易语言HOOK系统顶级窗口的创建销毁切换

admin · 发表于 2019-8-30 20:07:20

马上注册，获取更多精彩内容！！！

您需要登录才可以下载或查看，没有帐号？立即注册

x

ShellHook是什么？当一个窗口创立、激活、封闭时，explorer总是能够捕捉相应的音讯，并更新义务栏上，就是经过ShellHook完成的。本课完成了对零碎一切顶级窗口的拦挡，和指定窗口的拦挡。

RegisterWindowMessage
RegisterWindowMessage函数定义一个新的窗口音讯，保障该音讯在零碎范畴内是惟一的。通常调用SendMessage或许PostMessage函数时，能够应用该函数前往的音讯值。

正文：
RegisterWindowMessage函数通罕用于为两个协作应用顺序之间的通讯注销音讯。　　若两个不同的应用顺序注销了相反的音讯字符串，则这两个应用顺序前往相反的音讯值。该音讯不断维持被注销形态，直到Windows会话完结。当多个应用顺序必需解决同一音讯时才应用RegisterWindowMessage函数。在一个窗口类范畴内发送公有音讯时，获取调配给一个字串标识符的音讯编号 &C000（49152）到 &FFFF（65535）之间的一个音讯编号。零象征着出错。

https://docs.microsoft.com/en-us ... isterwindowmessagea
字符串罕见有：
TaskBarCreated 普通用于Explorer解体后的托盘图标重建
SHELLHOOK 配合RegisterShellHookWindow可用于拦挡零碎窗口创立等
TaskbarButtonCreated 在win7里的义务按钮创立

RegisterShellHookWindow
https://docs.microsoft.com/en-us ... stershellhookwindow

开始拦截

.版本 2
4 N' o- ~" [) V8 _6 h; y
; `4 k* [8 \. m, c* @
.子程序开始拦截1 B8 F7 U. S j J$ m. `: F% d
/ A$ k- g) g2 R; L' u( {3 m' P
MsgNum ＝ RegisterWindowMessage (“SHELLHOOK”)
.如果真 (MsgNum ＝ 0)
# k1 \7 ?/ W' j. o2 s; M7 p; H
信息框 (“注册shell hook 失败”, 0, , )
) V4 O0 H. z: Z$ U+ ?4 q- r2 P
返回 (), E6 F' H& M/ K: j4 O: z5 {7 ~+ Z
5 t* k r& \# g/ r2 H+ S
.如果真结束, @9 P B% g$ ~9 f* l
RegisterShellHookWindow (取窗口句柄 ())
M" Q3 l+ U2 w; Q y- l' x
' 窗口子类化& X; N. b+ K( y
SetRet ＝ SetWindowLong (取窗口句柄 (), -4, 到整数 (&NewProc))

复制代码

窗口子类化

.版本 2
7 x$ O3 H8 `2 {9 Y
.支持库 iext( _, s0 P2 l% a- v S: y' X8 a2 S
( n! p ^- c% n. w* F# B
.子程序 NewProc, 整数型( c6 m1 x: c. A9 Y9 b
.参数 Hwnd, , , 这个句柄是程序本身的句柄- D* k' n9 s2 j( \6 k( u
.参数 uMsg, , , 用户的消息识别类型# X0 i4 t. C% D8 d4 n
.参数 wParam, , , 事件类别
4 z4 s$ K; f' e% P5 T
.参数 lParam, , , 拦截的系统的窗口的句柄" L+ D* U9 x2 z& D
.局部变量 Tid
. D7 m r* X& _
.局部变量 i7 @7 b3 H: b7 K4 }/ v" W* }8 n
r: L- k- o' d v2 | |
' 只针对某一个特定顶级窗口hook- H0 S* \3 @9 E. s _: v
.如果真 (lParam ＝取指定窗口句柄 (“无标题 - 记事本”))
7 Z7 K7 |" V) Z$ `* h& ]2 N' s. m
.判断开始 (wParam ＝ 1) ' 顶级窗口的创建’+ \$ U9 y \; S0 B/ u
GetWindowThreadProcessId (lParam, Tid)+ v5 T2 t2 W" Z, Y) M7 X/ i0 a2 x
.如果真 (Tid ≠ 0)+ I( ?' t, z( O1 S5 \# x% l$ Q
i ＝超级列表框1.插入表项 (, “窗口创建”, , , , )2 h/ u; [& G% o- V# h5 ~5 G5 h
超级列表框1.置标题 (i, 1, 到文本 (lParam))
8 ^( V- V# }! p6 e$ L$ a
超级列表框1.置标题 (i, 2, 到文本 (Tid))
* h6 i% F! h5 `" C- P
超级列表框1.置标题 (i, 3, 到文本 (取指定窗口标题 (lParam)))
& h0 d2 b4 R7 k5 y' N1 M
超级列表框1.保证显示 (i)
! z. }+ Z& F5 N
- X8 M! m/ }, L v2 ]2 N+ @+ y' t
.如果真结束8 y4 @$ S4 I, H: D
0 h/ f' p. C$ t" L! a7 l N
.判断 (wParam ＝ 2) ' 顶级窗口的销毁’
4 T. k2 {4 Z) Q, [
GetWindowThreadProcessId (lParam, Tid)
+ p2 M5 V( x5 m/ A' H
.如果真 (Tid ≠ 0)
8 H/ i1 `: B; V5 E2 j; h4 R$ _
i ＝超级列表框1.插入表项 (, “窗口销毁”, , , , )* g9 F5 Y1 @! s5 K3 f
超级列表框1.置标题 (i, 1, 到文本 (lParam))7 d S% ~( B( U* @
超级列表框1.置标题 (i, 2, 到文本 (Tid))
E: z& I6 h6 O8 d! X, R
超级列表框1.置标题 (i, 3, 到文本 (取指定窗口标题 (lParam)))
" F+ ]. G9 _$ W, V/ V+ s0 t
超级列表框1.保证显示 (i)
" l& U) a- k/ N
+ }$ @3 n7 ^) Y$ O8 C
.如果真结束# E6 O( U( s) B% s
- F5 a9 Y7 q7 Y! {8 z
.判断 (wParam ＝ 32772) ' 顶级窗口切换) S4 C1 r9 [3 }4 x$ T" e: P% a0 O
GetWindowThreadProcessId (lParam, Tid) A1 u; u6 C8 h7 `( }( G
.如果真 (Tid ≠ 0)2 \! V: e6 `. ]& ^, B9 l
i ＝超级列表框1.插入表项 (, “窗口切换”, , , , )
" H& m5 a0 z$ D3 T% Z. L
超级列表框1.置标题 (i, 1, 到文本 (lParam))
0 e9 s9 N) f6 V4 {
超级列表框1.置标题 (i, 2, 到文本 (Tid))' u* t; n f6 }( e0 q& d2 Y! |
超级列表框1.置标题 (i, 3, 到文本 (取指定窗口标题 (lParam)))
! F8 C7 V3 k. J& u" y$ @
超级列表框1.保证显示 (i)+ Y& V; f" T2 W) k$ \
" q) K) d& X$ C) T1 ?8 K& v7 I
.如果真结束
, G9 B& B2 D) v, Q
7 h5 p0 h) z Y* ^
.默认
9 }! y4 e' o- K) f L
.判断结束
. F/ j' n' q" D! ]7 J
.如果真结束6 z, @- n3 C5 @, Y9 [
返回 (CallWindowProc (SetRet, Hwnd, uMsg, wParam, lParam))

复制代码

		自动登录	找回密码
密码			立即注册

选择下列客服马上在线沟通：

易语言HOOK系统顶级窗口的创建销毁切换

马上注册，获取更多精彩内容！！！

相关帖子