快捷導(dǎo)航

Windows的鉤子機(jī)制詳解

更新時(shí)間：2014年07月16日 16:44:19 投稿：shichen2014

這篇文章主要介紹了Windows的鉤子機(jī)制,對于初學(xué)者進(jìn)一步了解windows程序設(shè)計(jì)中鉤子的原理及運(yùn)用有很大的幫助,需要的朋友可以參考下

一、概述：

了解windows程序設(shè)計(jì)的人都知道，Windows系統(tǒng)程序的運(yùn)行是建立在消息傳遞機(jī)制的基礎(chǔ)之上的，幾乎所有的程序活動(dòng)都由消息來驅(qū)動(dòng)。鉤子機(jī)制可以看作是一個(gè)消息的中轉(zhuǎn)站，控制系統(tǒng)發(fā)出消息的處理和傳遞。利用鉤子，我們可以截獲系統(tǒng)發(fā)給應(yīng)用程序的消息，并且在經(jīng)過處理后決定是否將消息再發(fā)給下一個(gè)應(yīng)用程序。利用鉤子的這一特性，我們可以創(chuàng)建一個(gè)監(jiān)控程序，收集和控制系統(tǒng)發(fā)出的消息。

二、Windows鉤子程序的編制

編制Windows的鉤子程序，需要用到幾個(gè)SDK中的API函數(shù)。下面列出這幾個(gè)函數(shù)的原型及說明：

HHOOK SetWindowsHookEx( int idHook, HOOK_PROC lpfn, HINSTANCE hMod,DWORD dwThreadID);

參數(shù)說明：
idHook ：鉤子的類型
lpfn ：鉤子處理函數(shù)地址
hMod ：包含鉤子函數(shù)的模塊句柄
dwThreadID ：鉤子的監(jiān)控線程

函數(shù)說明：
函數(shù)將在系統(tǒng)中掛上一個(gè)由idHook指定類型的鉤子，監(jiān)控并處理相應(yīng)的特定消息。

BOOL UnhookWindowsHookEx( HHOOK hhk );

函數(shù)說明：函數(shù)將撤銷由hhk指定的鉤子。

LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam );

函數(shù)說明：函數(shù)將消息向下傳遞，下一個(gè)鉤子處理將截獲這一消息。

由于鉤子的處理涉及到模塊及進(jìn)程間的數(shù)據(jù)地址問題，一般處理是把鉤子整合到一個(gè)動(dòng)態(tài)鏈接庫（DLL）中，并設(shè)立一個(gè)全局?jǐn)?shù)據(jù)共享數(shù)據(jù)段，以存貯一些全局變量，保留上次鉤子消息事件發(fā)生時(shí)的狀態(tài)。全局共享數(shù)據(jù)段可以用如下的格式定義：

#pragma data_seg("PublicData")
HHOOK hhook=NULL; //全局共享數(shù)據(jù)
#pragma data_seg()

在本文所附帶的范例程序中，演示了如何編制一個(gè)鼠標(biāo)鉤子（WH_MOUSE）程序。這個(gè)程序監(jiān)視了Windows系統(tǒng)的鼠標(biāo)消息，在監(jiān)控期間，程序可以用戶單擊鼠標(biāo)左鍵的次數(shù)。其它類型的鉤子程序的編寫過程與范例程序類似。

三、范例程序的建立與代碼分析

正如上面所說的，建立鉤子程序時(shí)需要把鉤子處理整合到動(dòng)態(tài)鏈接庫中，所以例程中需要建立兩個(gè)Project。

1、建立鉤子處理動(dòng)態(tài)鏈接庫：

（1）選擇MFC AppWizard(DLL)創(chuàng)建一個(gè)新Project，命名為"Spy";

（2）選擇MFC Extension DLL類型

（3）創(chuàng)建一個(gè)新的頭文件，命名為"Hook.h"，修改它的代碼如下

extern "C" LRESULT CALLBACK MouseProc(int code,
WPARAM wParam,LPARAM lParam); //鉤子處理函數(shù)
extern "C" BOOL WINAPI StartHook(); //啟動(dòng)鉤子函數(shù)
extern "C" BOOL WINAPI StopHook(); //撤銷鉤子函數(shù)
extern "C" int WINAPI GetResult(); //取得鼠標(biāo)單擊次數(shù)的函數(shù)

（4）修改Spy.cpp文件代碼如下（黑體部分為添加內(nèi)容）

#include "stdafx.h"
#include <afxdllx.h>
#include "spyhook.h"
……//省略部分機(jī)器生成代碼
#pragma data_seg("PublicData") //定義全局?jǐn)?shù)據(jù)段
HHOOK hhook=NULL; //鉤子句柄
HINSTANCE pInstance=NULL; //鉤子模塊句柄
UINT MouseClick=0; //記錄鼠標(biāo)單擊次數(shù)的變量
#pragma data_seg()
……//省略部分機(jī)器生成代碼
extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{ if (dwReason == DLL_PROCESS_ATTACH)
{ ……//省略部分機(jī)器生成代碼
new CDynLinkLibrary(SpyDLL);
pInstance=hInstance; //取得模塊句柄
}
else if (dwReason == DLL_PROCESS_DETACH)
{ TRACE0("SPY.DLL Terminating!\n");
AfxTermExtensionModule(SpyDLL);
}
return 1; 
}
extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,
LPARAM lParam) //鉤子處理函數(shù)
{ if (code < 0) //若code<0，直接調(diào)用CallNextHookEx返回
return CallNextHookEx(hhook, code, wParam, lParam);
if(wParam==WM_LBUTTONDOWN)
{ MouseClick++; //記錄鼠標(biāo)單擊次數(shù)
}
return CallNextHookEx(hhook, code, wParam,lParam);
}

extern "C" BOOL WINAPI StartHook() //啟動(dòng)鉤子函數(shù)
{ hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0); //掛上鉤子
if(hhook!=NULL)
return TRUE;
else return FALSE;
}
extern "C" BOOL WINAPI StopHook() //撤銷鉤子函數(shù)
{ return UnhookWindowsHookEx(hhook); //撤銷鉤子
}
extern "C" int WINAPI GetResult() //返回鼠標(biāo)單擊次數(shù)
{ return MouseClick;
}

（5）修改Spy.def文件如下

LIBRARY "SPY"
DEs criptION 'SPY Windows Dynamic Link Library'
EXPORTS
StartHook @1
StopHook @2
GetResult @3

（6）編譯Project，生成Spy.dll文件和Spy.Lib文件

2、建立使用鉤子的應(yīng)用程序

生成一個(gè)單文檔的可執(zhí)行文件（EXE）的Project
修改資源中的主菜單，增加一個(gè)菜單項(xiàng)"監(jiān)控"，下有三個(gè)子菜單項(xiàng)，分別為"啟動(dòng)"，"撤銷"，"取出"
在Project中加入Spy.Lib文件和Hook.h文件
分別修改"啟動(dòng)"，"撤銷"，"取出"菜單項(xiàng)的Command響應(yīng)函數(shù)如下：

#include "hook.h"
……//省略部分機(jī)器生成代碼
void CMainFrame::OnStartSpy() //"啟動(dòng)"菜單項(xiàng)的響應(yīng)函數(shù)
{ StartHook();
}

void CMainFrame::OnReleaseSpy() //"撤銷"菜單項(xiàng)的響應(yīng)函數(shù)
{ StopHook();
}

void CMainFrame::OnGet() //"取出"菜單項(xiàng)的響應(yīng)函數(shù)
{ int Result=GetResult();
char buffer[40];
wsprintf(buffer,"在程序運(yùn)行期間，你共單擊鼠標(biāo)%d次",Result);
::MessageBox(this->m_hWnd,buffer,"Message",MB_OK); 
}

編譯這個(gè)Project，并把Spy.dll放到生成的可執(zhí)行文件的目錄下，便可運(yùn)行程序。運(yùn)行時(shí)，選擇"監(jiān)控"菜單中的"啟動(dòng)"菜單項(xiàng)，鉤子便開始工作，監(jiān)視鼠標(biāo)的活動(dòng)情況；選擇"撤銷"菜單項(xiàng)，系統(tǒng)便撤銷鉤子；選擇"取出"菜單項(xiàng)，程序便報(bào)告在監(jiān)控期間，用戶單擊鼠標(biāo)左鍵的次數(shù)。

您可能感興趣的文章: