【hook教程】按住某键_则高速连发，松开即停止。

剑仙十号 · 发表于 2017-6-17 19:49:17

马上加入TC

您需要登录才可以下载或查看，没有帐号？立即注册

x

本帖最后由剑仙十号于 2018-3-23 00:00 编辑

【hook教程】按住某键_则高速连发，松开即停止。

求一个脚本，按住某键_能高速连续触发，松开即停止。
活着_viva_
1楼6-14 23:23
萌新急用，有大佬发个教程或者有现成的都行。

=======================================================
这个必须用hook。拦截真实按键，放行模拟按键。
按键精灵没有回调函数，不能写hook。
tc简单开发有回调函数，可以写hook。百度搜索：tc简单开发。

=======================================================
低层键盘钩子，WH_KEYBOARD_LL，
回调函数的lParam(参数3)，是一个KBDLLHOOKSTRUCT结构。
先看看该结构，在MSDN中的解释
typedef struct tagKBDLLHOOKSTRUCT {
  DWORD    vkCode;
  DWORD    scanCode;
  DWORD    flags;
  DWORD    time;
  ULONG_PTR dwExtraInfo;
} KBDLLHOOKSTRUCT, *PKBDLLHOOKSTRUCT, *LPKBDLLHOOKSTRUCT;
这个结构.flags(成员3)，是一个二进制0--7位。
//
结构体各成员的意义如下：
VkCode：按键的虚拟键码。键盘上的每个按键对应一个虚拟键码
ScanCode：硬件的扫描码
Flags：按键消息的详细信息。是一些标识位的组合
Time：时间。
DwExtraInfo：扩展到按键消息的信息
=======================================================
结构.Flags，是一个二进制0--7位。各位值的标识信息如下：
从右到左数起。
位0：扩展键的标识位。
1表示该键是扩展键；0表示不是。
位1~3：保留位，一般为0。
位4：消息类型的标识位。
1表示消息是模拟的；0表示消息是真实的。
.
位5：Alt键的标识位。
1表示Alt是按住的；0表示Alt键没有被按下
位6：保留位，一般是0
位7：按键的状态标识位。1表示按键是弹起的，0表示按键是按住的
从位0 开始数起的，所以8位二进制，是从位0到位7。

游客，如果您要查看本帖隐藏内容请回复

例如：1个32位二进制数：
00000000 00000000 00000000 01111100
用计算器换成十进制是124。
手动计算，过程是怎样操作的？
.
二进制数从右到左读起：
第0位是1，则表示2的0次幂，是0则忽略不计。
第1位是1，则表示2的1次幂，是0则忽略不计。
第2位是2的2次幂，按此类推。
……
……
01111100
从右往左
位0是 0 忽略不计。 (2的0次幂 = 1)
位1是 0 忽略不计。 (2的1次幂 = 2)
位2是 1 。2的2次幂 = 4
位3是 1 。2的3次幂 = 8
位4是 1 。2的4次幂 = 16
位5是 1 。2的5次幂 = 32
位6是 1 。2的6次幂 = 64
后面的都是0，则忽略不计。二进制有效位的结果相加，得出十进制结果：124。

假设本次是模拟按键，位4标记为1，
var 位4十进制 = 数学求幂(2, 4)
2的4次幂 = 16

下一步，用二进制.位与运算，判断按键来源。
if(键盘.Flags & 16==16)
  traceprint(“模拟按键。不拦截该按键。”)
  拦截值 = 0 //0值为不处理消息。
elseif(键盘.Flags & 16==0)
  traceprint(“物理按键。拦截该按键。”)
  拦截值 = 1 //非0值为处理该消息。
end

=======================================================
代码例子：
var Key = 数组()
功能连发脚本_初始化()
//把数组定义成结构体.
Key["vkCode"]  = 数组("long" = 1 ,"value" = 0)
Key["ScanCode"]  = 数组("long" = 1 ,"value" = 0)
Key["Flags"]  = 数组("long" = 1 ,"value" = 0)
Key["Time"]  = 数组("long" = 1 ,"value" = 0)
Key["DwExtraInfo"]  = 数组("long" = 1 ,"value" = 0)
结束

功能 Keyback(ncode, wparam, lparam)
var 拦截值
/*
aj，tc，易语言的变量，都没有指针类型。
所以调用系统API，RtlMoveMemory()，把回调函数_参数3中的数据，复制到刚才定义的结构体中。
查询MSDN，RtlMoveMemory()参数1是结构体指针。参数1的数据类型，定义为上一步的结构体1。勾选传址。
var bool_va= dllcall("kernel32.dll","long","RtlMoveMemory", "pstruct",Key, "long",lparam, "long",20)
*/

/*
tc中没有二进制.位运算，先用易语言封装一个二进制.位与运算，编译生存dll文件，放到tc资源目录中调用。
var ret = dllcall("rc:Bit.dll", "long", "Bitand", "long", Key["Flags"]["value"], "long", 16)
if(ret==16)
traceprint(“模拟按键。不拦截按键。”)
拦截值 = 1
elseif(ret==0)
traceprint(“真实按键。拦截该按键。”)
拦截值 = CallNextHookEx(0, ncode, wparam, lparam)
end
*/
return 拦截值
结束

功能 sethook()
  //代码.
结束

功能 unsethook()
  //代码.
结束

剑仙十号 · 发表于 2017-6-17 19:51:08

本帖最后由剑仙十号于 2018-3-23 00:08 编辑

【hook】二进制，位运算库。

//【鬼玺开源】TC5.0 Win32 API - 汇编调用之位运算 - 更新高速版
//这源码带有5个参数，用来内联汇编也行。带变量的汇编，不带变量的汇编。
//好源码做下备份。否则哪天找不到了。

变量线程ID
功能执行()
  var ret = 位运算_初始化() //使用前，必须先调用一次。
  ret = 位与(16, 16)
  messagebox(ret)
结束
功能启动_热键()
var bool = 线程获取状态(线程ID)
if(bool == false)
线程ID = 线程开启("执行", "")
end
结束
功能终止_热键()
  线程关闭(线程ID)
结束
//--------------------汇编构造位运算库-------------------
var __位运算_AsmCode = array("初始化" = false, "位或" = 0, "位与" = 0, "位反" = 0, "位异或" = 0, "位左移" = 0, "位右移" = 0)
//
function 位运算_初始化() //使用前，必须先调用一次。

if(__位运算_AsmCode["初始化"] == false)
  var pAsmCode, AsmCode = array()
  AsmCode["0"] = array("short" = 1, "value" = #8B55)
  AsmCode["1"] = array("short" = 1, "value" = #8BEC)
  AsmCode["2"] = array("short" = 1, "value" = #0845)
  AsmCode["3"] = array("short" = 1, "value" = #450B)
  AsmCode["4"] = array("short" = 1, "value" = #0B0C)
  AsmCode["5"] = array("short" = 1, "value" = #1045)
  AsmCode["6"] = array("short" = 1, "value" = #450B)
  AsmCode["7"] = array("short" = 1, "value" = #C914)
  AsmCode["8"] = array("short" = 1, "value" = #10C2)
  AsmCode["9"] = array("short" = 1, "value" = #9000)
  AsmCode["10"] = array("short" = 1, "value" = #8B55)
  AsmCode["11"] = array("short" = 1, "value" = #8BEC)
  AsmCode["12"] = array("short" = 1, "value" = #0845)
  AsmCode["13"] = array("short" = 1, "value" = #4523)
  AsmCode["14"] = array("short" = 1, "value" = #C90C)
  AsmCode["15"] = array("short" = 1, "value" = #10C2)
  AsmCode["16"] = array("short" = 1, "value" = #9000)
  AsmCode["17"] = array("short" = 1, "value" = #8B55)
  AsmCode["18"] = array("short" = 1, "value" = #8BEC)
  AsmCode["19"] = array("short" = 1, "value" = #0845)
  AsmCode["20"] = array("short" = 1, "value" = #D0F7)
  AsmCode["21"] = array("short" = 1, "value" = #C2C9)
  AsmCode["22"] = array("short" = 1, "value" = #0010)
  AsmCode["23"] = array("short" = 1, "value" = #5590)
  AsmCode["24"] = array("short" = 1, "value" = #EC8B)
  AsmCode["25"] = array("short" = 1, "value" = #458B)
  AsmCode["26"] = array("short" = 1, "value" = #3308)
  AsmCode["27"] = array("short" = 1, "value" = #0C45)
  AsmCode["28"] = array("short" = 1, "value" = #4533)
  AsmCode["29"] = array("short" = 1, "value" = #3310)
  AsmCode["30"] = array("short" = 1, "value" = #1445)
  AsmCode["31"] = array("short" = 1, "value" = #C2C9)
  AsmCode["32"] = array("short" = 1, "value" = #0010)
  AsmCode["33"] = array("short" = 1, "value" = #5590)
  AsmCode["34"] = array("short" = 1, "value" = #EC8B)
  AsmCode["35"] = array("short" = 1, "value" = #458B)
  AsmCode["36"] = array("short" = 1, "value" = #8A08)
  AsmCode["37"] = array("short" = 1, "value" = #0C4D)
  AsmCode["38"] = array("short" = 1, "value" = #E0D3)
  AsmCode["39"] = array("short" = 1, "value" = #C2C9)
  AsmCode["40"] = array("short" = 1, "value" = #0010)
  AsmCode["41"] = array("short" = 1, "value" = #5590)
  AsmCode["42"] = array("short" = 1, "value" = #EC8B)
  AsmCode["43"] = array("short" = 1, "value" = #458B)
  AsmCode["44"] = array("short" = 1, "value" = #8A08)
  AsmCode["45"] = array("short" = 1, "value" = #0C4D)
  AsmCode["46"] = array("short" = 1, "value" = #E8D3)
  AsmCode["47"] = array("short" = 1, "value" = #C2C9)
  AsmCode["48"] = array("short" = 1, "value" = #0010)
  pAsmCode = structmalloc(AsmCode)
  if(dllcall("Kernel32.dll", "long", "VirtualProtect", "long", pAsmCode, "long", structlen(AsmCode), "long", #40, "plong", null))
  __位运算_AsmCode["位或"] = pAsmCode
  __位运算_AsmCode["位与"] = pAsmCode + 19
  __位运算_AsmCode["位反"] = pAsmCode + 33
  __位运算_AsmCode["位异或"] = pAsmCode + 46
  __位运算_AsmCode["位左移"] = pAsmCode + 66
  __位运算_AsmCode["位右移"] = pAsmCode + 82
  __位运算_AsmCode["初始化"] = true
  end
end
return __位运算_AsmCode["初始化"]
end
//
function 位或(参_整数1, 参_整数2, 参_整数3 = 0, 参_整数4 = 0)
return __CallWindowProc(__位运算_AsmCode["位或"], 参_整数1, 参_整数2, 参_整数3, 参_整数4)
end
function 位与(参_整数1, 参_整数2)
return __CallWindowProc(__位运算_AsmCode["位与"], 参_整数1, 参_整数2, null, null)
end
function 位反(参_整数)
return __CallWindowProc(__位运算_AsmCode["位反"], 参_整数, null, null, null)
end
function 位异或(参_整数1, 参_整数2, 参_整数3 = 0, 参_整数4 = 0)
return __CallWindowProc(__位运算_AsmCode["位异或"], 参_整数1, 参_整数2, 参_整数3, 参_整数4)
end
function 位左移(参_整数, 参_位数 = 0)
return __CallWindowProc(__位运算_AsmCode["位左移"], 参_整数, 参_位数, null, null)
end
function 位右移(参_整数, 参_位数 = 0)
return __CallWindowProc(__位运算_AsmCode["位右移"], 参_整数, 参_位数, null, null)
end
function __CallWindowProc(参_地址, 参_参数1, 参_参数2, 参_参数3, 参_参数4)
return dllcall("User32.dll", "long", "CallWindowProcW", "long", 参_地址, "long", 参_参数1, "long", 参_参数2, "long", 参_参数3, "long", 参_参数4)
end

//--------------------位或--------------------
//nop
//push ebp
//mov ebp , esp
//mov eax,dword [ebp+08h]
//or eax,dword [ebp+0Ch]
//or eax,dword [ebp+10h]
//or eax,dword [ebp+14h]
//leave
//retn 0010h
//90 55 8B EC 8B 45 08 0B 45 0C 0B 45 10 0B 45 14 C9 C2 10 00
//--------------------位与--------------------
//nop
//push ebp
//mov ebp,esp
//mov eax,[ebp+08h]
//and eax,[ebp+0Ch]
//leave
//retn 0010h
//90 55 8B EC 8B 45 08 23 45 0C C9 C2 10 00
//--------------------位反--------------------
//nop
//push ebp
//mov ebp , esp
//mov eax,dword [ebp+08h]
//not eax
//leave
//retn 0010h
//90 55 8B EC 8B 45 08 F7 D0 C9 C2 10 00
//--------------------位异或--------------------
//nop
//push ebp
//mov ebp , esp
//mov eax,dword [ebp+08h]
//xor eax,dword [ebp+0Ch]
//xor eax,dword [ebp+10h]
//xor eax,dword [ebp+14h]
//leave
//retn 0010h
//90 55 8B EC 8B 45 08 33 45 0C 33 45 10 33 45 14 C9 C2 10 00
//--------------------位左移--------------------
//nop
//push ebp
//mov ebp , esp
//mov eax,dword [ebp+08h]
//mov cl,byte [ebp+0Ch]
//shl eax,cl
//leave
//retn 0010h
//90 55 8B EC 8B 45 08 8A 4D 0C D3 E0 C9 C2 10 00
//--------------------位右移--------------------
//nop
//push ebp
//mov ebp , esp
//mov eax,dword [ebp+08h]
//mov cl,byte [ebp+0Ch]
//shr eax,cl
//leave
//retn 0010h
//90 55 8B EC 8B 45 08 8A 4D 0C D3 E8 C9 C2 10 00

剑仙十号 · 发表于 2017-6-17 19:53:25

本帖最后由剑仙十号于 2018-3-23 00:02 编辑

tc这边没有二进制位运算，
位与运算，
位或运算，
位异或，
位取反，
建议TC官方在更新版本时，增加上去。

东月山 · 发表于 2017-6-17 20:51:40

谢谢楼主的无私奉献!!!!!!

爱上老公 · 发表于 2017-6-17 21:00:18

kankan

yy1457739021 · 发表于 2017-6-17 22:42:30

楼主给力啊

460071560 · 发表于 2017-6-24 10:55:00

Dddddd

1027663760 · 发表于 2017-6-26 20:29:47

666666666666666666666666

sunshadow_ja · 发表于 2017-7-13 11:14:28

666666

thomascxt · 发表于 2017-7-19 17:35:24

dingdingding

帐号		自动登录	找回密码
密码			立即注册

[其他] 【hook教程】按住某键_则高速连发，松开即停止。

马上加入TC

评分

推荐 /2