vb外挂HOOK终极解说.docVIP

vb外挂之HOOK技术终极详细解说 阿 祥（qq：475335620） 很多学习vb的人都想学习外挂及hook，我在网上也找到了一段程序，后台键盘记录外挂，其实网上大多数流传的HOOK代码都跟这段代码几乎一个出处。网上有关于这些代码的解释，但是关键部分根本就没解释，等于没说。 下面的程序解释得很详细。有的地方全属个人看法，不过还是值得一看。不对的地方欢迎大家指出。当然，高手勿笑。 插入一段。。。。（现在做软件都卖不到钱，比如外挂脚本交易平台，能赚钱的作者都是那几个，不是跟网站勾搭、就是确实很厉害的人，我就不信能写出“anjian精灵”的人找不到能编外挂的人。。。。所以，想拼命成为作者的人大多数都是浪费精力，成为了作者大多数都赚不到钱。不如写个开源的，还能促进社会进步，呵呵。。。。） 好吧，正式我们的hook学习。 Hook并不神秘，它说到底就是通过调用API函数在消息队列中安装钩子，实现截获消息，处理消息的功能。在这里，我浅浅的讲讲windows的消息机制。比如，我们按键盘的某个键时，系统就会生成一个消息到系统的消息队列，系统再发送到应用程序消息队列中，windows有不同的消息队列。对于键盘钩子，是安装在系统的消息队列中。 看程序：（以下程序在模块中，呵呵，工程-----添加模块） Option Explicit ‘强制性变量声明，不允许出现未声明的变量。呵呵，都懂！！ Public Declare Function GetKeyState Lib user32 (ByVal nVirtKey As Long) As Integer ‘Getkeystate是api函数，顾名思义，获取某个键的状态，参数nvirtkey就是某个键的虚拟键键码，不同的系统虚拟键码不同。比如vbkeycontrol或者vbkeyshift就可以作为参数。 返回值是16位的，如开关键打开，则位0设为1（开关键包括CapsLock， NumLock，ScrollLock）；如某个键当时正处于按下状态，则位15为1；如已经抬起，则为0。数据在储存器中，最高位为1时是负数，为0时是正数。 Public Declare Function SetWindowsHookEx Lib user32 Alias SetWindowsHookExA (ByVal idHook As Long, ByVal lpfn As Long, ByVal hmod As Long, ByVal dwThreadId As Long) As Long ‘Setwindowshookex，就是建立钩子的函数，最主要的的函数。 参数： Idhoook：要建立什么类型的hook。 有以下类型： WH_MSGFILTER = -1; 线程级; 截获用户与控件交互的消息 WH_JOURNALRECORD = 0; 系统级; 记录所有消息队列从消息队列送出的输入消息, 在消息从队列中清除时发生; 可用于宏记录 WH_JOURNALPLAYBACK = 1; 系统级; 回放由 WH_JOURNALRECORD 记录的消息, 也就是将这些消息重新送入消息队列 WH_KEYBOARD = 2; 系统级或线程级; 截获键盘消息 WH_GETMESSAGE = 3; 系统级或线程级; 截获从消息队列送出的消息 WH_CALLWNDPROC = 4; 系统级或线程级; 截获发送到目标窗口的消息, 在 SendMessage 调用时发生 WH_CBT = 5; 系统级或线程级; 截获系统基本消息, 譬如: 窗口的创建、激活、关闭、最大最小化、移动等等 WH_SYSMSGFILTER = 6; 系统级; 截获系统范围内用户与控件交互的消息 WH_MOUSE = 7; 系统级或线程级; 截获鼠标消息 WH_HARDWARE = 8; 系统级或线程级; 截获非标准硬件(非鼠标、键盘)的消息 WH_DEBUG = 9; 系统级或线程级; 在其他钩子调用前调用, 用于调试钩子 WH_SHELL = 10; 系统级或线程级; 截获发向外壳应用程序的消息 WH_FOREGROUNDIDLE = 11; 系统级或线程级; 在程序前台线程空闲时调用 WH_CALLWNDPROCRET = 12; 系统级或线程级; 截获目标窗口处理完毕的消息, 在 SendMessage 调用后发生 WH_K