对于这个例子，我说的是HookBeginPaint()，我Hook很好，我通常可以访问调用前的所有内容......HDCWINAPIMine_BeginPaint(HWNDhWnd,LPPAINTSTRUCTlpPaint){//dostuffhere,inspectingPRE-CALLlppaintstructetc...returnfpBeginPaint(hWnd,lpPaint);}我正在寻找一种方法来检查这个lpPaint结构调用后，我该怎么做？ 最佳答案 HDCWINAPIMine_BeginPaint(HWNDhWn

我将如何进行导出地址表(EAT)Hook？我能够进行IAT(导入地址表)Hook。有人能给我举个例子吗？谢谢! 最佳答案 EATHook遵循与IATHook非常相似的方法，主要区别在于您查看的位置发生了变化，请查看Win32PEformat的PE文件导出部分。.可以找到一个非常简单的(虽然是C语言)示例here，如果确实需要以汇编形式编译和反汇编即可。 关于windows-C++如何导出地址表Hook(EAT)？，我们在StackOverflow上找到一个类似的问题：

想象一个场景，当用户登录并且没有注销切换到另一个用户时。然后切换回来。当切换回来时(因为我们从未退出)，Windows将首先显示黑色桌面，然后进行一些窗口闪烁(尤其是有2个显示器)，最后将所有内容重新安排到我们离开的状态。闪烁和重新排列需要一些时间(大约1秒)。获取有关桌面已完全加载的通知的最有效方法是什么？我需要这个，因为我想在桌面完全加载时调用我的特定功能。一个选项是Hook到WM_PAINT，但我使用了Spy++，我在桌面上得到了12个WM_PAINT事件，所以这并不可靠。有人知道另一种方法吗？ 最佳答案 找到了一个简单得多的

目前，我正在生成一个带有操作系统库函数(Windows.h)的消息框，它神奇地让我的程序保持事件状态并响应对回调函数的调用。有什么替代方法可以让程序默默地永远运行？捕获“Ctrl-c”或SIGINT并随后调用RemoveHook()以干净退出会很好，但不是必需的。HOOKmy_hook;CALLBACKmy_callback_fn(){...}intmain(){my_hook=SetHook(my_callback_fn);MessageBox("PressOKtostop.");//Thisisbad.RemoveHook(my_hook);return0;}

我的主要目标是获得this启动并运行。当我使用TortoiseSVN进行提交时我的钩子(Hook)被调用，但是当我到达这一行时它总是退出:Python"%~dp0trac-post-commit-hook.py"-p"%TRAC_ENV%"-r"%REV%"||导出5如果我尝试用任何简单的Python脚本替换对python脚本的调用，它仍然不起作用，所以我假设这是对Python的调用而不是脚本本身的问题。我已尝试设置PYTHON_PATH变量并设置%PATH%以包含Python。我已启动并运行trac，因此Python正在服务器本身上运行。这里是一些背景信息:Python安装在Wind

我可以HookWindows7中的哪些用户模式函数来监视/拦截文件访问？我试过ntdll.dll的NtOpenFile()、NtCreateFile()，但其中一些不是文件——它们也是管道和互斥锁。kernel32.dll的CreateFile()也是如此。是否有仅调用以访问文件/目录的函数。如果有帮助，我试图只Hookexplorer.exe以防止访问firefox.exe。我也在使用EasyHook，如果你们熟悉的话。我想我也曾在某处读到过，使用NtOpenFile/NtCreateFile的参数，您可以区分文件访问/管道访问。但这仍然有点模糊。有没有好用的hook函数？编辑:请记

我一直在研究输入事件系统。我映射了我自己键盘上的所有键、扫描码等，包括两个Windows键。当我按下它们时，程序成功地为它们接收了不同的按键事件，没有任何问题。然而，当我松开按键时，“开始”菜单会弹出，在Windows模式下隐藏程序，甚至在全屏模式下将其最小化。所以我的问题在于抑制它。Arma2，一款军事模拟器/游戏，允许将命令毫无问题地映射到这些键上。我必须在哪里catch那个事件？只要它有焦点，我可以为我自己的窗口做吗？只要它正在运行，我是否会被禁用的win-key卡住？还是别的？谷歌搜索主要是没有结果，因为Windowskey也指的是产品key，当我确实找到一些东西时，它通常会完

我正在为条形码扫描仪制作“驱动程序”。这个特定的扫描仪基本上是一个USB键盘，只要扫描到某些东西就会生成击键。我想找到一种方法来区分这些击键和正确键盘发送的那些击键。不幸的是，唯一的区别是扫描仪生成击键的速度真的很快，在几分之一秒内完成了一系列的按键操作。我的看法是，我必须设置一个全局键盘钩子(Hook)来拦截所有输入，以某种方式存储它，稍等片刻，然后将这些击键发送到钩子(Hook)链的更下方，或者假设它们是扫描仪生成的并适本地处理它们。但是，由于之前没有使用钩子(Hook)的经验，我不确定正确的方法。我可以只调用CallNextHookEx()中的某些方法而不是其他线程中的Keybo

我正在编写一个钩子(Hook)，它必须在按下设置键时退出程序，并且也不允许在别处处理该输入。通常你会在钩子(Hook)函数中返回一个非零输入，这样输入就不会在别处使用但是因为我正在使用exit(0)我无法阻止键盘输入干扰可能在程序后面的其他应用程序.有人对我如何阻止输入有任何想法吗？ 最佳答案 在你的钩子(Hook)函数中正常处理钩子(Hook)(带有'consumed'标志)。您唯一需要做的就是不调用同步函数exit(0)，而是调用PostQuitMessage(0)。PostQuitMessage(0)将发布WM_QUIT消息，

我正在创建一个Hook，它允许从DirectX9设备HookPresent方法，我这样做如下:#include#include#include#include#pragmacomment(lib,"d3d9.lib")typedefHRESULT(PresentDef)(constRECT*pSourceRect,constRECT*pDestRect,HWNDhDestWindowOverride,constRGNDATA*pDirtyRegion);PresentDef*Real_Present;PresentDefMine_Present;HRESULTMine_Present(