基本概念鈎子(Hook),是Windows消息處理機制的一個平台,應用程式可以在上面設定子程以監視指定視窗的某種消息,而且所監視的視窗可以是其他程序所建立的。當消息到達後,在目标視窗處理函數之前處理它。鈎子機制允許應用程式截獲處理window消息或特定事件。鈎子實際上是一個處理消息的程式段,通過系統調用,把它挂入系統。每當特定的消息發出,在沒有到達目的視窗前,鈎子程式就先捕獲該消息,亦即鈎子函數先得到控制權。這時鈎子函數即可以加工處理(改變)該消息,也可以不作處理而繼續傳遞該消息,還可以強制結束消息的傳遞。運作機制1、鈎子連結清單和鈎子子程:每一個Hook都有一個與之相關聯的指針清單,稱之為鈎子連結清單,由系統來維護。這個清單的指針指向指定的,應用程式定義的,被Hook子程調用的回調函數,也就是該鈎子的各個處理子程。當基本概念
鈎子(Hook),是Windows消息處理機制的一個平台,應用程式可以在上面設定子程以監視指定視窗的某種消息,而且所監視的視窗可以是其他程序所建立的。當消息到達後,在目标視窗處理函數之前處理它。鈎子機制允許應用程式截獲處理window消息或特定事件。
鈎子實際上是一個處理消息的程式段,通過系統調用,把它挂入系統。每當特定的消息發出,在沒有到達目的視窗前,鈎子程式就先捕獲該消息,亦即鈎子函數先得到控制權。這時鈎子函數即可以加工處理(改變)該消息,也可以不作處理而繼續傳遞該消息,還可以強制結束消息的傳遞。
運作機制
1、鈎子連結清單和鈎子子程:
每一個Hook都有一個與之相關聯的指針清單,稱之為鈎子連結清單,由系統來維護。這個清單的指針指向指定的,應用程式定義的,被Hook子程調用的回調函數,也就是該鈎子的各個處理子程。當與指定的Hook類型關聯的消息發生時,系統就把這個消息傳遞到Hook子程。一些Hook子程可以隻監視消息,或者修改消息,或者停止消息的前進,避免這些消息傳遞到下一個Hook子程或者目的視窗。最近安裝的鈎子放在鍊的開始,而最早安裝的鈎子放在最後,也就是後加入的先獲得控制權。
Windows 并不要求鈎子子程的解除安裝順序一定得和安裝順序相反。每當有一個鈎子被解除安裝,Windows 便釋放其占用的記憶體,并更新整個Hook連結清單。如果程式安裝了鈎子,但是在尚未解除安裝鈎子之前就結束了,那麼系統會自動為它做解除安裝鈎子的操作。
鈎子子程是一個應用程式定義的回調函數(CALLBACK Function),不能定義成某個類的成員函數,隻能定義為普通的C函數。用以監視系統或某一特定類型的事件,這些事件可以是與某一特定線程關聯的,也可以是系統中所有線程的事件。
鈎子子程必須按照以下的文法
:
LRESULT CALLBACK HookProc
(
int nCode,
WPARAM wParam,
LPARAM lParam
);
HookProc是應用程式定義的名字。
nCode參數是Hook代碼,Hook子程使用這個參數來确定任務。這個參數的值依賴于Hook類型,每一種Hook都有自己的Hook代碼特征字元集。
wParam和lParam參數的值依賴于Hook代碼,但是它們的典型值是包含了關于發送或者接收消息的資訊。
2、鈎子的安裝與釋放:
使用API函數SetWindowsHookEx()把一個應用程式定義的鈎子子程安裝到鈎子連結清單中。SetWindowsHookEx函數總是在Hook鍊的開頭安裝Hook子程。當指定類型的Hook監視的事件發生時,系統就調用與這個Hook關聯的Hook鍊的開頭的Hook子程。每一個Hook鍊中的Hook子程都決定是否把這個事件傳遞到下一個Hook子程。Hook子程傳遞事件到下一個Hook子程需要調用CallNextHookEx函數。
HHOOK SetWindowsHookEx(
int idHook, // 鈎子的類型,即它處理的消息類型
HOOKPROC lpfn, // 鈎子子程的位址指針。如果dwThreadId參數為0
// 或是一個由别的程序建立的線程的辨別,
// lpfn必須指向DLL中的鈎子子程。
// 除此以外,lpfn可以指向目前程序的一段鈎子子程代碼。
// 鈎子函數的入口位址,當鈎子鈎到任何消息後便調用這個函數。
HINSTANCE hMod, // 應用程式執行個體的句柄。辨別包含lpfn所指的子程的
DLL。
// 如果dwThreadId 辨別目前程序建立的一個線程,
// 而且子程代碼位于目前程序,hMod必須為NULL。
// 可以很簡單的設定其為本應用程式的執行個體句柄。
DWORD dwThreadId // 與安裝的鈎子子程相關聯的線程的辨別符。
// 如果為0,鈎子子程與所有的線程關聯,即為全局鈎子。
);
函數成功則傳回鈎子子程的句柄,失敗傳回NULL。
以上所說的鈎子子程與線程相關聯是指在一鈎子連結清單中發給該線程的消息同時發送給鈎子子程,且被鈎子子程先處理。
在鈎子子程中調用得到控制權的鈎子函數在完成對消息的處理後,如果想要該消息繼續傳遞,那麼它必須調用另外一個SDK中的API函數CallNextHookEx來傳遞它,以執行鈎子連結清單所指的下一個鈎子子程。這個函數成功時傳回鈎子鍊中下一個鈎子過程的傳回值,傳回值的類型依賴于鈎子的類型。這個函數的原型如下:
LRESULT CallNextHookEx
(
HHOOK hhk;
int nCode;
WPARAM wParam;
LPARAM lParam;
);
hhk為目前鈎子的句柄,由SetWindowsHookEx()函數傳回。
NCode為傳給鈎子過程的事件代碼。
wParam和lParam 分别是傳給鈎子子程的wParam值,其具體含義與鈎子類型有關。
鈎子函數也可以通過直接傳回TRUE來丢棄該消息,并阻止該消息的傳遞。否則的話,其他安裝了鈎子的應用程式将不會接收到鈎子的通知而且還有可能産生不正确的結果。
鈎子在使用完之後需要用UnHookWindowsHookEx()解除安裝,否則會造成麻煩。釋放鈎子比較簡單,UnHookWindowsHookEx()隻有一個參數。函數原型如下:
UnHookWindowsHookEx
(
HHOOK hhk;
);
函數成功傳回TRUE,否則傳回FALSE。
3、一些運作機制:
在Win16環境中,DLL的全局資料對每個載入它的程序來說都是相同的;而在Win32環境中,情況卻發生了變化,DLL函數中的代碼所建立的任何對象(包括變量)都歸調用它的線程或程序所有。當程序在載入DLL時,作業系統自動把DLL位址映射到該程序的私有空間,也就是程序的虛拟位址空間,而且也複制該DLL的全局資料的一份拷貝到該程序空間。也就是說每個程序所擁有的相同的DLL的全局資料,它們的名稱相同,但其值卻并不一定是相同的,而且是互不幹涉的。
是以,在Win32環境下要想在多個程序中共享資料,就必須進行必要的設定。在通路同一個Dll的各程序之間共享存儲器是通過存儲器映射檔案技術實作的。也可以把這些需要共享的資料分離出來,放置在一個獨立的資料段裡,并把該段的屬性設定為共享。必須給這些變量賦初值,否則編譯器會把沒有賦初始值的變量放在一個叫未被初始化的資料段中。
#pragma data_seg預處理指令用于設定共享資料段。例如:
#pragma data_seg("SharedDataName")
HHOOK hHook=NULL;
#pragma data_seg()
在#pragma data_seg("SharedDataName")和#pragma data_seg()之間的所有變量将被通路該Dll的所有程序看到和共享。再加上一條指令#pragma comment(linker,"/section:.SharedDataName,rws"),那麼這個資料節中的資料可以在所有DLL的執行個體之間共享。所有對這些資料的操作都針對同一個執行個體的,而不是在每個程序的位址空間中都有一份。
當程序隐式或顯式調用一個動态庫裡的函數時,系統都要把這個動态庫映射到這個程序的虛拟位址空間裡(以下簡稱"位址空間")。這使得DLL成為程序的一部分,以這個程序的身份執行,使用這個程序的堆棧。
4、系統鈎子與線程鈎子:
SetWindowsHookEx()函數的最後一個參數決定了此鈎子是系統鈎子還是線程鈎子。
線程勾子用于監視指定線程的事件消息。線程勾子一般在目前線程或者目前線程派生的線程内。
系統勾子監視系統中的所有線程的事件消息。因為系統勾子會影響系統中所有的應用程式,是以勾子函數必須放在獨立的動态連結庫(DLL) 中。系統自動将包含"鈎子回調函數"的DLL映射到受鈎子函數影響的所有程序的位址空間中,即将這個DLL注入了那些程序。
幾點說明:
(1)如果對于同一事件(如滑鼠消息)既安裝了線程勾子又安裝了系統勾子,那麼系統會自動先調用線程勾子,然後調用系統勾子。
(2)對同一事件消息可安裝多個勾子處理過程,這些勾子處理過程形成了勾子鍊。目前勾子處理結束後應把勾子資訊傳遞給下一個勾子函數。
(3)勾子特别是系統勾子會消耗消息處理時間,降低系統性能。隻有在必要的時候才安裝勾子,在使用完畢後要及時解除安裝。
--------------------------------------------------------------------------------
鈎子類型
每一種類型的Hook可以使應用程式能夠監視不同類型的系統消息處理機制。下面描述所有可以利用的Hook類型。
1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks
WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以監視發送到視窗過程的消息。系統在消息發送到接收視窗過程之前調用WH_CALLWNDPROC Hook子程,并且在視窗過程處理完消息之後調用WH_CALLWNDPROCRET Hook子程。
WH_CALLWNDPROCRET Hook傳遞指針到CWPRETSTRUCT結構,再傳遞到Hook子程。
CWPRETSTRUCT結構包含了來自處理消息的視窗過程的傳回值,同樣也包括了與這個消息關聯的消息參數。
2、WH_CBT Hook
在以下事件之前,系統都會調用WH_CBT Hook子程,這些事件包括:
1. 激活,建立,銷毀,最小化,最大化,移動,改變尺寸等視窗事件;
2. 完成系統指令;
3. 來自系統消息隊列中的移動滑鼠,鍵盤事件;
4. 設定輸入焦點事件;
5. 同步系統消息隊列事件。
Hook子程的傳回值确定系統是否允許或者防止這些操作中的一個。
3、WH_DEBUG Hook
在系統調用系統中與其他Hook關聯的Hook子程之前,系統會調用WH_DEBUG Hook子程。你可以使用這個Hook來決定是否允許系統調用與其他Hook關聯的Hook子程。
4、WH_FOREGROUNDIDLE Hook
當應用程式的前台線程處于空閑狀态時,可以使用WH_FOREGROUNDIDLE Hook執行低優先級的任務。當應用程式的前台線程大概要變成空閑狀态時,系統就會調用WH_FOREGROUNDIDLE Hook子程。
5、WH_GETMESSAGE Hook
應用程式使用WH_GETMESSAGE Hook來監視從GetMessage or PeekMessage函數傳回的消息。你可以使用WH_GETMESSAGE Hook去監視滑鼠和鍵盤輸入,以及其他發送到消息隊列中的消息。
6、WH_JOURNALPLAYBACK Hook
WH_JOURNALPLAYBACK Hook使應用程式可以插入消息到系統消息隊列。可以使用這個Hook回放通過使用WH_JOURNALRECORD Hook記錄下來的連續的滑鼠和鍵盤事件。隻要WH_JOURNALPLAYBACK Hook已經安裝,正常的滑鼠和鍵盤事件就是無效的。
WH_JOURNALPLAYBACK Hook是全局Hook,它不能象線程特定Hook一樣使用。
WH_JOURNALPLAYBACK Hook傳回逾時值,這個值告訴系統在處理來自回放Hook目前消息之前需要等待多長時間(毫秒)。這就使Hook可以控制實時事件的回放。
WH_JOURNALPLAYBACK是system-wide local hooks,它們不會被注射到任何行程位址空間。
7、WH_JOURNALRECORD Hook
WH_JOURNALRECORD Hook用來監視和記錄輸入事件。典型的,可以使用這個Hook記錄連續的滑鼠和鍵盤事件,然後通過使用WH_JOURNALPLAYBACK Hook來回放。
WH_JOURNALRECORD Hook是全局Hook,它不能象線程特定Hook一樣使用。
WH_JOURNALRECORD是system-wide local hooks,它們不會被注射到任何行程位址空間。
8、WH_KEYBOARD Hook
在應用程式中,WH_KEYBOARD Hook用來監視WM_KEYDOWN and WM_KEYUP消息,這些消息通過GetMessage or PeekMessage function傳回。可以使用這個Hook來監視輸入到消息隊列中的鍵盤消息。
9、WH_KEYBOARD_LL Hook
WH_KEYBOARD_LL Hook監視輸入到線程消息隊列中的鍵盤消息。
10、WH_MOUSE Hook
WH_MOUSE Hook監視從GetMessage 或者 PeekMessage 函數傳回的滑鼠消息。使用這個Hook監視輸入到消息隊列中的滑鼠消息。
11、WH_MOUSE_LL Hook
WH_MOUSE_LL Hook監視輸入到線程消息隊列中的滑鼠消息。
12、WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks
WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks使我們可以監視菜單,滾動條,消息框,對話框消息并且發現使用者使用ALT+TAB or ALT+ESC 組合鍵切換視窗。WH_MSGFILTER Hook隻能監視傳遞到菜單,滾動條,消息框的消息,以及傳遞到通過安裝了Hook子程的應用程式建立的對話框的消息。WH_SYSMSGFILTER Hook監視所有應用程式消息。
WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks使我們可以在模式循環期間過濾消息,這等價于在主消息循環中過濾消息。
通過調用CallMsgFilter function可以直接的調用WH_MSGFILTER Hook。通過使用這個函數,應用程式能夠在模式循環期間使用相同的代碼去過濾消息,如同在主消息循環裡一樣。
13、WH_SHELL Hook
外殼應用程式可以使用WH_SHELL Hook去接收重要的通知。當外殼應用程式是激活的并且當頂層視窗建立或者銷毀時,系統調用WH_SHELL Hook子程。
WH_SHELL 共有5鐘情況:
1. 隻要有個top-level、unowned 視窗被産生、起作用、或是被摧毀;
2. 當Taskbar需要重畫某個按鈕;
3. 當系統需要顯示關于Taskbar的一個程式的最小化形式;
4. 當目前的鍵盤布局狀态改變;
5. 當使用者按Ctrl+Esc去執行Task Manager(或相同級别的程式)。
按照慣例,外殼應用程式都不接收WH_SHELL消息。是以,在應用程式能夠接收WH_SHELL消息之前,應用程式必須調用SystemParametersInfo function注冊它自己。
Windows系統是建立在事件驅動的機制上的,說穿了就是整個系統都是通過消息的傳遞來實作的。而鈎子是Windows系統中非常重要的系統接口,用它可以截獲并處理送給其他應用程式的消息,來完成普通應用程式難以實作的功能。鈎子可以監視系統或程序中的各種事件消息,截獲發往目标視窗的消息并進行處理。這樣,我們就可以在系統中安裝自定義的鈎子,監視系統中特定事件的發生,完成特定的功能,比如截獲鍵盤、滑鼠的輸入,螢幕取詞,日志監視等等。可見,利用鈎子可以實作許多特殊而有用的功能。是以,對于進階程式設計人員來說,掌握鈎子的程式設計方法是很有必要的。
鈎子的類型
一. 按事件分類,有如下的幾種常用類型
(1) 鍵盤鈎子和低級鍵盤鈎子可以監視各種鍵盤消息。
(2) 滑鼠鈎子和低級滑鼠鈎子可以監視各種滑鼠消息。
(3) 外殼鈎子可以監視各種Shell事件消息。比如啟動和關閉應用程式。
(4) 日志鈎子可以記錄從系統消息隊列中取出的各種事件消息。
(5) 視窗過程鈎子監視所有從系統消息隊列發往目标視窗的消息。
此外,還有一些特定事件的鈎子提供給我們使用,不一一列舉。
下面描述常用的Hook類型:
1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks
WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以監視發送到視窗過程的消息。系統在消息發送到接收視窗過程之前調用WH_CALLWNDPROC Hook子程,并且在視窗過程處理完消息之後調用WH_CALLWNDPRO
CRET Hook子程。WH_CALLWNDPROCRET Hook傳遞指針到CWPRETSTRUCT結構,再傳遞到Hook子程。CWPRETSTRUCT結構包含了來自處理消息的視窗過程的傳回值,同樣也包括了與這個消息關聯的消息參數。
2、WH_CBT Hook
在以下事件之前,系統都會調用WH_CBT Hook子程,這些事件包括:
1. 激活,建立,銷毀,最小化,最大化,移動,改變尺寸等視窗事件;
2. 完成系統指令;
3. 來自系統消息隊列中的移動滑鼠,鍵盤事件;
4. 設定輸入焦點事件;
5. 同步系統消息隊列事件。
Hook子程的傳回值确定系統是否允許或者防止這些操作中的一個。
3、WH_DEBUG Hook
在系統調用系統中與其他Hook關聯的Hook子程之前,系統會調用WH_DEBUG Hook子程。你可以使用這個Hook來決定是否允許系統調用與其他Hook關聯的Hook子程。
4、WH_FOREGROUNDIDLE Hook
當應用程式的前台線程處于空閑狀态時,可以使用WH_FOREGROUNDIDLE Hook執行低優先級的任務。當應用程式的前台線程大概要變成空閑狀态時,系統就會調用WH_FOREGROUNDIDLE Hook子程。
5、WH_GETMESSAGE Hook
應用程式使用WH_GETMESSAGE Hook來監視從GetMessage or PeekMessage函數傳回的消息。你可以使用WH_GETMESSAGE Hook去監視滑鼠和鍵盤輸入,以及其他發送到消息隊列中的消息。
6、WH_JOURNALPLAYBACK Hook
WH_JOURNALPLAYBACK Hook使應用程式可以插入消息到系統消息隊列。可以使用這個Hook回放通過使用WH_JOURNALRECORD Hook記錄下來的連續的滑鼠和鍵盤事件。隻要WH_JOURNALPLAYBACK Hook已經安裝,正常的滑鼠和鍵盤事件就是無效的。WH_JOURNALPLAYBACK Hook是全局Hook,它不能象線程特定Hook一樣使用。WH_JOURNALPLAYBACK Hook傳回逾時值,這個值告訴系統在處理來自回放Hook目前消息之前需要等待多長時間(毫秒)。這就使Hook可以控制實時事件的回放。WH_JOURNALPLAYBACK是system-wide local hooks,它們不會被注射到任何行程位址空間。(估計按鍵精靈是用這個hook做的)
7、WH_JOURNALRECORD Hook
WH_JOURNALRECORD Hook用來監視和記錄輸入事件。典型的,可以使用這個Hook記錄連續的滑鼠和鍵盤事件,然後通過使用WH_JOURNALPLAYBACK Hook來回放。WH_JOURNALRECORD Hook是全局Hook,它不能象線程特定Hook一樣使用。WH_JOURNALRECORD是system-wide local hooks,它們不會被注射到任何行程位址空間。
8、WH_KEYBOARD Hook
在應用程式中,WH_KEYBOARD Hook用來監視WM_KEYDOWN and WM_KEYUP消息,這些消息通過GetMessage or PeekMessage function傳回。可以使用這個Hook來監視輸入到消息隊列中的鍵盤消息。
9、WH_KEYBOARD_LL Hook
WH_KEYBOARD_LL Hook監視輸入到線程消息隊列中的鍵盤消息。
10、WH_MOUSE Hook
WH_MOUSE Hook監視從GetMessage 或者 PeekMessage 函數傳回的滑鼠消息。使用這個Hook監視輸入到消息隊列中的滑鼠消息。
11、WH_MOUSE_LL Hook
WH_MOUSE_LL Hook監視輸入到線程消息隊列中的滑鼠消息。
12、WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks
WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks使我們可以監視菜單,滾動條,消息框,對話框消息并且發現使用者使用ALT+TAB or ALT+ESC 組合鍵切換視窗。WH_MSGFILTER Hook隻能監視傳遞到菜單,滾動條,消息框的消息,以及傳遞到通過安裝了Hook子程的應用程式建立的對話框的消息。WH_SYSMSGFILTER Hook監視所有應用程式消息。WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks使我們可以在模式循環期間過濾消息,這等價于在主消息循環中過濾消息。通過調用CallMsgFilter function可以直接的調用WH_MSGFILTER Hook。通過使用這個函數,應用程式能夠在模式循環期間使用相同的代碼去過濾消息,如同在主消息循環裡一樣。
13、WH_SHELL Hook
外殼應用程式可以使用WH_SHELL Hook去接收重要的通知。當外殼應用程式是激活的并且當頂層視窗建立或者銷毀時,系統調用WH_SHELL Hook子程。
WH_SHELL 共有5鐘情況:
1. 隻要有個top-level、unowned 視窗被産生、起作用、或是被摧毀;
2. 當Taskbar需要重畫某個按鈕;
3. 當系統需要顯示關于Taskbar的一個程式的最小化形式;
4. 當目前的鍵盤布局狀态改變;
5. 當使用者按Ctrl+Esc去執行Task Manager(或相同級别的程式)。
按照慣例,外殼應用程式都不接收WH_SHELL消息。是以,在應用程式能夠接收WH_SHELL消息之前,應用程式必須調用SystemParametersInfo function注冊它自己。
以上是13種常用的hook類型!
二. 按使用範圍分類,主要有線程鈎子和系統鈎子
(1) 線程鈎子監視指定線程的事件消息。
(2) 系統鈎子監視系統中的所有線程的事件消息。因為系統鈎子會影響系統中所有的應用程式,是以鈎子函數必須放在獨立的動态連結庫(DLL)
中。這是系統鈎子和線程鈎子很大的不同之處。
幾點需要說明的地方:
(1) 如果對于同一事件(如滑鼠消息)既安裝了線程鈎子又安裝了系統鈎子,那麼系統會自動先調用線程鈎子,然後調用系統鈎子。
(2) 對同一事件消息可安裝多個鈎子處理過程,這些鈎子處理過程形成了鈎子鍊。目前鈎子處理結束後應把鈎子資訊傳遞給下一個鈎子函數。而且最近安裝的鈎子放在鍊的開始,而最早安裝的鈎子放在最後,也就是後加入的先獲得控制權。
(3) 鈎子特别是系統鈎子會消耗消息處理時間,降低系統性能。隻有在必要的時候才安裝鈎子,在使用完畢後要及時解除安裝。
編寫鈎子程式
編寫鈎子程式的步驟分為三步:定義鈎子函數、安裝鈎子和解除安裝鈎子。
1.定義鈎子函數
鈎子函數是一種特殊的回調函數。鈎子監視的特定事件發生後,系統會調用鈎子函數進行處理。不同僚件的鈎子函數的形式是各不相同的。下面以滑鼠鈎子函數舉例說明鈎子函數的原型:
LRESULT CALLBACK HookProc(int nCode ,WPARAM wParam,LPARAM lParam)
參數wParam和 lParam包含所鈎消息的資訊,比如滑鼠位置、狀态,鍵盤按鍵等。nCode包含有關消息本身的資訊,比如是否從消息隊列中移出。
我們先在鈎子函數中實作自定義的功能,然後調用函數 CallNextHookEx.把鈎子資訊傳遞給鈎子鍊的下一個鈎子函數。CallNextHookEx.的原型如下:
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam )
參數 hhk是鈎子句柄。nCode、wParam和lParam 是鈎子函數。
當然也可以通過直接傳回TRUE來丢棄該消息,就阻止了該消息的傳遞。
2.安裝鈎子
在程式初始化的時候,調用函數SetWindowsHookEx安裝鈎子。其函數原型為:
HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )
參數idHook表示鈎子類型,它是和鈎子函數類型一一對應的。比如,WH_KEYBOARD表示安裝的是鍵盤鈎子,WH_MOUSE表示是滑鼠鈎子等等。
Lpfn是鈎子函數的位址。
HMod是鈎子函數所在的執行個體的句柄。對于線程鈎子,該參數為NULL;對于系統鈎子,該參數為鈎子函數所在的DLL句柄。
dwThreadId 指定鈎子所監視的線程的線程号。對于全局鈎子,該參數為NULL。
SetWindowsHookEx傳回所安裝的鈎子句柄。
3.解除安裝鈎子
當不再使用鈎子時,必須及時解除安裝。簡單地調用函數 BOOL UnhookWindowsHookEx( HHOOK hhk)即可。
值得注意的是線程鈎子和系統鈎子的鈎子函數的位置有很大的差别。線程鈎子一般在目前線程或者目前線程派生的線程内,而系統鈎子必須放在獨立的動态連結庫中,實作起來要麻煩一些。
線程鈎子的程式設計執行個體:
按照上面介紹的方法實作一個線程級的滑鼠鈎子。鈎子跟蹤目前視窗滑鼠移動的位置變化資訊。并輸出到視窗。
(1)在VC++6.0中利用MFC
APPWizard(EXE)生成一個不使用文檔/視結構的單文檔應用mousehook。打開childview.cpp檔案,加入全局變量:
HHOOK hHook;//滑鼠鈎子句柄
CPoint point;//滑鼠位置資訊
CChildView *pView;
// 滑鼠鈎子函數用到的輸出視窗指針
在CChildView::OnPaint()添加如下代碼:
CPaintDC dc(this);
char str[256];
sprintf(str,“x=%d,y=%d",point.x,point.y);
//構造字元串
dc.TextOut(0,0,str); //顯示字元串
(2)childview.cpp檔案中定義全局的滑鼠鈎子函數。
LRESULT CALLBACK MouseProc
(int nCode, WPARAM wParam, LPARAM lParam)
{//是滑鼠移動消息
if(wParam==WM_MOUSEMOVE||wParam
==WM_NCMOUSEMOVE)
{
point=((MOUSEHOOKSTRUCT *)lParam)->pt;
//取滑鼠資訊
pView->Invalidate(); //視窗重畫
}
return CallNextHookEx(hHook,nCode,wParam,lParam);
//傳遞鈎子資訊
}
(3)CChildView類的構造函數中安裝鈎子。
CChildView::CChildView()
{
pView=this;//獲得輸出視窗指針
hHook=SetWindowsHookEx(WH_MOUSE,MouseProc,0,GetCurrentThreadId());
}
(4)CChildView類的析構函數中解除安裝鈎子。
CChildView::~CChildView()
{
if(hHook)
UnhookWindowsHookEx(hHook);
}
系統鈎子的程式設計執行個體:
由于系統鈎子要用到dll,是以先介紹下win32 dll的特點:
Win32 DLL與 Win16 DLL有很大的差別,這主要是由作業系統的設計思想決定的。一方面,在Win16 DLL中程式入口點函數和出口點函數(LibMain和WEP)是分别實作的;而在Win32 DLL中卻由同一函數DLLMain來實作。無論何時,當一個程序或線程載入和解除安裝DLL時,都要調用該函數,它的原型是BOOL WINAPI DllMain
(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved);,其中,第一個參數表示DLL的執行個體句柄;第三個參數系統保留;這裡主要介紹一下第二個參數,它有四個可能的值:DLL_PROCESS_ATTACH(程序載入),DLL_THREAD_ATTACH(線程載入),DLL_THREAD_DETACH(線程解除安裝),DLL_PROCESS_DETACH(程序解除安裝),在DLLMain函數中可以對傳遞進來的這個參數的值進行判别,并根據不同的參數值對DLL進行必要的初始化或清理工作。舉個例子來說,當有一個程序載入一個DLL時,系統分派給DLL的第二個參數為DLL_PROCESS_ATTACH,這時,你可以根據這個參數初始化特定的資料。另一方面,在Win16環境下,所有應用程式都在同一位址空間;而在Win32環境下,所有應用程式都有自己的私有空間,每個程序的空間都是互相獨立的,這減少了應用程式間的互相影響,但同時也增加了程式設計的難度。大家知道,在Win16環境中,DLL的全局資料對每個載入它的程序來說都是相同的;而在Win32環境中,情況卻發生了變化,當程序在載入DLL時,系統自動把DLL位址映射到該程序的私有空間,而且也複制該DLL的全局資料的一份拷貝到該程序空間,也就是說每個程序所擁有的相同的DLL的全局資料其值卻并不一定是相同的。是以,在Win32環境下要想在多個程序中共享資料,就必須進行必要的設定。亦即把這些需要共享的資料分離出來,放置在一個獨立的資料段裡,并把該段的屬性設定為共享。
在VC6中有三種形式的MFC DLL(在該DLL中可以使用和繼承已有的MFC類)可供選擇,即Regular statically linked to MFC DLL(标準靜态連結MFC DLL)和Regular using the shared MFC DLL(标準動态連結MFC DLL)以及Extension MFC DLL(擴充MFC DLL)。第一種DLL的特點是,在編譯時把使用的MFC代碼加入到DLL中,是以,在使用該程式時不需要其他MFC動态連結類庫的存在,但占用磁盤空間比較大;第二種DLL的特點是,在運作時,動态連結到MFC類庫,是以減少了空間的占用,但是在運作時卻依賴于MFC動态連結類庫;這兩種DLL既可以被MFC程式使用也可以被Win32程式使用。第三種DLL的特點類似于第二種,做為MFC類庫的擴充,隻能被MFC程式使用。
下面說說在VC6中全局共享資料的實作
在主檔案中,用#pragma data_seg建立一個新的資料段并定義共享資料,其具體格式為:
#pragma data_seg ("shareddata")
HWND sharedwnd=NULL;//共享資料
#pragma data_seg()
僅定義一個資料段還不能達到共享資料的目的,還要告訴編譯器該段的屬性,有兩種方法可以實作該目的(其效果是相同的),一種方法是在.DEF檔案中加入如下語句:
SETCTIONS shareddata READ WRITE SHARED
另一種方法是在項目設定連結選項中加入如下語句:
/SECTION:shareddata,rws
好了,準備知識已經學完了,讓我們開始編寫個全局的鈎子程式吧!
由于全局鈎子函數必須包含在動态連結庫中,是以本例由兩個程式體來實作。
1.建立鈎子Mousehook.DLL
(1)選擇MFC AppWizard(DLL)建立項目Mousehook;
(2)選擇MFC Extension DLL(共享MFC拷貝)類型;
(3)由于VC5沒有現成的鈎子類,是以要在項目目錄中建立Mousehook.h檔案,在其中建立鈎子類:
class AFX_EXT_CLASS Cmousehook:public CObject
{
public:
Cmousehook();
//鈎子類的構造函數
~Cmousehook();
//鈎子類的析構函數
BOOL starthook(HWND hWnd);
//安裝鈎子函數
BOOL stophook();
解除安裝鈎子函數
};
(4)在Mousehook.app檔案的頂部加入#include"Mousehook.h"語句;
(5)加入全局共享資料變量:
#pragma data_seg("mydata")
HWND glhPrevTarWnd=NULL;
//上次滑鼠所指的視窗句柄
HWND glhDisplayWnd=NULL;
//顯示目标視窗标題編輯框的句柄
HHOOK glhHook=NULL;
//安裝的滑鼠鈎子句柄
HINSTANCE glhInstance=NULL;
//DLL執行個體句柄
#pragma data_seg()
(6)在DEF檔案中定義段屬性:
SECTIONS
mydata READ WRITE SHARED
(7)在主檔案Mousehook.cpp的DllMain函數中加入儲存DLL執行個體句柄的語句:
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
//如果使用lpReserved參數則删除下面這行
UNREFERENCED_PARAMETER(lpReserved);
if (dwReason == DLL_PROCESS_ATTACH)
{
TRACE0("MOUSEHOOK.DLL Initializing!/n");
//擴充DLL僅初始化一次
if (!AfxInitExtensionModule(MousehookDLL, hInstance))
return 0;
new CDynLinkLibrary(MousehookDLL);
//把DLL加入動态MFC類庫中
glhInstance=hInstance;
//插入儲存DLL執行個體句柄
}
else if (dwReason == DLL_PROCESS_DETACH)
{
TRACE0("MOUSEHOOK.DLL Terminating!/n");
//終止這個連結庫前調用它
AfxTermExtensionModule(MousehookDLL);
}
return 1;
}
(8)類Cmousehook的成員函數的具體實作:
Cmousehook::Cmousehook()
//類構造函數
{
}
Cmousehook::~Cmousehook()
//類析構函數
{
stophook();
}
BOOL Cmousehook::starthook(HWND hWnd)
//安裝鈎子并設定接收顯示視窗句柄
{
BOOL bResult=FALSE;
glhHook=SetWindowsHookEx(WH_MOUSE,MouseProc,glhInstance,0);
if(glhHook!=NULL)
bResult=TRUE;
glhDisplayWnd=hWnd;
//設定顯示目标視窗标題編輯框的句柄
return bResult;
}
BOOL Cmousehook::stophook()
//解除安裝鈎子
{
BOOL bResult=FALSE;
if(glhHook)
{
bResult= UnhookWindowsHookEx(glhHook);
if(bResult)
{
glhPrevTarWnd=NULL;
glhDisplayWnd=NULL;//清變量
glhHook=NULL;
}
}
return bResult;
}
(9)鈎子函數的實作:
LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam)
{
LPMOUSEHOOKSTRUCT pMouseHook=(MOUSEHOOKSTRUCT FAR *) lparam;
if (nCode>=0)
{
HWND glhTargetWnd=pMouseHook->hwnd;
//取目标視窗句柄
HWND ParentWnd=glhTargetWnd;
while (ParentWnd !=NULL)
{
glhTargetWnd=ParentWnd;
ParentWnd=GetParent(glhTargetWnd);
//取應用程式主視窗句柄
}
if(glhTargetWnd!=glhPrevTarWnd)
{
char szCaption[100];
GetWindowText(glhTargetWnd,szCaption,100);
//取目标視窗标題
if(IsWindow(glhDisplayWnd))
SendMessage(glhDisplayWnd,WM_SETTEXT,0,(LPARAM)(LPCTSTR)szCaption);
glhPrevTarWnd=glhTargetWnd;
//儲存目标視窗
}
}
return CallNextHookEx(glhHook,nCode,wparam,lparam);
//繼續傳遞消息
}
(10)編譯項目生成mousehook.dll。
2.建立鈎子可執行程式
(1)用MFC的AppWizard(EXE)建立項目Mouse;
(2)選擇“基于對話應用”并按下“完成”鍵;
(3)編輯對話框,删除其中原有的兩個按鈕,加入靜态文本框和編輯框,用滑鼠右鍵點選靜态文本框,在彈出的菜單中選擇“屬性”,設定其标題為“滑鼠所在的視窗标題”;
(4)在Mouse.h中加入對Mousehook.h的包含語句#Include"../Mousehook/Mousehook.h";
(5)在CMouseDlg.h的CMouseDlg類定義中添加私有資料成員:
CMouseHook m_hook;//加入鈎子類作為資料成員
(6)修改CmouseDlg::OnInitDialog()函數:
BOOL CMouseDlg::OnInitDialog()
{
CDialog::OnInitDialog();
ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
ASSERT(IDM_ABOUTBOX <0xF000);
CMenu* pSysMenu = GetSystemMenu(FALSE);
if (pSysMenu != NULL)
{
CString strAboutMenu;
strAboutMenu.LoadString(IDS_ABOUTBOX);
if (!strAboutMenu.IsEmpty())
{
pSysMenu->AppendMenu(MF_SEPARATOR);
pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
}
}
SetIcon(m_hIcon, TRUE);//Set big icon
SetIcon(m_hIcon, FALSE);//Set small icon
//TODO: Add extra initialization here
CWnd * pwnd=GetDlgItem(IDC_EDIT1);
//取得編輯框的類指針
m_hook.starthook(pwnd->GetSafeHwnd());
//取得編輯框的視窗句柄并安裝鈎子
return TRUE;
//return TRUE unless you set the focus to a control
}
(7)連結DLL庫,即把../Mousehook/debug/Mousehook.lib加入到項目設定連結标簽中;
(8)編譯項目生成可執行檔案;
(9)把Mousehook.DLL拷貝到../mouse/debug目錄中;
(10)先運作幾個可執行程式,然後運作Mouse.exe程式,把滑鼠在不同視窗中移動,在Mouse.exe程式視窗中的編輯框内将顯示出滑鼠所在的應用程式主視窗的标題。
好了,終于寫完了,累ing,這是鈎子函數的入門知識,包括了線程鈎子和全局鈎子,希望高手們加以指點斧正!謝謝大家!
[附:我有個疑問,希望高手們幫忙解決下,在編寫線程鈎子時,我用的是這個函數來安裝鈎子hHook=SetWindowsHookEx(WH_MOUSE,MouseProc,0,GetCurrentThreadId());第4個參數是GetCurrentThreadId()
是指此鈎子函數監測的是自己的那個程式,那麼如果我想監測其他一個特定程式的話,此參數該如何定義出來呢?比如想隻監測mir3程式,該如何定義第4個參數呢?謝謝!
參考:
http://tech.ddvip.com/2006-12/116498138412735.html
http://www.programfan.com/article/showarticle.asp?id=2401
![1.Linux指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)