windows sdk编程系列文章20 ---- 钩子.doc

上传人:asd****56 文档编号:70331097 上传时间:2023-01-19 格式:DOC 页数:15 大小:62.50KB
返回 下载 相关 举报
windows sdk编程系列文章20 ---- 钩子.doc_第1页
第1页 / 共15页
windows sdk编程系列文章20 ---- 钩子.doc_第2页
第2页 / 共15页
点击查看更多>>
资源描述

《windows sdk编程系列文章20 ---- 钩子.doc》由会员分享,可在线阅读,更多相关《windows sdk编程系列文章20 ---- 钩子.doc(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、windows sdk编程系列文章 - 钩子2008-04-22 17:29本课中我们将要学习WINDOWS钩子函数的使用方法。WINDOWS钩子函数的功能非常强大,有了它您可以探测其它进程并且改变其它进程的行为。理论:WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。通过“钩挂”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS都将调用该函数。一共有两种类型的钩子:局部的和远程的。 局部钩子仅钩挂您自己进程的事件。 远程的钩子还可以将钩挂其它进程发生的事件

2、。远程的钩子又有两种: o 基于线程的 它将捕获其它进程中某一特定线程的事件。简言之,就是可以用来观察其它进程中的某一特定线程将发生的事件。 o 系统范围的 将捕捉系统中所有进程将发生的事件消息。 安装钩子函数将会影响系统的性能。监测“系统范围事件”的系统钩子特别明显。因为系统在处理所有的相关事件时都将调用您的钩子函数,这样您的系统将会明显的减慢。所以应谨慎使用,用完后立即卸载。还有,由于您可以预先截获其它进程的消息,所以一旦您的钩子函数出了问题的话必将影响其它的进程。记住:功能强大也意味着使用时要负责任。在正确使用钩子函数前,我们先讲解钩子函数的工作原理。当您创建一个钩子时,WINDOWS会

3、先在内存中创建一个数据结构,该数据结构包含了钩子的相关信息,然后把该结构体加到已经存在的钩子链表中去。新的钩子将加到老的前面。当一个事件发生时,如果您安装的是一个局部钩子,您进程中的钩子函数将被调用。如果是一个远程钩子,系统就必须把钩子函数插入到其它进程的地址空间,要做到这一点要求钩子函数必须在一个动态链接库中,所以如果您想要使用远程钩子,就必须把该钩子函数放到动态链接库中去。当然有两个例外:工作日志钩子和工作日志回放钩子。这两个钩子的钩子函数必须在安装钩子的线程中。原因是:这两个钩子是用来监控比较底层的硬件事件的,既然是记录和回放,所有的事件就当然都是有先后次序的。所以如果把回调函数放在DL

4、L中,输入的事件被放在几个线程中记录,所以我们无法保证得到正确的次序。故解决的办法是:把钩子函数放到单个的线程中,譬如安装钩子的线程。钩子一共有14种,以下是它们被调用的时机: WH_CALLWNDPROC 当调用SendMessage时 WH_CALLWNDPROCRET 当SendMessage的调用返回时 WH_GETMESSAGE 当调用GetMessage 或 PeekMessage时 WH_KEYBOARD 当调用GetMessage 或 PeekMessage 来从消息队列中查询WM_KEYUP 或 WM_KEYDOWN 消息时 WH_MOUSE 当调用GetMessage 或

5、PeekMessage 来从消息队列中查询鼠标事件消息时 WH_HARDWARE 当调用GetMessage 或 PeekMessage 来从消息队列种查询非鼠标、键盘消息时 WH_MSGFILTER 当对话框、菜单或滚动条要处理一个消息时。该钩子是局部的。它时为那些有自己的消息处理过程的控件对象设计的。 WH_SYSMSGFILTER 和WH_MSGFILTER一样,只不过是系统范围的 WH_JOURNALRECORD 当WINDOWS从硬件队列中获得消息时 WH_JOURNALPLAYBACK 当一个事件从系统的硬件输入队列中被请求时 WH_SHELL 当关于WINDOWS外壳事件发生时,

6、譬如任务条需要重画它的按钮. WH_CBT 当基于计算机的训练(CBT)事件发生时 WH_FOREGROUNDIDLE 由WINDOWS自己使用,一般的应用程序很少使用 WH_DEBUG 用来给钩子函数除错 现在我们知道了一些基本的理论,现在开始讲解如何安装/卸载一个钩子。 要安装一个钩子,您可以调用SetWindowHookEx函数。该函数的原型如下: HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId ); idHook 是我们上面列出的值之一,譬如: WH_MOUSE, W

7、H_KEYBOARD lpfn是钩子函数的地址。如果使用的是远程的钩子,就必须放在一个DLL中,否则放在本身代码中 hMod 钩子函数所在DLL的实例句柄。如果是一个局部的钩子,该值为NULL dwThreadId 是您安装该钩子函数后想监控的线程的ID号。该参数可以决定该钩子是局部的还是系统范围的。如果该值为NULL,那么该钩子将被解释成系统范围内的,那它就可以监控所有的进程及它们的线程。如果您指定了您自己进程中的某个线程ID 号,那该钩子是一个局部的钩子。如果该线程ID是另一个进程中某个线程的ID,那该钩子是一个全局的远程钩子。这里有两个特殊情况:WH_JOURNALRECORD 和 WH

8、_JOURNALPLAYBACK总是代表局部的系统范围的钩子,之所以说是局部,是因为它们没有必要放到一个DLL中。WH_SYSMSGFILTER 总是一个系统范围内的远程钩子。其实它和WH_MSGFILTER钩子类似,如果把参数ThreadID设成0的话,它们就完全一样了。 如果该函数调用成功的话,将返回钩子的句柄,否则返回NULL。您必须保存该句柄,因为后面我们还要它来卸载钩子。要卸载一个钩子时调用UnhookWidowHookEx函数,该函数仅有一个参数,就是欲卸载的钩子的句柄。如果调用成功的话,返回非0值,否则返回NULL。现在您知道了如何安装和卸载一个钩子了,接下来我们将看看钩子函数。

9、. 只要您安装的钩子的消息事件类型发生,WINDOWS就将调用钩子函数。譬如您安装的钩子是WH_MOUSE类型,那么只要有一个鼠标事件发生时,该钩子函数就会被调用。不管您安装的时那一类型钩子,钩子函数的原型都时是一样的:LRESULT CALLBACK HookProc ( int code, WPARAM wParam, LPARAM lParam );o nCode 指定是否需要处理该消息 o wParam 和 lParam 包含该消息的附加消息 HookProc 可以看作是一个函数名的占位符。只要函数的原型一致,您可以给该函数取任何名字。至于以上的几个参数及返回值的具体含义各种类型的钩子

10、都不相同。譬如: WH_CALLWNDPROC nCode 只能是HC_ACTION,它代表有一个消息发送给了一个窗口 wParam 如果非0,代表正被发送的消息 lParam 指向CWPSTRUCT型结构体变量的指针 return value: 未使用,返回0 WH_MOUSE nCode 为HC_ACTION 或 HC_NOREMOVE wParam 包含鼠标的事件消息 lParam 指向MOUSEHOOKSTRUCT型结构体变量的指针 return value: 如果不处理返回0,否则返回非0值 所以您必须查询您的WIN32 API 指南来得到不同类型的钩子的参数的详细定义以及它们返回值

11、的意义。这里还有一个问题需要注意:所有的钩子都串在一个链表上,最近加入的钩子放在链表的头部。当一个事件发生时,WINDOWS将按照从链表头到链表尾调用的顺序。所以您的钩子函数有责任把消息传到下一个链中的钩子函数。当然您可以不这样做,但是您最好明白这时这么做的原因。在大多数的情况下,最好把消息事件传递下去以便其它的钩子都有机会获得处理这一消息的机会。调用下一个钩子函数可以调用函数CallNextHookEx。该函数的原型如下:LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam ); hhk 时是您自

12、己的钩子函数的句柄。利用该句柄可以遍历钩子链。 nCode, wParam and lParam 您只要把传入的参数简单传给CallNextHookEx即可。 请注意:对于远程钩子,钩子函数必须放到DLL中,它们将从DLL中映射到其它的进程空间中去。当WINDOWS映射DLL到其它的进程空间中去时,不会把数据段也进行映射。简言之,所有的进程仅共享DLL的代码,至于数据段,每一个进程都将有其单独的拷贝。这是一个很容易被忽视的问题。您可能想当然的以为,在DLL中保存的值可以在所有映射该DLL的进程之间共享。在通常情况下,由于每一个映射该DLL的进程都有自己的数据段,所以在大多数的情况下您的程序运行

13、得都不错。但是钩子函数却不是如此。对于钩子函数来说,要求DLL的数据段对所有的进程也必须相同。这样您就必须把数据段设成共享的,这可以通过在链接开关中指定段的属性来实现。#pragma data_seg(Shared) HINSTANCE g_hInstance = NULL;HHOOK g_hHook = NULL;HWND g_hWnd = NULL;#pragma data_seg() #pragma comment(linker,/SECTION:Shared,RWS) Shared代表该段是共享段。 例子:一共有两个模块:一个是GUI部分,见光盘D:mybookexamplesFirs

14、tWindow22exe另一个是安装和卸载钩子的DLL,见光盘D:mybookexamplesFirstWindow22dlldll代码:#include windows.h#define WM_MOUSEHOOK WM_USER+6#pragma data_seg(Shared) HINSTANCE g_hInstance = NULL;HHOOK g_hHook = NULL;HWND g_hWnd = NULL;#pragma data_seg() #pragma comment(linker,/SECTION:Shared,RWS) BOOL APIENTRY DllMain( HAN

15、DLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) g_hInstance = (HINSTANCE)hModule; return TRUE;LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lParam) CallNextHookEx(g_hHook,nCode,wParam,lParam); LPMOUSEHOOKSTRUCT ps = (LPMOUSEHOOKSTRUCT)lParam; HWND hWnd = WindowFromPoint(ps-

16、pt); PostMessage(g_hWnd,WM_MOUSEHOOK,(WPARAM)hWnd,0); return 0;HHOOK InstallHook (HWND hWnd) g_hWnd = hWnd; g_hHook = SetWindowsHookEx(WH_MOUSE,MouseProc,g_hInstance,0); return g_hHook;void UninstallHook() UnhookWindowsHookEx(g_hHook);exe代码:#include windows.h#include tchar.h#pragma comment(lib,mhook

17、.lib)HHOOK InstallHook (HWND hWnd);void UninstallHook();LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lParam);#define IDD_MAINDLG 101#define IDC_CLASSNAME 1000#define IDC_HANDLE 1001#define IDC_WNDPROC 1002#define IDC_HOOK 1004#define IDC_EXIT 1005#define WM_MOUSEHOOK WM_USER+6BOOL Ho

18、okFlag = FALSE;TCHAR HookText = _T(&Hook);TCHAR UnhookText = _T(&Unhook);TCHAR mytemplate = _T(%lx);HINSTANCE g_hInstance;HHOOK hHook;INT CALLBACK DlgFunc( HWND hwndDlg, UINT uMsg, WPARAM wParam, LPARAM lParam ) BYTE buffer128; BYTE temp128; RECT rect; switch(uMsg) case WM_CLOSE: if(HookFlag) Uninst

19、allHook(); EndDialog(hwndDlg,NULL); break; case WM_INITDIALOG: GetWindowRect(hwndDlg,&rect); SetWindowPos(hwndDlg,HWND_TOPMOST,rect.left,rect.top,rect.right,rect.bottom,SWP_SHOWWINDOW); break; case WM_MOUSEHOOK: GetDlgItemText(hwndDlg,IDC_HANDLE,(LPSTR)temp,128); wsprintf(LPSTR)buffer,mytemplate,wPa

20、ram); if(lstrcmpi(LPCSTR)buffer,(LPCSTR)temp) != 0) SetDlgItemText(hwndDlg,IDC_HANDLE,(LPCSTR)buffer); GetDlgItemText(hwndDlg,IDC_CLASSNAME,(LPSTR)temp,128); GetClassName(HWND)wParam,(LPSTR)buffer,128); if(lstrcmpi(LPCSTR)buffer,(LPCSTR)temp) != 0) SetDlgItemText(hwndDlg,IDC_CLASSNAME,(LPCSTR)buffer

21、); GetDlgItemText(hwndDlg,IDC_WNDPROC,(LPSTR)temp,128); wsprintf(LPSTR)buffer,mytemplate,GetClassLong(HWND)wParam,GCL_WNDPROC); if(lstrcmpi(LPCSTR)buffer,(LPCSTR)temp) != 0) SetDlgItemText(hwndDlg,IDC_WNDPROC,(LPCSTR)buffer); break; case WM_COMMAND: if(lParam != 0) if(HIWORD(wParam) = BN_CLICKED) if

22、(LOWORD(wParam) = IDC_EXIT) SendMessage(hwndDlg,WM_CLOSE,0,0); else if(LOWORD(wParam) = IDC_HOOK) if(!HookFlag) if(InstallHook(hwndDlg) != NULL) HookFlag = TRUE; SetDlgItemText(hwndDlg,IDC_HOOK,UnhookText); OutputDebugString(hookn); else OutputDebugString(unhookn); UninstallHook(); SetDlgItemText(hw

23、ndDlg,IDC_HOOK,HookText); HookFlag = FALSE; SetDlgItemText(hwndDlg,IDC_CLASSNAME,NULL); SetDlgItemText(hwndDlg,IDC_HANDLE,NULL); SetDlgItemText(hwndDlg,IDC_WNDPROC,NULL); break; default: return FALSE; return TRUE;int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int

24、 nCmdShow) / TODO: Place code here. g_hInstance = hInstance; DialogBoxParam(g_hInstance,MAKEINTRESOURCE(IDD_MAINDLG),NULL,DlgFunc,NULL); return 0;分析:该应用程序的主窗口中包括三个编辑控件,它们将分别显示当前鼠标光标所在位置的窗口类名、窗口句柄和窗口过程的地址。还有两个按钮:“Hook”和“Eixt”。当您按下Hook时,应用程序将钩挂鼠标输入的事件消息,该按钮的文本将变成“Unhook”。当您把鼠标关标滑过一个窗口时,该窗口的有关消息将显示在主窗口

25、中。当您按下“Unhook”时,应用程序将卸载钩子。 主窗口使用一个对话框来作为它的主窗口。它自定义了一个消息WM_MOUSEHOOK,用来在主窗口和DLL之间传递消息。当主窗口接收到该消息时,wParam中包含了光标所在位置的窗口的句柄。当然这是我们做的安排。我这么做只是为了方便。您可以使用您自己的方法在主应用程序和DLL之间进行通讯。 if(InstallHook(hwndDlg) != NULL) HookFlag = TRUE; SetDlgItemText(hwndDlg,IDC_HOOK,UnhookText); OutputDebugString(hookn); 该应用程序有一个

26、全局变量,HookFlag,它用来监视钩子的状态。如果安装来钩子它就是TRUE,否则是FALSE。 当用户按下Hook按钮时,应用程序检查钩子是否已经安装。如果还没有的话,它将调用DLL中引出的函数InstallHook来安装它。注意我们把主对话框的句柄传递给了DLL,这样这个钩子DLL就可以把WM_MOUSEHOOK消息传递给正确的窗口了。当应用程序加载时,钩子DLL也同时加载。时机上当主程序一旦加载到内存中后,DLL就立即加载。DLL的入口点函数载主程序的第一条语句执行前就前执行了。所以当主程序执行时,DLL已经初始化好了。我们载入口点处放入如下代码:BOOL APIENTRY DllMa

27、in( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) g_hInstance = (HINSTANCE)hModule; return TRUE;该段代码把DLL自己的实例句柄放到一个全局变量中保存。由于入口点函数是在所有函数调用前被执行的,所以hInstance总是有效的。我们把该变量放到.data中,使得每一个进程都有自己一个该变量的值。因为当鼠标光标停在一个窗口上时,钩子DLL被映射进进程的地址空间。加入在DLL缺省加载的地址处已经加载其它的DLL,那钩子DLL将要被映射到其他的地址。hInstance将被更新

28、成其它的值。当用户按下Unhook再按下Hook时,SetWindowsHookEx将被再次调用。这一次,它将把新的地址作为实例句柄。而在例子中这是错误的,DLL装载的地址并没有变。这个钩子将变成一个局部的,您只能钩挂发生在您窗口中的鼠标事件,这是很难让人满意的 。HHOOK InstallHook (HWND hWnd) g_hWnd = hWnd; g_hHook = SetWindowsHookEx(WH_MOUSE,MouseProc,g_hInstance,0); return g_hHook;InstallHook 函数非常简单。它把传递过来的窗口句柄保存在hWnd中以备后用。接着

29、调用SetWindowsHookEx函数来安装一个鼠标钩子。该函数的返回值放在全局变量hHook中,将来在UnhookWindowsHookEx中还要使用。在调用SetWindowsHookEx后,鼠标钩子就开始工作了。无论什么时候发生了鼠标事件,MouseProc函数都将被调用:LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lParam) CallNextHookEx(g_hHook,nCode,wParam,lParam); LPMOUSEHOOKSTRUCT ps = (LPMOUSEHOOKSTRUCT)lPa

30、ram; HWND hWnd = WindowFromPoint(ps-pt); PostMessage(g_hWnd,WM_MOUSEHOOK,(WPARAM)hWnd,0); return 0;钩子函数首先调用CallNextHookEx函数让其它的钩子处理该鼠标事件。然后,调用WindowFromPoint函数来得到给定屏幕坐标位置处的窗口句柄。注意:我们用lParam指向的MOUSEHOOKSTRUCT型结构体变量中的POINT成员变量作为当前的鼠标位置。在我们调用PostMessage函数把WM_MOUSEHOOK消息发送到主程序。您必须记住的一件事是:在钩子函数中不要使用SendM

31、essage函数,它会引起死锁。MOUSEHOOKSTRUCT的定义如下:typedef struct POINT pt; HWND hwnd; UINT wHitTestCode; ULONG_PTR dwExtraInfo; MOUSEHOOKSTRUCT, *PMOUSEHOOKSTRUCT; pt 是当前鼠标所在的屏幕位置。 hwnd 是将接收鼠标消息的窗口的句柄。通常它是鼠标所在处的窗口,但是如果窗口调用了SetCapture,鼠标的输入将到向到这个窗口。因我们不用该成员变量而是用WindowFromPoint函数。 wHitTestCode 指定hit-test值,该值给出了更多的

32、鼠标位置值。它指定了鼠标在窗口的那个部位。该值的完全列表,请参考WIN32 API 指南中的WM_NCHITTEST消息。 dwExtraInfo 该值包含了相关的信息。一般该值由mouse_event函数设定,可以调用GetMessageExtraInfo来获得。 当主窗口接收到WM_MOUSEHOOK 消息时,它用wParam参数中的窗口句柄来查询窗口的消息。 case WM_MOUSEHOOK: GetDlgItemText(hwndDlg,IDC_HANDLE,(LPSTR)temp,128); wsprintf(LPSTR)buffer,mytemplate,wParam); if(

33、lstrcmpi(LPCSTR)buffer,(LPCSTR)temp) != 0) SetDlgItemText(hwndDlg,IDC_HANDLE,(LPCSTR)buffer); GetDlgItemText(hwndDlg,IDC_CLASSNAME,(LPSTR)temp,128); GetClassName(HWND)wParam,(LPSTR)buffer,128); if(lstrcmpi(LPCSTR)buffer,(LPCSTR)temp) != 0) SetDlgItemText(hwndDlg,IDC_CLASSNAME,(LPCSTR)buffer); GetDlg

34、ItemText(hwndDlg,IDC_WNDPROC,(LPSTR)temp,128); wsprintf(LPSTR)buffer,mytemplate,GetClassLong(HWND)wParam,GCL_WNDPROC); if(lstrcmpi(LPCSTR)buffer,(LPCSTR)temp) != 0) SetDlgItemText(hwndDlg,IDC_WNDPROC,(LPCSTR)buffer); break;为了避免重绘文本时的抖动,我们把已经在编辑空间中线时的文本和我们将要显示的对比。如果相同,就可以忽略掉。得到类名调用GetClassName,得到窗口过程

35、调用GetClassLong并传入GCL_WNDPROC标志,然后把它们格式化成文本串并放到相关的编辑空间中去。 UninstallHook(); SetDlgItemText(hwndDlg,IDC_HOOK,HookText); HookFlag = FALSE; SetDlgItemText(hwndDlg,IDC_CLASSNAME,NULL); SetDlgItemText(hwndDlg,IDC_HANDLE,NULL); SetDlgItemText(hwndDlg,IDC_WNDPROC,NULL);当用户按下Unhook后,主程序调用DLL中的UninstallHook函数。该函数调用UnhookWindowsHookEx函数。然后,它把按钮的文本换回“Hook”,HookFlag的值设成FALSE再清除掉编辑控件中的文本。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 其他杂项

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁