我的理想是能夠寫出一個可以永不封号的遊戲外G

嗯，所以需要學習Windows下編程，最近好不容易有一點點空餘時間，抓緊時間讀書【Delphi下深入Windows編程】，人醜就該多讀書

定義：

消息鈎子是創建鈎子時在Windows的消息處理鍊中插入一個函數，一旦鈎子安裝成功，就可以監控消息，那麼向所有應用程序發送的消息都會先經過此函數

安裝鈎子之前的Windows消息執行流程

安裝鈎子之後

注意

系統鈎子程序必須是動态鍊接庫DLL，不能在可執行文件EXE中完成，這是因為可執行文件在其他進程(另一個可執行文件)中是不可見的，無法實現鈎子功能，然而DLL卻可以映射到其他進程的空間中去

兩個問題：鈎子的分類、鈎子安裝的順序

• 鈎子有多種，分别用于捕獲某一特定類型或某一範圍的消息，例如鍵盤消息、鼠标消息等
• 對于每種類型的鈎子由系統來維護一個鈎子鍊，最近安裝的鈎子放在鍊的開始，而最先安裝的鈎子放在最後，也就是後加入的鈎子先獲得控制權

挂鈎

這一步其實很容易實現，我們需要使用Windows API 函數，隻是這個函數的參數有點多，但是萬幸不需要我每一個都構造出來，挂鈎函數SetWindowsHookEx 将安裝應用程序定義的鈎子過程到鈎子鍊中

function SetWindowsHookEx(idHook: Integer; lpfn: TFNHookProc; hmod: HINST; dwThreadId: DWORD): HHOOK; stdcall;

參數說明

• idHook：指定安裝鈎子的類型，這是最麻煩的一個參數，其取值如下

• lpfn ：指定鈎子函數的地址，與鈎子函數類型有關
• hMod： 指定毀掉函數的實例，在Delphi中一般設置為HInstance
• dwThreadId：參數指定了線程ID。鈎子函數能夠監視由dwThreadId參數定義的線程，或者系統中所有的線程。使用它來過濾并在系統或窗口處理之前處理特定的消息。如果該值為零，表示這個挂鈎可以在所有的線程内調用

鈎子鍊

得到控制權的鈎子在得到控制權之後，如果想要改消息繼續傳遞給下一個鈎子，那麼它必須調用CallNextHookEx函數來傳遞它，否則建議直接返回0

挂鈎函數的參數都與挂鈎函數的類型有關，但是都有一個相同點：nCode 參數的值可以用來調用挂鈎鍊中的下一個挂鈎函數，調用下一個挂鈎函數要用到 CallNextHookEx 函數，其聲明如下：

Result:=CallNextHookEx(hhk:HHook;nCode:Integer;wParam:WPARAM;lParam:LPARAM);

參數說明：

• hhk 是當前鈎子句柄，由建立鈎子時SetWindowsHookEx的返回值
• nCode 用于調用下一個挂鈎函數
• wParam、lParam都是挂鈎類型和挂鈎函數有關的參數

摘鈎

如果要撤銷當前已安裝的鈎子，則要調用另外一個函數 UnhookWindowsHookEx。函數聲明如下：

UnhookWindowsHookEx( hhk:HHook{待撤銷的鈎子句柄} ):BOOL;

如果主程序調用 UnhookWindowsHookEx 函數把DLL 注入其他進程後，在不同的操作系統下有可能并不會立即退出某些不活動的進程，因此，建議使用SendMessage 向所有進程廣播一條消息，從而使DLL完全退出所有的進程，如：SendMessage(HWND,BROADCAST,WM_SETINGCNANGE,0,0)

此次分享沒有代碼實現，所有的技術都是先有理論，後有技術實現，代碼實現後續篇章補上

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部