c++ - 如何在使用 CreateProcess 创建的进程上安装 Hook ？-6ren

c++ - 如何在使用 CreateProcess 创建的进程上安装 Hook ？

转载作者：行者123 更新时间：2023-11-28 04:35:37

25

4

这是我尝试过的:

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) {
  cout << "Starting Notepad++..." << endl;
  STARTUPINFO startupInfo;
  PROCESS_INFORMATION processInformation;

  // set the size of the structures
  ZeroMemory(&startupInfo, sizeof(startupInfo));
  startupInfo.cb = sizeof(startupInfo);
  ZeroMemory(&processInformation, sizeof(processInformation));

  char commandLine[] = "C:\\Program Files\\Notepad++\\Notepad++.exe";

  // start the program up
  BOOL res = CreateProcess(NULL,   // the path
    commandLine,        // Command line
    NULL,           // Process handle not inheritable
    NULL,           // Thread handle not inheritable
    FALSE,          // Set handle inheritance to FALSE
    0,              // No creation flags
    NULL,           // Use parent's environment block
    NULL,           // Use parent's starting directory
    &startupInfo,            // Pointer to STARTUPINFO structure
    &processInformation             // Pointer to PROCESS_INFORMATION structure (removed extra parentheses)
    );

  if (res) {
    if (!(mouseHook = SetWindowsHookEx(WH_MOUSE_LL, MouseHookCallback, NULL, processInformation.dwThreadId))) {
        cout << "Failed to install mouse hook :" << endl << getLastErrorAsString() << endl;
    }

    WaitForSingleObject( processInformation.hProcess, INFINITE );
    CloseHandle( processInformation.hProcess );
    CloseHandle( processInformation.hThread );
  } else {
    cout << "Failed to start Notepad++" << endl;
  }
  return 0;
}

成功启动 Notepad++，但未能安装 Hook ，GetLastError 返回以下错误:参数不正确。。我不知道哪个参数不正确。但是，当我关闭 Notepad++ 时程序正常完成。

由于我是在主程序中启动进程，而且钩子(Hook)回调也在主程序中，所以我应该可以在不进行任何dll注入(inject)的情况下安装一个钩子(Hook)。

我好多年没接触过c++了，也没有接触过系统开发，所以我做的方法可能有误，你能告诉我我的错误在哪里吗？

编辑:你们都告诉我我需要注入(inject)一个 dll 来 Hook 特定进程，但这是来自 SetWindowsHookEx 的 Windows 文档中关于 hMod 参数(第 3 个参数)的信息:

A handle to the DLL containing the hook procedure pointed to by the lpfn parameter. The hMod parameter must be set to NULL if the dwThreadId parameter specifies a thread created by the current process and if the hook procedure is within the code associated with the current process.

我的线程已经由当前进程创建，我的钩子(Hook)过程在我当前进程的代码中，那么为什么当我使用非低级钩子(Hook)(WH_MOUSE)时它不起作用？

最佳答案

低级钩子(Hook)在输入的目的地被评估之前被执行。这就是低级 Hook 需要全局的原因，如 SetWindowsHookEx 的文档中所述。 .您不能为 dwThreadId 参数传递非零值。

关于c++ - 如何在使用 CreateProcess 创建的进程上安装 Hook ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51554901/

25

4

0

文章推荐：我无法解决的 C++ 长错误消息

文章推荐： javascript - 响应式 D3 条形图在调整大小时附加新的

文章推荐： c++ - 此类设置是否违反 Liskov 替换原则

文章推荐： C++ Qt QtConcurrent::filteredReduced 从 std::shared_ptr 的 QVector

linux - 安装 CPAN 模块而不弄乱系统 Perl 安装
我听说最好不要从您系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块，我只是想知道是否有办法将 CPAN 与系统核心 Perl 分开。我应该: 下载源代码并专门为这些模块
linux - 安装 CPAN 模块而不打乱系统 Perl 安装
我听说最好不要从系统的 Perl 版本所在的 CPAN 安装模块。我知道如何使用命令行安装模块，我只是想知道是否有办法将 CPAN 与系统的核心 Perl 分开。我应该: 下载源代码并专门为这些模块
javascript - 安装 electron vs 安装 electron-builder
单独安装 electron 与通过 electron-builder 安装有什么区别？我正在使用 React 构建一个 Electron 应用程序，并且已经找到了一些教程。它们安装 Electron
javascript - 安装 webpack VS 安装 webpack-cli？
两者安装有什么区别？我按照安装页面上的说明在全局范围内安装了 webpack，然后我转到了入门指南，据说在那里可以在本地安装 webpack-cli。 CLI = Command Line Inter
php - OS X 安装 libcurl/Solr 安装
我在 OS X Yosemite 上用 PHP 安装了默认的 Apache 服务器，安装了 pear，用 brew 安装了 Solr (brew install solr)，现在我正在尝试使用 PEC
ruby - 安装 OpenSSL Support 用于自编译的 Ruby 安装
我解压并编译了 Ruby 2.1 并安装了几个支持工具。但是当我安装了 libssl-dev 时，OpenSSL 不会安装。我在支持 openssl 时遇到这个错误: make: *** No r
android - 应用程序未使用 apk 安装，但通过 android studio 安装
我在 android studio 2.3.1 和 gradle 3.2 中设计了 2 到 3 个应用程序。当我从它运行应用程序到任何设备或模拟器时，一切都工作正常。但是当我从构建文件夹中获取该 ap
python - apt-get 安装 python 文件还是 pip 安装？
我注意到我正在读一本书提到通过 apt-get 安装 numpy 和 opencv apt-get install python-numpy python-opencv 但我可以通过以下方式在 pip
python - Ansicon 不能从 python 安装，只能从 cmd 安装
我正在尝试在 Windows 8.1 上安装 ansicon。我提取了文件并达到了我需要调用 ansicon -i 的级别。当我在 cmd 中输入此内容并运行 python 脚本时效果很好，但是当我通
通过 PPA 安装 FFMPEG 后 FFMPEG 安装/启用 'libfdk_aac'
我有 linux MINT 17.3 Kernel 4.4.0-81 所有更新可用。 (由于不同的原因，我无法迁移到更新版本的 ubuntu/mint) 我已经通过 PPA 安装了 FFMPEG(不是
firebase - 安装 : Could not process request. 应用程序脱机。 (安装/应用程序离线)Firebase 错误
尝试在本地运行我的应用程序时出现错误: 我只在 chrome 浏览器中收到此错误。我尝试过不同的东西，但我不确定为什么它是 Chrome 特定的。最佳答案我怀疑这不是 Firebase 问题，而是
angularjs - Yeoman Bower 安装 vs npm 安装 vs grunt
这是我第一次开发 AngularJS 应用程序并使用脚手架工具 Yeoman ( http://yeoman.io/ )。我想对我的一些图标使用 fontawesome ( http://fortaw
python - 为什么 brew 安装 python 包而不是 pip 安装(反之亦然)？
我知道您通常“应该”$ pip install 如果包没有 brew ，但如果有一个你想安装的 python 包，你可以使用 $ pip install或 $ brew install为了？例如，通过
ruby - 使用 RVM 安装 Ruby 时出错(安装 RubyGems 失败)
我正在尝试通过 RVM 安装 Ruby 1.9.3。然而，当谈到安装 RubyGems 时，我得到了这个: curl: (22) The requested URL returned error: 4
ubuntu - 安装 Podman DNSname - 安装 : cannot stat 'bin/dnsname' : No such file or directory
我是真正提出问题的新手，但你去吧。我一直在尝试按照安装指南添加 dnsname: https://github.com/containers/dnsname https://github.com/c
android - 需要Gradle 1.8版；安装;必须使用Gradle 1.9版；安装;重复
Studio更新至0.4.0 建筑产量为“需要1.8版Gradle”；将设置设置为1.8 bin目录；建立 “要求1.9级”；将设置设置为1.9 bin; 建立 “要求1.8级” 啊。不知道该怎么做
git - 安装 git 的替代源。 brew 安装 git； kernel.org 停机维护
我刚刚注意到 kernel.org 因维护而停机。是否有使用不同镜子的不同公式？或者我可以向 Homebrew 软件添加不同的来源(如 bundler ？)？谢谢你的帮助! 最佳答案快速解决方法:
php - Windows 通过 PEAR 安装 PHPUnit - 通过 PEAR 安装 PHPUnit
当我运行时: peardev install phpunit/PHPUnit 我得到以下信息: No releases available for package "pear.phpunit.de/P
linux - Fedora 24(64 位)Git 安装(perl-devel、ParseXs 安装)
服务器操作系统为Fedora 24. 64bit。我想安装 Git 2.6.6。所以下载源码并安装。此服务器离线。所以我不使用“yum”。 ./configure --prefix=/usr/l
linux - 安装 insights 时出错(安装 bower){ OpenEdX，Ubuntu Server 12.04 }
我正在尝试在我自己的服务器(操作系统:Linux Ubuntu Server 12.04)上安装 OpenEdX，但我遇到了同样的错误。谁能帮帮我？ TASK: [ insights | insta

首页

博学

6Ren·AI

商城

c++ - 如何在使用 CreateProcess 创建的进程上安装 Hook ？