关于SetWindowsHookExA 消息钩子的问题

baitso

本人初学易语言，之前用vc编写了一个MFC DLL
//设置钩子
DWORD HookGameMainThread()
{
HWND hGame = GetGameHwnd();
DWORD ndThreadId=GetWindowThreadProcessId(hGame,NULL);
if(ndThreadId !=0)
{
  g_hhGame = SetWindowsHookExA(WH_CALLWNDPROC,GameWndProc,NULL,ndThreadId);
}
return 1;
}

//回调函数

LRESULT CALLBACK GameWndProc(
__in  int nCode,
__in  WPARAM wParam,
__in  LPARAM lParam
)
{
CWPSTRUCT *lpArg = (CWPSTRUCT *) lParam;
if (nCode == HC_ACTION)
{

  DbgPrintf_Mine(“回调成功”);
  DbgPrintf_Mine("消息:%2X,WParam:%2X,LParam:%2X",lpArg->message ,lpArg->wParam,lpArg->lParam);

}

return CallNextHookEx(g_hhGame,nCode,wParam,lParam);

}
注入后成功，回调成功，并且用SendMessageA发送窗口消息，可以输出对应的消息
改为易语言版的，使用动态链接库的方式，代码如下:

  

窗口程序集名	保 留	保 留	备 注
程序集1

子程序名	返回值类型	公开	备 注
_启动子程序	整数型		请在本子程序中放置动态链接库初始化代码

写到文件 (“outStr.txt”, 到字节集 (“”))
_临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码
返回 (0)  ' 返回值被忽略。

子程序名	返回值类型	公开	备 注
SetHooK

变量名	类 型	静态	数组	备 注
主线程	整数型
实例句柄	整数型
handle	整数型

进程ID ＝ 进程_取自进程ID ()
窗口句柄 ＝ 内存.读整数 (进程ID, 进制_十六到十 (“00CC6FFC”))  ' 00CC6FFC  0117F328
Dbg_Out (“窗口句柄:” ＋ 到文本 (窗口句柄))
主线程 ＝ 窗口_句柄取线程ID (窗口句柄)
Dbg_Out (“主线程:” ＋ 到文本 (主线程))
钩子id ＝ SetWindowsHookExA (4, &回调, 0, 主线程)
Dbg_Out (“LastError:” ＋ 到文本 (GetLastError ()))
Dbg_Out (“钩子id:” ＋ 到文本 (钩子id))

子程序名	返回值类型	公开	备 注
Hook

置随机数种子 ()

子程序名	返回值类型	公开	备 注
_临时子程序

' 本名称子程序用作测试程序用，仅在开发及调试环境中有效，编译发布程序前将被系统自动清空，请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。

子程序名	返回值类型	公开	备 注
回调	整数型
参数名	类 型	参考	可空	数组	备 注
nCode	整数型
wParam	整数型
lParam	整数型

变量名	类 型	静态	数组	备 注
CWPSTRUCT	CWPSTRUCT

如果真 (nCode ＝ 0)
RtlMoveMemory (CWPSTRUCT, lParam, 16)
Dbg_Out (“msg:” ＋ 到文本 (CWPSTRUCT.message) ＋ “;wp:” ＋ 到文本 (CWPSTRUCT.wParam) ＋ “;lp:” ＋ 到文本 (CWPSTRUCT.lParam))
返回 (1)

返回 (CallNextHookEx (钩子id, nCode, wParam, lParam))

子程序名	返回值类型	公开	备 注
Dbg_Out
参数名	类 型	参考	可空	数组	备 注
Dbg_String	文本型

变量名	类 型	静态	数组	备 注
文件号	整数型

文件号 ＝ 打开文件 (“outStr.txt”, , )
如果 (文件号 ＞ 0)
插入文本行 (文件号, Dbg_String)
关闭文件 (文件号)

.版本 2<br /> <br /> .程序集 程序集1<br /> <br /> .子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码<br /> <br /> <br /> 写到文件 (“outStr.txt”, 到字节集 (“”))<br /> <br /> _临时子程序 ()  ' 在初始化代码执行完毕后调用测试代码<br /> 返回 (0)  ' 返回值被忽略。<br /> <br /> .子程序 SetHooK<br /> .局部变量 主线程, 整数型<br /> .局部变量 实例句柄, 整数型<br /> .局部变量 handle, 整数型<br /> <br /> <br /> 进程ID ＝ 进程_取自进程ID ()<br /> 窗口句柄 ＝ 内存.读整数 (进程ID, 进制_十六到十 (“00CC6FFC”))  ' 00CC6FFC  0117F328<br /> Dbg_Out (“窗口句柄:” ＋ 到文本 (窗口句柄))<br /> 主线程 ＝ 窗口_句柄取线程ID (窗口句柄)<br /> Dbg_Out (“主线程:” ＋ 到文本 (主线程))<br /> 钩子id ＝ SetWindowsHookExA (4, &回调, 0, 主线程)<br /> Dbg_Out (“LastError:” ＋ 到文本 (GetLastError ()))<br /> Dbg_Out (“钩子id:” ＋ 到文本 (钩子id))<br /> <br /> <br /> .子程序 Hook, , 公开<br /> <br /> 置随机数种子 ()<br /> <br /> .子程序 _临时子程序<br /> <br /> ' 本名称子程序用作测试程序用，仅在开发及调试环境中有效，编译发布程序前将被系统自动清空，请将所有用作测试的临时代码放在本子程序中。 ***注意不要修改本子程序的名称、参数及返回值类型。<br /> <br /> <br /> .子程序 回调, 整数型<br /> .参数 nCode, 整数型<br /> .参数 wParam, 整数型<br /> .参数 lParam, 整数型<br /> .局部变量 CWPSTRUCT, CWPSTRUCT<br /> <br /> .如果真 (nCode ＝ 0)<br />     RtlMoveMemory (CWPSTRUCT, lParam, 16)<br />     Dbg_Out (“msg:” ＋ 到文本 (CWPSTRUCT.message) ＋ “;wp:” ＋ 到文本 (CWPSTRUCT.wParam) ＋ “;lp:” ＋ 到文本 (CWPSTRUCT.lParam))<br />     返回 (1)<br /> .如果真结束<br /> <br /> 返回 (CallNextHookEx (钩子id, nCode, wParam, lParam))<br /> <br /> .子程序 Dbg_Out<br /> .参数 Dbg_String, 文本型<br /> .局部变量 文件号, 整数型<br /> <br /> 文件号 ＝ 打开文件 (“outStr.txt”, , )<br /> .如果 (文件号 ＞ 0)<br />     插入文本行 (文件号, Dbg_String)<br />     关闭文件 (文件号)<br /> .否则<br /> <br /> .如果结束

注入DLL,可以返回一个大于0的钩子id,但回调不成功，getlastError的代码是:126  ,找不到指定的模块。
SetWindowsHookExA (4, &回调, 0, 主线程)改为SetWindowsHookExA (4, &回调, handle ＝ GetModuleHandleA (“DLL的名字”), 0),使用全局钩子，一样是的结果。
不知道是什么原因，GetModuleHandleA (“DLL的名字”)可以找到模块的句柄，但就是回调不成功。请大神们指教

壹吧

放弃吧，易语言没人解答了  十个人 俩能回答不错了 我同样求消息钩子  没人理

baitso

壹吧 发表于 2018-9-27 11:31
放弃吧，易语言没人解答了  十个人 俩能回答不错了 我同样求消息钩子  没人理

和我同样的问题吗？126错误？如果是窗口型，同样的代码，可以成功。

痴迷的逍遥

同样遇到这个问题，不知道你解决没有，126

zx70za

同样问题126，无解！