Windows系統以信息處理為控制機制,系統可以通過消息傳送窗口的進程輸入,其實系統和應用程序都可以生成消息,今天武林技術頻道小編詳解Windows的鉤子機制,一起跟著武林技術頻道小編的步伐來學習吧!
一、概述:
了解windows程序設計的人都知道,Windows系統程序的運行是建立在消息傳遞機制的基礎之上的,幾乎所有的程序活動都由消息來驅動。鉤子機制可以看作是一個消息的中轉站,控制系統發出消息的處理和傳遞。利用鉤子,我們可以截獲系統發給應用程序的消息,并且在經過處理后決定是否將消息再發給下一個應用程序。利用鉤子的這一特性,我們可以創建一個監控程序,收集和控制系統發出的消息。
二、Windows鉤子程序的編制
編制Windows的鉤子程序,需要用到幾個SDK中的API函數。下面列出這幾個函數的原型及說明:
HHOOK SetWindowsHookEx( int idHook, HOOK_PROC lpfn, HINSTANCE hMod,DWORD dwThreadID);
參數說明:
idHook :鉤子的類型
lpfn :鉤子處理函數地址
hMod :包含鉤子函數的模塊句柄
dwThreadID :鉤子的監控線程
函數說明:
函數將在系統中掛上一個由idHook指定類型的鉤子,監控并處理相應的特定消息。
BOOL UnhookWindowsHookEx( HHOOK hhk );
函數說明:函數將撤銷由hhk指定的鉤子。
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam );
函數說明:函數將消息向下傳遞,下一個鉤子處理將截獲這一消息。
由于鉤子的處理涉及到模塊及進程間的數據地址問題,一般處理是把鉤子整合到一個動態鏈接庫(DLL)中,并設立一個全局數據共享數據段,以存貯一些全局變量,保留上次鉤子消息事件發生時的狀態。全局共享數據段可以用如下的格式定義:
#pragma data_seg("PublicData")HHOOK hhook=NULL; //全局共享數據#pragma data_seg()在本文所附帶的范例程序中,演示了如何編制一個鼠標鉤子(WH_MOUSE)程序。這個程序監視了Windows系統的鼠標消息,在監控期間,程序可以用戶單擊鼠標左鍵的次數。其它類型的鉤子程序的編寫過程與范例程序類似。
三、范例程序的建立與代碼分析
正如上面所說的,建立鉤子程序時需要把鉤子處理整合到動態鏈接庫中,所以例程中需要建立兩個Project。
1、建立鉤子處理動態鏈接庫:
(1)選擇MFC AppWizard(DLL)創建一個新Project,命名為"Spy";
(2)選擇MFC Extension DLL類型
(3)創建一個新的頭文件,命名為"Hook.h",修改它的代碼如下
extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,LPARAM lParam); //鉤子處理函數extern "C" BOOL WINAPI StartHook(); //啟動鉤子函數extern "C" BOOL WINAPI StopHook(); //撤銷鉤子函數extern "C" int WINAPI GetResult(); //取得鼠標單擊次數的函數
(4)修改Spy.cpp文件代碼如下(黑體部分為添加內容)
#include "stdafx.h"#include <afxdllx.h>#include "spyhook.h"……//省略部分機器生成代碼#pragma data_seg("PublicData") //定義全局數據段HHOOK hhook=NULL; //鉤子句柄HINSTANCE pInstance=NULL; //鉤子模塊句柄UINT MouseClick=0; //記錄鼠標單擊次數的變量#pragma data_seg()……//省略部分機器生成代碼extern "C" int APIENTRYDllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved){ if (dwReason == DLL_PROCESS_ATTACH){ ……//省略部分機器生成代碼new CDynLinkLibrary(SpyDLL);pInstance=hInstance; //取得模塊句柄}else if (dwReason == DLL_PROCESS_DETACH){ TRACE0("SPY.DLL Terminating!/n");AfxTermExtensionModule(SpyDLL);}return 1; }extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,LPARAM lParam) //鉤子處理函數{ if (code < 0) //若code<0,直接調用CallNextHookEx返回return CallNextHookEx(hhook, code, wParam, lParam);if(wParam==WM_LBUTTONDOWN){ MouseClick++; //記錄鼠標單擊次數}return CallNextHookEx(hhook, code, wParam,lParam);}extern "C" BOOL WINAPI StartHook() //啟動鉤子函數{ hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0); //掛上鉤子if(hhook!=NULL)return TRUE;else return FALSE;}extern "C" BOOL WINAPI StopHook() //撤銷鉤子函數{ return UnhookWindowsHookEx(hhook); //撤銷鉤子}extern "C" int WINAPI GetResult() //返回鼠標單擊次數{ return MouseClick;}(5)修改Spy.def文件如下
LIBRARY "SPY"DEs criptION 'SPY Windows Dynamic Link Library'EXPORTSStartHook @1StopHook @2GetResult @3
(6)編譯Project,生成Spy.dll文件和Spy.Lib文件
2、建立使用鉤子的應用程序
生成一個單文檔的可執行文件(EXE)的Project
修改資源中的主菜單,增加一個菜單項"監控",下有三個子菜單項,分別為"啟動","撤銷","取出"
在Project中加入Spy.Lib文件和Hook.h文件
分別修改"啟動","撤銷","取出"菜單項的Command響應函數如下:
#include "hook.h"……//省略部分機器生成代碼void CMainFrame::OnStartSpy() //"啟動"菜單項的響應函數{ StartHook();}void CMainFrame::OnReleaseSpy() //"撤銷"菜單項的響應函數{ StopHook();}void CMainFrame::OnGet() //"取出"菜單項的響應函數{ int Result=GetResult();char buffer[40];wsprintf(buffer,"在程序運行期間,你共單擊鼠標%d次",Result);::MessageBox(this->m_hWnd,buffer,"Message",MB_OK); }編譯這個Project,并把Spy.dll放到生成的可執行文件的目錄下,便可運行程序。運行時,選擇"監控"菜單中的"啟動"菜單項,鉤子便開始工作,監視鼠標的活動情況;選擇"撤銷"菜單項,系統便撤銷鉤子;選擇"取出"菜單項,程序便報告在監控期間,用戶單擊鼠標左鍵的次數。
以上就是關于詳解Windows的鉤子機制,如果你還想了解更多這方面的信息,你可以關注武林技術頻道,這里有著專業的知識,希望大家都能認真學習。
新聞熱點
疑難解答
