Windows消息管理機構提供了能使應用程序訪問控制消息流μ
'c4所謂的鉤子(HOOK)機制。鉤子有多種,分別用於捕獲某一特定類型或某一范圍的消息。如:鍵盤消息,鼠標消息等。我們這裡僅以鍵盤鉤子的使用為例,討論在Delphi下怎樣編寫DLL程序和怎樣在自己的程序中安裝使用鍵盤鉤子函數,並討論了不同程序使用同一DLL文件時怎樣共享數據。
一、 鉤子過濾函數的編寫說明
由於鉤子過濾函數必須在獨立的模塊中,也就是說我們必須首先生成一個DLL框架,然後再在其中加入鉤子函數代碼以及其他相關函數代碼。我們這裡以鍵盤鉤子過濾函數的編寫為例來說明。具體步驟如下:
1、先生成一個DLL筐2架
2、編寫自己的鍵盤鉤子過濾函數
鉤子過濾函數必須是回調函數,其函數的 4?形如下?o
function KeyHookProc(
iCode:Integer;
wParam:WPARAM;
lParam:LPARAM ) : LRESULT; stdcall ;export ;
在生成的DLL框架中加入自己的鍵盤鉤子處理函數處理鍵盤消息。
代碼如下:…
if(iCode>=0) then begin
Result:=0; //初始化返回值
// 在這裡加入自己的代碼
end else
begin
Result:=CallNextHook(hOldKeyHook,iCode,wParam,lParam);
// hOldKeyHook是保存的原鍵盤過濾函數 5刂?
end;
3、 安裝鍵盤鉤子過濾函數
為安裝一個鉤子?_fd濾函數應調用SetWindowsHookEx函數(適用於Windows3.0的SetWindowsHook鉤子安裝函數現在已經廢棄不用)。該函數的原形如下:
HHOOK SetWindowsHookEx(
int idHook, // 安裝的?_b3子類型
HOOKPROC lpfn, // 鉤子過濾??f數地址
HINSTANCE hMod, // 任務句柄
DWord dwThreadId // 鉤子用於的目的
);
需要說明的是:?_a8常應該調用MakeProcInstance函數以獲取一個輸出函數的前導碼的入口地址,再將此地址作為SetWindowsHookEx的第二個參數lpfn。但由於Delphi提供了"靈巧調用(smart callback)",使得MakeProcInstance可以省去,而直接將鉤子過濾函數名用作入口地址。
這樣當應用程序?_c3GetMessage或PeekMessage函數從消息隊列中讀消息或有按鍵消息(WM_KEYDOWN或WM_KEYUP)要處理時,系統就要調用鉤子過濾函數KeyHookProc處理鍵盤消息。
4、 卸載鉤子過濾函數。
當鉤子函數不再需要時,應調用UnHookWindowsHookProc卸載安裝的鉤子以釋放系統資源。
完整的程序清單如下?_ba
Library KEYHOOK;
uses Windows;
const BUFFER_SIZE=16*1024;
const HOOK_MEM_FILENAME='SAMPLE KEY_HOOK_MEM_FILE';
const HOOK_MUTEX_NAME ='SAMPLE KEY_HOOK_MUTEX_NAME';
type
TShared=record
Keys : array[0..BUFFER_SIZE] of Char;
KeyCount : Integer;
end;
PShared=^TShared;
var
MemFile,HookMutex : THandle;
hOldKeyHook : HHook;
ProcSaveExit : Pointer;
Shared : PShared;
//鍵盤鉤子過濾函數
function KeyHookProc(iCode: Integer; wParam: WPARAM ; lParam: LPARAM):LRESULT
; stdcall; export;
const KeyPressMask = $80000000;
begin
if iCode < 0 then
Result := CallNextHookEx(hOldKeyHook, iCode, wParam, lParam)
else begin
if ((lParam and KeyPressMask)= 0) then // 鍵按下
begin
Shared^.Keys[Shared^.KeyCount]:=Char(wParam and $00ff);
Inc(Shared^.KeyCount);
if Shared^.KeyCount>=BUFFER_SIZE-1 then Shared^.KeyCount:=0;
end;
iCode:=-1;
Result := CallNextHookEx(hOldKeyHook, iCode, wParam, lParam);
end;
end;
// 設置鉤子過濾函數
function EnableKeyHook : BOOL ; export;
begin
Shared^.KeyCount:=0; //初始化鍵盤指針
if hOldKeyHook=0 then begin
hOldKeyHook := SetWindowsHookEx(WH_KEYBOARD,
KeyHookProc,
HInstance,
0);
end;
Result := (hOldKeyHook <> 0);
end;
//撤消鉤子過濾函數
function DisableKeyHook: BOOL ; export;
begin
if hOldKeyHook<> 0 then
begin
UnHookWindowsHookEx(hOldKeyHook); // 解除 Keyboard Hook
hOldKeyHook:= 0;
Shared^.KeyCount:=0;
end;
Result := (hOldKeyHook = 0);
end;
//取得鍵盤緩沖區中擊鍵的個數
function GetKeyCount :Integer ; export;
begin
Result:=Shared^.KeyCount;
end;
//取得鍵盤緩沖區的鍵
function GetKey(index:Integer) : Char ; export;
begin
Result:=Shared^.Keys[index];
end;
//清空鍵盤緩沖區
procedure ClearKeyString ; export;
begin
Shared^.KeyCount:=0;
end;
//DLL的退出處理過程
procedure KeyHookExit; far;
begin
if hOldKeyHook <> 0 then DisableKeyHook;
UnMapVIEwOfFile(Shared); // 釋放內存映象文件
CloseHandle(MemFile); // 關閉映象文件
ExitProc := ProcSaveExit;
end;
exports // 定義輸出函數
EnableKeyHook,
DisableKeyHook,
GetKeyCount,
ClearKeyString,
GetKey;
begin
// DLL 初始化部分
HookMutex:=CreateMutex(nil,True,HOOK_MUTEX_NAME);
// 通過建立內存映象文件以共享內存
MemFile:=OpenFileMapping(FILE_MAP_WRITE,False,
HOOK_MEM_FILENAME);
if MemFile=0 then
MemFile:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,
SizeOf(TShared) ,HOOK_MEM_FILENAME);
Shared:=MapVIEwOfFile(MemFile,File_MAP_WRITE,0,0,0);
ReleaseMutex(HookMutex);
CloseHandle(HookMutex);
ProcSaveExit := ExitProc; // 保存DLL的ExitProc
ExitProc := @KeyHookExit; // 設置DLL新的ExitProc
end.
// 源代碼結束
二、 在自己的程序中使用編制好的鍵盤鉤子過濾函數。
鉤子函數編制好後,使用起來其實很簡單:首先調用SetWindowsHookEx安裝自己的鉤子過濾函數,同時保存原先的鉤子過濾函數地址。這時鉤子函數就開始起作用了,它將按照你的要求處理鍵盤消息。程序運行完畢或不再需要監視鍵盤消息時,調用UnHookWindowsHookProc函數卸載所安裝的鉤子函數,同時恢復原來的鉤子過濾函數地址。
下面就是使用在以上編制的鉤子函數的例子:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls, ExtCtrls;
type
TForm1 = class(TForm)
Memo1: TMemo;
Panel1: TPanel;
bSetHook: TButton;
bCancelHook: TButton;
bReadKeys: TButton;
bClearKeys: TButton;
Panel2: TPanel;
procedure bSetHookClick(Sender: TObject);
procedure bCancelHookClick(Sender: TObject);
procedure bReadKeysClick(Sender: TObject);
procedure bClearKeysClick(Sender: TObject);
end;
var Form1: TForm1;
implementation
{$R *.DFM}
function EnableKeyHook : BOOL ; external 'KEYHOOK.DLL';
function DisableKeyHook : BOOL ; external 'KEYHOOK.DLL';
function GetKeyCount : Integer ; external 'KEYHOOK.DLL';
function GetKey(idx:Integer) : Char ; external 'KEYHOOK.DLL';
procedure ClearKeyString ; external 'KEYHOOK.DLL';
procedure TForm1.bSetHookClick(Sender: TObject); // 設置鍵盤鉤 7ó
begin
EnableKeyHook;
bSetHook.Enabled :=False;
bCancelHook.Enabled:=True;
bReadKeys.Enabled :=True;
bClearKeys.Enabled :=True;
Panel2.Caption:=' 鍵盤鉤子已經設置';
end;
procedure TForm1.bCancelHookClick(Sender: TObject); // 卸載鍵盤鉤子
begin
DisableKeyHook;
bSetHook.Enabled :=True;
bCancelHook.Enabled:=False;
bReadKeys.Enabled :=False;
bClearKeys.Enabled :=False;
Panel2.Caption:=' 鍵盤鉤子沒有設置';
end;
procedure TForm1.bReadKeysClick(Sender: TObject); // 取得擊鍵的歷史記錄
var i:Integer;
begin
Memo1.Lines.Clear; // 在Memo1中顯示擊鍵歷史記錄
for i:=0 to GetKeyCount-1 do
Memo1.Text:=Memo1.Text+GetKey(i);
end;
procedure TForm1.bClearKeysClick(Sender: TObject); // 清除擊鍵歷史記錄
begin
Memo1.Clear;
ClearKeyString;
end;
end.
// 源代碼結束
三、 Windows95下DLL中實現共享內存
在上面的鉤子函數所在的DLL文件中,需要使用共享內存,即,所有擊鍵的記錄存儲在同一個數據段中。為什麼要這樣做呢?這是因為Windows95的DLL調用方法與Windows3.X的方法不同。每個進(線)程在登錄某動態連接庫時都會為該動態連接庫傳入一個新的實例句柄(即DLL數據段的句柄)。這使得DLL各個實例之間互不干擾,但是這對那些所有DLL實例共享一組變量帶來一些困難。為了解決這個問題,我們在這兒通過建立內存映射文件的方法來解決。即使用Windows的OpenFileMapping、CreateFileMapping和
MapVIEwOfFile三個函數來實現。使用方法如下:
…
MemFile是THandle類型,Shared是指針類型,HOOK_MEM_FILENAME是一常量串
…
MemFile:=OpenFileMapping(FILE_MAP_WRITE,False,
HOOK_MEM_FILENAME); //打開內存映射文件
if MemFile=0 then //打開失敗則?_c2建內存映射文件
MemFile:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,
SizeOf(TShared) ,HOOK_MEM_FILENAME);
//映射文件到變量
Shared:=MapVIEwOfFile(MemFile,File_MAP_WRITE,0,0,0);
到此為止,你已經知道用Delphi編制鉤子函數有多麼容易。最後不得不提醒大家:鉤子函數雖然功能比較強,但如果使用不當將會嚴重影響系統的效率,所以要盡量避免使用系統鉤子。非要使用不可時也應該格外小心,應使之盡可能小地影響系統的運行。
