Windows的鉤子機制詳解。本站提示廣大學習愛好者:(Windows的鉤子機制詳解)文章只能為提供參考,不一定能成為您想要的結果。以下是Windows的鉤子機制詳解正文
1、概述:
懂得windows法式設計的人都曉得,Windows體系法式的運轉是樹立在新聞傳遞機制的基本之上的,簡直一切的法式運動都由新聞來驅動。鉤子機制可以看做是一個新聞的直達站,掌握體系收回新聞的處置和傳遞。應用鉤子,我們可以截獲體系發給運用法式的新聞,而且在經由處置後決議能否將新聞再發給下一個運用法式。應用鉤子的這一特征,我們可以創立一個監控法式,搜集和掌握體系收回的新聞。
2、Windows鉤子法式的編制
編制Windows的鉤子法式,須要用到幾個SDK中的API函數。上面列出這幾個函數的原型及解釋:
HHOOK SetWindowsHookEx( int idHook, HOOK_PROC lpfn, HINSTANCE hMod,DWORD dwThreadID);
參數解釋:
idHook :鉤子的類型
lpfn :鉤子處置函數地址
hMod :包括鉤子函數的模塊句柄
dwThreadID :鉤子的監控線程
函數解釋:
函數將在體系中掛上一個由idHook指定類型的鉤子,監控並處置響應的特定新聞。
BOOL UnhookWindowsHookEx( HHOOK hhk );
函數解釋:函數將撤消由hhk指定的鉤子。
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam );
函數解釋:函數將新聞向下傳遞,下一個鉤子處置將截獲這一新聞。
因為鉤子的處置觸及到模塊及過程間的數據地址成績,普通處置是把鉤子整合到一個靜態鏈接庫(DLL)中,並設立一個全局數據同享數據段,以存貯一些全局變量,保存前次鉤子新聞事宜產生時的狀況。全局同享數據段可以用以下的格局界說:
#pragma data_seg("PublicData")
HHOOK hhook=NULL; //全局同享數據
#pragma data_seg()
在本文所附帶的典范法式中,演示了若何編制一個鼠標鉤子(WH_MOUSE)法式。這個法式監督了Windows體系的鼠標新聞,在監控時代,法式可以用戶單擊鼠標左鍵的次數。其它類型的鉤子法式的編寫進程與典范法式相似。
3、典范法式的樹立與代碼剖析
正如下面所說的,樹立鉤子法式時須要把鉤子處置整合到靜態鏈接庫中,所以例程中須要樹立兩個Project。
1、樹立鉤子處置靜態鏈接庫:
(1)選擇MFC AppWizard(DLL)創立一個新Project,定名為"Spy";
(2)選擇MFC Extension DLL類型
(3)創立一個新的頭文件,定名為"Hook.h",修正它的代碼以下
extern "C" LRESULT CALLBACK MouseProc(int code, WPARAM wParam,LPARAM lParam); //鉤子處置函數 extern "C" BOOL WINAPI StartHook(); //啟動鉤子函數 extern "C" BOOL WINAPI StopHook(); //撤消鉤子函數 extern "C" int WINAPI GetResult(); //獲得鼠標單擊次數的函數
(4)修正Spy.cpp文件代碼以下(黑體部門為添加內容)
#include "stdafx.h"
#include <afxdllx.h>
#include "spyhook.h"
……//省略部門機械生成代碼
#pragma data_seg("PublicData") //界說全局數據段
HHOOK hhook=NULL; //鉤子句柄
HINSTANCE pInstance=NULL; //鉤子模塊句柄
UINT MouseClick=0; //記載鼠標單擊次數的變量
#pragma data_seg()
……//省略部門機械生成代碼
extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{ if (dwReason == DLL_PROCESS_ATTACH)
{ ……//省略部門機械生成代碼
new CDynLinkLibrary(SpyDLL);
pInstance=hInstance; //獲得模塊句柄
}
else if (dwReason == DLL_PROCESS_DETACH)
{ TRACE0("SPY.DLL Terminating!\n");
AfxTermExtensionModule(SpyDLL);
}
return 1;
}
extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,
LPARAM lParam) //鉤子處置函數
{ if (code < 0) //若code<0,直接挪用CallNextHookEx前往
return CallNextHookEx(hhook, code, wParam, lParam);
if(wParam==WM_LBUTTONDOWN)
{ MouseClick++; //記載鼠標單擊次數
}
return CallNextHookEx(hhook, code, wParam,lParam);
}
extern "C" BOOL WINAPI StartHook() //啟動鉤子函數
{ hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0); //掛上鉤子
if(hhook!=NULL)
return TRUE;
else return FALSE;
}
extern "C" BOOL WINAPI StopHook() //撤消鉤子函數
{ return UnhookWindowsHookEx(hhook); //撤消鉤子
}
extern "C" int WINAPI GetResult() //前往鼠標單擊次數
{ return MouseClick;
}
(5)修正Spy.def文件以下
LIBRARY "SPY" DEs criptION 'SPY Windows Dynamic Link Library' EXPORTS StartHook @1 StopHook @2 GetResult @3
(6)編譯Project,生成Spy.dll文件和Spy.Lib文件
2、樹立應用鉤子的運用法式
生成一個單文檔的可履行文件(EXE)的Project
修正資本中的主菜單,增長一個菜單項"監控",下有三個子菜單項,分離為"啟動","撤消","掏出"
在Project中參加Spy.Lib文件和Hook.h文件
分離修正"啟動","撤消","掏出"菜單項的Command呼應函數以下:
#include "hook.h"
……//省略部門機械生成代碼
void CMainFrame::OnStartSpy() //"啟動"菜單項的呼應函數
{ StartHook();
}
void CMainFrame::OnReleaseSpy() //"撤消"菜單項的呼應函數
{ StopHook();
}
void CMainFrame::OnGet() //"掏出"菜單項的呼應函數
{ int Result=GetResult();
char buffer[40];
wsprintf(buffer,"在法式運轉時代,你共單擊鼠標%d次",Result);
::MessageBox(this->m_hWnd,buffer,"Message",MB_OK);
}
編譯這個Project,並把Spy.dll放到生成的可履行文件的目次下,即可運轉法式。運轉時,選擇"監控"菜單中的"啟動"菜單項,鉤子便開端任務,監督鼠標的運動情形;選擇"撤消"菜單項,體系便撤消鉤子;選擇"掏出"菜單項,法式便申報在監控時代,用戶單擊鼠標左鍵的次數。
