易语言HOOK系统顶级窗口的创建销毁切换

admin

ShellHook是什么？当一个窗口创立、激活、封闭时，explorer总是能够捕捉相应的音讯，并更新义务栏上，就是经过ShellHook完成的。本课完成了对零碎一切顶级窗口的拦挡，和指定窗口的拦挡。
9 j5 V; e! E. E6 k( {0 u! V: I
# \" ]5 O& F3 I: h; y( L. XRegisterWindowMessage
" A' b# \+ \' V/ v: VRegisterWindowMessage函数定义一个新的窗口音讯，保障该音讯在零碎范畴内是惟一的。通常调用SendMessage或许PostMessage函数时，能够应用该函数前往的音讯值。

  d* S' X5 {5 }6 n, y* t正文：
RegisterWindowMessage函数通罕用于为两个协作应用顺序之间的通讯注销音讯。　　若两个不同的应用顺序注销了相反的音讯字符串，则这两个应用顺序前往相反的音讯值。该音讯不断维持被注销形态，直到Windows会话完结。当多个应用顺序必需解决同一音讯时才应用RegisterWindowMessage函数。在一个窗口类范畴内发送公有音讯时，获取调配给一个字串标识符的音讯编号 &C000（49152） 到 &FFFF（65535）之间的一个音讯编号。零象征着出错。

! R" p  R# c) ^$ b% \# D: Z$ K6 j, uhttps://docs.microsoft.com/en-us ... isterwindowmessagea
4 l8 Z+ Q3 I- ^% j0 K' w字符串罕见有：
TaskBarCreated 普通用于Explorer解体后的托盘图标重建
4 E) a& N# N3 d' ]) ZSHELLHOOK 配合RegisterShellHookWindow可用于拦挡零碎窗口创立等
1 L- i8 B8 m& pTaskbarButtonCreated 在win7里的义务按钮创立
  O4 [  G- `" ^; ~6 J& ^
; o, |( d/ D+ N' n% gRegisterShellHookWindow
, y  e, i$ b# j6 v5 s; Chttps://docs.microsoft.com/en-us ... stershellhookwindow
* w# Q2 W6 h' N# D2 b+ n! e
开始拦截

1. .版本 2
   0 `. W! Y% J4 O% O* u4 O
2. 
   * I6 M( d! s* A
3. .子程序 开始拦截
   2 J/ L: h" }7 C8 J
4. 
   
5. MsgNum ＝ RegisterWindowMessage (“SHELLHOOK”)
   
6. .如果真 (MsgNum ＝ 0)
   4 E7 N1 u2 T8 `2 ?; j% Z
7.     信息框 (“注册shell hook 失败”, 0, , )
   ) S! Q  g0 ]9 D! b
8.     返回 ()
   
9. 
   
10. .如果真结束
    
11. RegisterShellHookWindow (取窗口句柄 ())
    
12. ' 窗口子类化
    
13. SetRet ＝ SetWindowLong (取窗口句柄 (), -4, 到整数 (&NewProc))

复制代码

窗口子类化

1. .版本 2
   6 a6 m! u' q$ ?' Q/ g- H7 S! f
2. .支持库 iext
   ' d0 |" F/ m+ j- h6 Z* K
3. 
   
4. .子程序 NewProc, 整数型
   
5. .参数 Hwnd, , , 这个句柄是程序本身的句柄
   / q: M# W3 D8 r( i) I9 R( h# K
6. .参数 uMsg, , , 用户的消息识别类型
   8 j# X7 G' |; Y$ ^8 f( i
7. .参数 wParam, , , 事件类别
   
8. .参数 lParam, , , 拦截的系统的窗口 的句柄
   ; \& J) ~5 Q$ B0 D/ H
9. .局部变量 Tid
   
10. .局部变量 i
    4 w5 }- k7 G9 |# \
11. 
    
12. ' 只针对某一个特定顶级窗口hook
    
13. .如果真 (lParam ＝ 取指定窗口句柄 (“无标题 - 记事本”))
    / M- A: D! A/ ~- ]4 G: R
14.     .判断开始 (wParam ＝ 1)  ' 顶级窗口的创建’
    2 v7 Y/ S0 a/ `* v! R
15.         GetWindowThreadProcessId (lParam, Tid)
    
16.         .如果真 (Tid ≠ 0)
    
17.             i ＝ 超级列表框1.插入表项 (, “窗口创建”, , , , )
    0 ^/ \4 _4 ]: c. e, p! U
18.             超级列表框1.置标题 (i, 1, 到文本 (lParam))
    ! J7 H/ I' o, A: ?: ~/ [' A
19.             超级列表框1.置标题 (i, 2, 到文本 (Tid))
    
20.             超级列表框1.置标题 (i, 3, 到文本 (取指定窗口标题 (lParam)))
    
21.             超级列表框1.保证显示 (i)
    + x0 t# U1 ~# T9 T. a, `
22. 
    
23.         .如果真结束
    
24. 
    2 e( |/ D. r0 V6 p
25.     .判断 (wParam ＝ 2)  ' 顶级窗口的销毁’
    
26.         GetWindowThreadProcessId (lParam, Tid)
    
27.         .如果真 (Tid ≠ 0)
    4 x8 L( G2 o& O% L
28.             i ＝ 超级列表框1.插入表项 (, “窗口销毁”, , , , )
    
29.             超级列表框1.置标题 (i, 1, 到文本 (lParam))
    
30.             超级列表框1.置标题 (i, 2, 到文本 (Tid))
    
31.             超级列表框1.置标题 (i, 3, 到文本 (取指定窗口标题 (lParam)))
    
32.             超级列表框1.保证显示 (i)
    ) R" i  v- R6 P( h
33. 
    
34.         .如果真结束
    , \8 y, w8 L; L- D. o4 `, n, h; |
35. 
    $ ^# f2 e& F/ z0 R2 `) B# z
36.     .判断 (wParam ＝ 32772)  ' 顶级窗口切换
    8 H3 b; L% w' \
37.         GetWindowThreadProcessId (lParam, Tid)
    ; _6 A/ ]4 d4 T* s5 c0 `* `
38.         .如果真 (Tid ≠ 0)
    6 z9 P  c& O( r1 g& H) F: z
39.             i ＝ 超级列表框1.插入表项 (, “窗口切换”, , , , )
    
40.             超级列表框1.置标题 (i, 1, 到文本 (lParam))
    & Q. b. _3 ^, K
41.             超级列表框1.置标题 (i, 2, 到文本 (Tid))
    
42.             超级列表框1.置标题 (i, 3, 到文本 (取指定窗口标题 (lParam)))
    
43.             超级列表框1.保证显示 (i)
    , q; W1 l) G' C$ |
44. 
    6 [8 c' I! [" h% ]
45.         .如果真结束
    5 l. y5 \  Q! v
46. 
    
47.     .默认
    + X8 ]3 y! m, U  [
48.     .判断结束
    * z/ z8 E4 f! j1 x
49. .如果真结束
    
50. 返回 (CallWindowProc (SetRet, Hwnd, uMsg, wParam, lParam))

复制代码

" @* f+ w  Q2 i
5 E2 v0 L) `4 c
# d- o2 g3 N" \& H" Y5 I
8 F! s6 c! Y* A2 _' Y8 w% k

pangl

百度胖老师吧上海轨道公安人民广场派出所党支部书记倪敏军与人民群众心连心全国公安系统的楷模的传奇故事100篇文章
1 j1 e$ y+ R2 _! Q3 Y百度胖老师吧管理员同志你好能否得到你的帮助救救上海宝钢集团上钢一厂下岗工人胖老师
百度胖老师吧抖音搜索百度胖老师或者上海胖老师,好人是否应该守望相助
百度胖老师吧警示上海宝钢集团雇佣的删 帖公司职业手收费删贴等诈 骗行为公告
6 V) t7 ]( P, F很快就会有上海宝钢集团出钱雇佣的删 帖公司要求贵网站管理员同志删除我的救命帖子和视频
百度胖老师吧敬爱的论坛视频管理员同志,拿人钱财替 人消灾，有人从上海宝钢集团收受大量钱财坐在电脑旁边不停的发邮件以胖老师的求救求助救命的视频帖子与贵网站无关，制造各种借口花言巧语就是为了删除上海宝钢集团下岗职工胖老师的求救求助救命的视频帖子彻底封杀上海宝钢集团下岗职工网络求助的唯一目的。

7 O( Y5 V' ~! L9 v) d百度胖老师吧抖音搜索百度胖老师或者上海胖老师,好人是否应该守望相助
百度胖老师吧管理员同志你好能否得到你的帮助救救上海宝钢集团上钢一厂下岗工人胖老师
敬爱的论坛管理员同志众人拾柴火焰高上海宝钢集团下岗职工胖老师的求救帖子请求手下留情不要删除请求你相互转告
百度胖老师吧管理员同志你好，我是上海宝钢集团下岗工人胖老师，能否得到你的帮助不要删除，你一辈子就帮助我一次一个话语权，我一辈子感谢你，
) [% w) M- h3 ]1 O0 a- r抖音搜索百度胖老师或者上海胖老师，你就可以看见许许多多内容丰富让你心潮澎湃感慨万千激动人心上海宝钢集团下岗工人胖老师奉献爱心一路走来好辛苦曲折人生家破人亡的悲惨故事，贵网站是否愿意像百度抖音一样勇敢挺身而出帮助支持全国拥军楷模热心社会公益事业先进标兵上海胖老师一个话语权吗，上海胖老师是好人好人是否应该守望相助好人是否应该有好报好人一生平安
百度360搜狗图片视频搜索胖老师或者上海胖老师或者百度胖老师吧
; `& G8 _( R* G/ R/ C- g3 T7 s头条百度百科搜索胖老师。百度360搜索百度胖老师吧三号线偶遇胖老师，抖音用户搜索百度胖老师。抖音搜索上海胖老师，胖老师纪录片。胖老师教英文，东方时空采访胖老师。百度胖老师吧
4 x$ h% M8 |# M: r管理员同志，我是全国拥军模范热心社 会公益事业上海宝钢集团下岗工人胖老师，能否得到你的帮助不要删除我胖老师的救命帖子，期盼
非常感谢贵网站管理员同志为上海好心人胖老师弱势群体的下岗工人提供一个讲话的平台一个话语权
2 x3 s& p; A' W. d" M百度胖老师吧管理员同志你好能否得到你的帮助救救上海宝钢集团上钢一厂下岗工人胖老师
百度胖老师吧百度抖音二家网站勇敢的挺身而出帮助胖老师一个话语权了

. Y" C! O  t2 q, Q2 ^1 I2 g* D0 F/ u( J( U' Y百度胖老师吧上海胖老师是好人好人是否应该守望相助好人是否应该有好报好人一生平安
: Z9 l- d( u# _' L) C百度胖老师吧好人是否应该守望相助好人是否应该有好报好人是否应该一生平安能否得到贵网站帮助上海胖老师一个救命话语权
" ?' d# n" }# K9 }4 s敬爱的论坛管理员同志众人拾柴火焰高上海宝钢集团下岗职工胖老师的求救帖子请求手下留情不要删除请求你相互转告
9 t- q. _% T: `# J) N" }3 }
百度360搜索百度胖老师吧中央电视台东方时空，百度胖老师吧上海电视台，百度胖老师吧东方卫视 ，百度胖老师吧湖南卫视，百度胖老师吧江苏电视台，百度胖老师吧上海教育电视台，百度胖老师吧台 湾三立电视台，百度胖老师吧闸北电视台，百度胖老师吧宝山电视台，百度胖老师吧你认识胖老师吗，百度胖老师吧胖老师奉献爱心一路走来好辛苦等全国新闻主流媒体蜂拥而来相继采访报道上海下岗工人胖老师自学成才甘于清贫，热心奉献，热心支持国防建设的拥军模范。上海宝钢集团下岗工人心系国防事业全国学习榜样标兵。胖老师纪录片了
新华社上海分社，中新社上海分社，人民日报上海分社，解放军报，人民武警报，光明日报，中国日报，南方周末，人民政协报，工人日报 ，北京青年报，北京晚报，新民晚报，文汇报等全国新闻主流媒体蜂拥而来采访报道我上海下岗工人胖老师自学成才甘于清贫，热心奉献，热心支持国防建设的拥军模范和标兵胖老师图片
百度胖老师吧百度抖音二家网站勇敢的挺身而出帮助胖老师一个话语权了
2 |* H* o. J) v! }: \抖音用户搜索百度胖老师，百度360搜索百度胖老师吧三号线偶遇胖老师
& X- I3 s; k" M4 x管理员同志你好我已经发邮件给你了请求保留邮件相互转告
百度胖老师吧管理员同志你好能否得到你的帮助救救上海宝钢集团上钢一厂下岗工人胖老师
6 @9 E4 s7 F. W  @; S; u6 z- E7 M- f各位敬爱的论坛网站管理员同志，目前已经有百度与抖音二家网站勇敢的挺身而出帮助全国拥军楷模热心社 会公益事业先进标兵上海宝钢集团上钢一厂下岗工人胖老师一个话语权了

- U+ l) A: T5 D4 [9 V1 Y. s抖音用户搜索百度胖老师，百度360搜索百度胖老师吧三号线偶遇胖老师。就可以看见许许多多中央新闻媒体与全国主流新闻媒体纷纷飞到上海采访报道胖老师先进事迹就可以证明胖老师是好人，好人是否应该守望相助，好人是否应该有好报。好人是否应该一生平安
百度360搜索百度胖老师吧胖老师致倪敏军感谢信
头条百度百科搜索胖老师
) ]& [  }4 v6 M百度360搜索胖老师纪录片。胖老师初识。胖老师险象丛生
7 S2 `: Q9 r9 w# a# K百度360搜索百度胖老师吧新华社上海分社报道上海好心人胖老师
* D$ c# B0 }. Z( ?百度360搜索百度胖老师吧胖老师致倪敏军感谢信
8 t/ C' x: Q* q  ^# ^百度360搜索百度胖老师吧上海轨道公 安人民广场派出所倪敏军与指挥分中心  
百度360搜索百度胖老师吧感谢上海轨道公 安人民广场派出所倪敏军
9 Z/ |. z. [8 n! o/ ~! j3 k' Q& U& [百度360搜索百度胖老师吧上海宝山公 安通河新村派出所民警
. ~7 D9 b" t0 Z百度360搜索百度胖老师吧沉默就是对上海宝钢集团
$ T; ]5 {; G9 A/ T5 ~. d百度360搜狗图片视频搜索胖老师或者上海胖老师或者百度胖老师吧
头条百度百科搜索胖老师。百度360搜索百度胖老师吧三号线偶遇胖老师，抖音用户搜索百度胖老师。抖音搜索上海胖老师，胖老师纪录片。胖老师教英文，东方时空采访胖老师。百度胖老师吧
# y0 X& ?5 C6 U百度胖老师吧管理员同志你好，能否得到你的帮助救救上海宝钢集团上钢一厂下岗工人全国拥军楷模热心社 会公益事业先进标兵胖老师给一个话语权，众人拾柴火焰高，谢谢期盼
3 `6 M8 u% x& p+ l( k8 ^$ _贵网站管理员同志好，胖老师经过与抖音管理员沟通，抖音管理员团队与抖音平台勇敢的挺身而出帮助上海宝钢集团上钢一厂下岗工人全国拥军楷模热心社 会公益事业先进标兵胖老师一个救命的话语权，
贵网站管理员同志是否可以跟进帮助好心人胖老师一个救命的话语权呢，请求相互转告
抖音用户搜索百度胖老师就可以看见许许多多中央新闻媒体与全国主流新闻媒体纷纷飞到上海采访报道胖老师先进事迹就可以证明胖老师是好人，好人是否应该守望相助，好人是否应该有好报。好人是否应该一生平安
7 q6 S0 P5 j/ A" {+ I" G抖音用户搜索百度胖老师,就可以看见许许多多中央新闻媒体与全国主流新闻媒体采访报道上海宝钢集团上钢一厂下岗工人胖老师是全国拥军楷模热心社 会公益事业先进事迹也可以看见胖老师遭到上海宝钢集团上钢一厂的迫害家破人亡的事实，上海胖老师已经被抓到上海精神病医院五次不会是最后一次。上海宝钢集团上钢一厂是要对胖老师杀人灭口斩草除根所以很快就会第六次。如果胖老师第六次被抓到上海精神病医院恐怕一辈子也出不来了。
4 s- l$ o, P' h5 s百度搜索百度胖老师吧胖老师保护神救命恩人
百度360搜索百度胖老师吧姚志荣
百度360搜索百度胖老师吧胖老师武警总队
- h! |9 R3 H8 E. h3 j4 z- V& b百度360搜索百度胖老师吧上海电视台
百度360搜索百度胖老师吧胖老师上海武警总队司令部通讯站
* [8 o% v8 o/ N- \! `7 X9 R/ u6 f百度胖老师吧上海武警总队七支队警备中队
百度360搜索百度胖老师吧胖老师闸北电视台
百度360优酷搜狐爱奇艺pptv哔哩哔哩视频搜索百度胖老师吧
- [1 w5 x: I  W- p' X胖老师保护神救命恩人无名英雄
百度360搜索百度胖老师吧曹声伟，百度胖老师吧王伟华，百度胖老师吧石宇玉，百度胖老师吧倪敏军，就可以看见我胖老师写了上海轨道公安总队人民警察一百多万文字充满感激之情的表扬信。

! l7 r1 F& V9 S) A$ ^4 {8 k