义了指向此类回调函数的指针.ShellProc时应用程序
深入浅出HOOKS(下)
away5678的专栏
04-08 1037
2004-2-18加入  来自未知  作者佚名  1条评论  点击3046次        利用VB建立鼠标键盘操作回放    很多的教学软件或系统监视软件可以自动记录回放用户的输入文字或点击按钮等操作操作,这个功能的实现是使用了Windows的Hook函数。本文介绍如何通
vb.net 教程 20-3 控制Ie浏览器 6 获得Ie窗口 mshtml.IHTMLDocument2
学习微软 .net 技术开发
09-10 1591
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。 五、获得Ie窗口 mshtml.IHTMLDocument2 本小节是比较关键的一步,从Internet Explorer_Server获得IHTMLDocument2对象 使用到的api函数: 1、RegisterWindowMessage()函数定义一个新的窗口消息 Pri...
SetWindowsHookEx函数参数详解
yyzhan12ysx的博客
10-26 2290
Windows系统钩子(键盘钩子,鼠标钩子等等)已是我们最长用的手段,要做钩子程序就必须用到下面这几个函数使用动态链接库(dll),即要实现全局系统钩子。这里就这几个函数的参数做一下详细的讲解。 需要使用到WindowsAPI中的两个函数: 一. HHOOK SetWindowsHookEx( int idHook,//要安装的钩子类型 (参考下面的IdHoo...
vb Hook比较详细的讲解 ---> vb获取按键消息(钩子方式)
yuli1234147的博客
12-23 1万+
Windows系统中钩子具有相当强大的功能,通过这种技术可以对几乎所有的Windows 系统中的消息进行拦截、监视、处理。这种技术可以广泛应用于各种软件,尤其是需要有监控、自动记录等对系统进行监测功能的软件。本文针对这个专题进行了探讨,希望可以为读者朋友们起到抛砖引玉的作用。   一、钩子的机制及类型   Windows的应用程序都是基于消息驱动的,应用程序的操作都依赖于它所得到的消息
我的Hook学习笔记
热门推荐
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
进程间通讯SendMessage
GT黑喵的博客
02-03 1016
PostMessage貌似只能用于进程内通讯,不同进程间通讯可以用SendMessage和共享内存等方式。这里理出SendMessage的用法,方便日后查阅。 发送消息的进程代码: const UINT messageID = RegisterWindowMessage("SingletonApplication"); char szTemp[1024] = { 0 }; sprintf(...
Window下使用RegisterWindowMessage来实现消息通讯
学无止尽,谨言慎行!
10-06 2181
定义一个新的窗口消息,该消息保证在整个系统中是唯一的。发送或发布消息时可以使用消息值。定义。
Delphi消息的广播方式(先RegisterWindowMessage,后SendMessage HWND_BROADCAST,最后改写接收窗口的WndProc)
qq_33577118的博客
09-28 556
///////消息广播只能将消息传递到接收消息的主程序中,MDIChild窗体不能接收到广播消息;/////////
WINDOWS VC VB API函数大全(自查)
weixin_33910385的博客
03-12 326
WINDOWS VC VB API函数大全 下面给出的全是WINDOWS自带的API函数,可以用于VB和VC中。给出的是函数名和函数功能。想知道细节可以用GOOGLE搜一下。这可以做为一个索引来用。 1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddCon...
首发:变态VBHookAPI(陈辉作品)
迈克揉索芙特
09-18 6445
(声明:魏滔序原创,转贴请注明出处。)        标题的名字本身就变态,因为VBHookAPI的确让人难以理解,没两把刷子的人也不敢轻易尝试。但陈辉兄弟写出了目前最简单的Hook代码,初步测试效果还不错。       早期研究过憨豆豆(超级绿豆)的版本,也是一部惊世之作。现在,VB的Fans们又多了一项选择。        这个HookAPI,在注入的目标为VB编译的EXE或Explorer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值