远程注入dll中注册热键

wa123344

函数原型如下

1. BOOL　RegisterHotKey(
   
2. HWND　hWnd,　　　　　//　handle　to　window
   
3. int　id,　　　　　　　　 //　hot　key　identifier
   
4. UINT　fsModifiers,　　   //　key-modifier　options
   
5. UINT　vk　　　　　　　//　virtual-key　code
   
6. );

复制代码

说明：
第一个参数指定接收WM_HOTKEY消息的窗体句柄
第二个参数热键标识，代表这个热键的唯一ID，应用程序中的标识值在0x0000和0xbfff之间，DLL中的在0xc000和0xffff之间
第三个参数　指的是附加按键的修改，比如说你按住了CTRL键，这里的值可以选择MOD_ALT,MOD_CONTROL,MOD_SHIFT,MOD_WIN,MOD_KEYUP
第四个参数指的是按键的虚拟码 （msdn查找 Virtual-Key Codes）

艰难的注册热键过程：

第一步：dll注入远程线程后，在DllMain中的 DLL_PROCESS_ATTACH 下注册热键F3失败     环境是XP VS2010 常规DLL 非MFC

代码如下：

1. //直接在DLL_PROCESS_ATTACH中注册热键  
   
2. HWND hwnd=FindWindow(NULL, "目标进程");  
   
3. DWORD hotId=GlobalAddAtom("test_f3");  
   
4. int result=RegisterHotKey(hwnd, hotId, 0, VK_F3);  
   
5. result=GetLastError();  

复制代码

GetLastError得到的是1408  解释为： (1408)-无效窗口；它属于另一线程。

首先我排除是 “无效窗口” 这个原因   因为对hwnd还有其他操作 比如PostMessage 这些都是成功的 说明hwnd有效的
所以充分怀疑是 “它属于另一线程”
经过搜索知道了 注册热键必须在这个窗口的线程函数中
但是目标窗口线程函数早就进入了消息循环  虽然是同一个进程 但是这个远程线程应该怎么进入窗口线程呢？


第二步:：这里就要用到钩子函数了  可以对窗口线程设置局部的钩子函数  WH_GETMESSAGE Hook
含义如下：
应用程序使用WH_GETMESSAGE Hook来监视从GetMessage or PeekMessage函数返回的消息。你可以使用WH_GETMESSAGE Hook去监视鼠标和键盘输入，以及其他发送到消息队列中的消息。
所以 窗口线程在GetMessage 或 PeekMessage的时候 就会进入设定好的钩子回调函数 这个函数所处的环境就是 窗口线程环境了 当然也可以设置热键了

具体代码如下：

1. //设置窗口线程的钩子函数   
   
2. DWORD threadId, processId;  
   
3. threadId=GetWindowThreadProcessId(gameHwnd, &processId);  
   
4. //这里的 hMsgHook 回调函数中需要用到 设置为全局  
   
5. HHOOK hMsgHook=SetWindowsHookEx(WH_GETMESSAGE, HookProc, GetModuleHandle(NULL), threadId);  

复制代码

这里需要注意的是 GetWindowThreadProcessId 函数 返回值是线程ID 第二参数是进程ID 这里需要的是线程ID


第三步：这个时候在回调函数中 注册热键就成功了 因为 它属于同一个线程 这里还要替换窗口过程 因为要增加热键的消息处理 WM_HOTKEY

具体代码如下：

1. //钩子回调函数  
   
2. LRESULT CALLBACK HookProc (int nCode, WPARAM wParam, LPARAM lParam)  
   
3. {  
   
4.     //由于窗口的 GetMessage PeekMessage 在不停的发生 所以回调函数在不停调用 这里设置全局变量 IsHook 验证一下 以免重复设置  
   
5.     if(!IsHook)  
   
6.     {  
   
7.         IsHook=TRUE;  
   
8.                 //这里的 hotkey oldProc设置为全局变量 因为在后边的替换窗口过程需要用到  
   
9.                 hotkey=GlobalAddAtom("test_F3");  
   
10.         int result=RegisterHotKey(gameHwnd, hotkey, 0, VK_F3);                  
    
11.                 oldProc=(WNDPROC)SetWindowLong(gameHwnd, GWL_WNDPROC, (LONG)HookWndProc);  
    
12.     }  
    
13.       
    
14.     return CallNextHookEx(hMsgHook,nCode,wParam,lParam);  
    
15. }  

复制代码

第四步：.替换窗口过程 只需要增加对热键的消息处理就行

1. //替换的窗口过程  
   
2. LRESULT CALLBACK HookWndProc(HWND hwnd, UINT uMsg, WPARAM wParam, LPARAM lParam)  
   
3. {  
   
4.     //热键处理 hotkey是自己定义的热键标识 这样一来自己定义的热键处理 其他消息 包括其他热键都默认处理  
   
5.     if (uMsg==WM_HOTKEY && wParam==hotkey)  
   
6.     {  
   
7.         //执行 自定义热键的函数  
   
8.     }  
   
9.     else   
   
10.     {  
    
11.         CallWindowProc(oldProc,hwnd,uMsg,wParam,lParam);  
    
12.     }  
    
13.   
    
14.     return 1;  
    
15. }  

复制代码

至此 对目标窗口的F3的热键注册就完成了。主要问题是理解 注册热键必须在这个窗口的线程函数中