Ловушка / Hook крашит приложения (WH_CBT/HCBT_CREATEWND)

@_NeRoN_ · Регистрация: 15.11.2012

Студворк — интернет-сервис помощи студентам

Доброго времени суток. Отрывисто изучаю WinApi, наткнувшись на такую технологию как ловушки, решил реализовать следующую задачу (придуманную на ходу).

Задача: отлавливать создание окна с определенным заранее известным именем класса и скрывать его (создавать свернутым, создавать за границами экрана, изменять размер создаваемого окна или любым другим методом). Реализовать путём установки глобальной (локальной) ловушку (hook) (из dll) типа WH_CBT с отслеживанием HCBT_CREATEWND.

В качестве объекта для тренировки было создано минимальное приложение на delphi, состоящая из двух форм и кнопки. На главной форме приложения расположена кнопка, которая вызывает создание дополнительного окна, на которое и должен сработать хук. Информация SPY++: Заголовок окна: Form1/Form2 Имя класса: TForm1/TForm2

Button1Click

Delphi
1
2
3
4
5
procedure TForm1.Button1Click(Sender: TObject);
  begin
    Application.CreateForm(TForm2, Form2);
    Unit2.Form2.Show();
  end;

Ловушка / Hook крашит приложения (WH_CBT/HCBT_CREATEWND)

Методом чтения множества информации по hook'ам был написан (скопирован) следующий код. Для dll:

DLL

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
# include <windows.h>
 
extern "C" __declspec(dllexport) LRESULT CALLBACK CBTProc(int nCode, WPARAM wParam, LPARAM lParam){
    if (nCode < 0)
        return CallNextHookEx(0, nCode, wParam, lParam);
 
    return CallNextHookEx(0, nCode, wParam, lParam);
 
    switch (nCode){
        case HCBT_ACTIVATE:
            break;
 
        case HCBT_CLICKSKIPPED:
            break;
 
        case HCBT_CREATEWND:{           
            char hBuf[255];
            CBT_CREATEWND *WindowsCreatCtrust = (CBT_CREATEWND *) lParam;
            HWND hWnd = (HWND) wParam;
            GetClassName(hWnd, (LPWSTR) hBuf, 255);
 
            if ((lstrcmp(WindowsCreatCtrust->lpcs->lpszClass, L"TForm2") == 0)){
                // Подаём знак
                                MessageBeep(MB_ICONASTERISK);
                MessageBoxW(NULL, (LPCWSTR) hBuf, L"ClassName", NULL);
            }
            break;
        }
 
        case HCBT_DESTROYWND:
            break;
 
        case HCBT_KEYSKIPPED:
            break;
 
        case HCBT_MINMAX:
            break;
 
        case HCBT_MOVESIZE:
            break;
 
        case HCBT_QS:
            break;
 
        case HCBT_SETFOCUS:
            break;
 
        case HCBT_SYSCOMMAND:
            break;
 
        default: break;
    }
 
    return CallNextHookEx(0, nCode, wParam, lParam);
}

Для основной программы, в которой происходит установка хука.

Main

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
# include <stdio.h>
# include <Windows.h>
 
int main(){
    HMODULE hLib = LoadLibrary(L"HookDLL.dll");
    
    if (!hLib)
        return -1;
 
    HOOKPROC hHookProc = (HOOKPROC) GetProcAddress(hLib, "_CBTProc@12");
 
    if (!hHookProc)
        return -1;
 
    HHOOK hHook = SetWindowsHookEx(WH_CBT, hHookProc, hLib, 0);
    
    if (!hHook)
        return -1;
 
    printf("Program successfully hooked.\nPress enter to unhook the function and stop the program.\n");
    system("pause");
    
        FreeLibrary(hLib);
    UnhookWindowsHookEx(hHook);
 
    return 0;
}

Теперь о главном, проблема состоит в том, что при отладке приложения, после момента выполнения команды установки хука (SetWindowsHookEx), любое действие с тестовым приложение (Form 1), будь то его сворачивание, клик по кнопке на главной форме для открытия дополнительной формы и т.д. приводит к ошибкам в памяти приложения (скриншоты ниже). Прошу помощи в устранении проблемы и направлении на путь истинный

Заранее благодарю.

Скриншоты ошибок

@Alex5 · 18.05.2015, 22:44

Сообщение от _NeRoN_

FreeLibrary(hLib);
UnhookWindowsHookEx(hHook);

Может быть следует, наоборот, сначала unhook. А то программа пытается обратиться к функции уже освобождённой библиотеки. (Между вызовами FreeLibrary() и unhook.)
FreeLibrary Function . " ... the module is unmapped from the address space of the calling process and the handle is no longer valid."

@_NeRoN_ · 19.05.2015, 12:34 **[ТС]**

Сообщение от Alex5

Может быть следует, наоборот, сначала unhook. А то программа пытается обратиться к функции уже освобождённой библиотеки. (Между вызовами FreeLibrary() и unhook.)
FreeLibrary Function . " ... the module is unmapped from the address space of the calling process and the handle is no longer valid."

Благодарю за то, что так быстро откликнулись, но, к сожалению, результат аналогичный, что с использованием FreeLibrary() после UnhookWindowsHookEx(), что и без этой функции вовсе.

Для чистоты эксперимента решил проверить работу хука на виртуальной машине (чистая windows 7 x32) на том же приложении delphi. Результат такой, после выполнения основного кода программы установки хука (до момента паузы, в ожидании нажатия кнопки), когда уже точно выполнилась команда SetWindowsHookEx, с тестовым приложением (как и со всеми другими) на delphi можно было спокойно работать, скрывать, перемещать и т.д., при клике на кнопку корректно, без каких-либо ошибок, открывалась дополнительная форма, но при этом установленный хук никак не реагировал на все эти действия, хотя должна была выполняться команда MessageBoxW(NULL, (LPCWSTR) hBuf, L"ClassName", NULL); Попытка переместить команду создания окна с сообщением (естественно с обычным текстом) в самое начало функции CBTProc, сразу за условие if (nCode < 0), чтобы убедится в отсутствии условий мешающих выводу сообщения, также принесло успеха. В общем, хотелось бы услышать другие варианты.

Кстати, ещё додумался проверить подгрузку dll при помощи ПО Process Hacker, dll найти не удалось.

Скриншот

Убежденный · 19.05.2015, 17:57

Сообщение от _NeRoN_

Теперь о главном, проблема состоит в том, что при отладке приложения, после момента выполнения команды установки хука (SetWindowsHookEx), любое действие с тестовым приложение (Form 1), будь то его сворачивание, клик по кнопке на главной форме для открытия дополнительной формы и т.д. приводит к ошибкам в памяти приложения (скриншоты ниже).

Могу посоветовать лишь одно - осваивайте отладчик,
подключайтесь к упавшему процессу и смотрите, где упало.

@_NeRoN_ · 20.05.2015, 12:27 **[ТС]**

Сообщение от Убежденный

Могу посоветовать лишь одно - осваивайте отладчик,
подключайтесь к упавшему процессу и смотрите, где упало.

Навык отладки приложений является несомненно нужным, попытаюсь разобраться. Если у кого-нибудь есть конструктивные предложения по сложившейся проблеме, пишите, периодически проверяю тему.

@Alex5 · 21.05.2015, 00:38

del

Добавлено через 3 минуты

Сообщение от _NeRoN_

любое действие с тестовым приложение (Form 1), ... приводит к ошибкам в памяти приложения

Сообщение от _NeRoN_

при клике на кнопку корректно, без каких-либо ошибок, открывалась дополнительная форма

Так как же обстоит дело? Форма откр. с ошибкой или без?

Добавлено через 16 минут

Сообщение от _NeRoN_

C++
1
2
char hBuf[255];
 GetClassName(hWnd, (LPWSTR) hBuf, 255);

_NeRoN_, зачем Вы здесь написали (LPWSTR)?

Новые блоги и статьи Все статьи Все блоги /
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .
Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .