一、钩子介绍

1.1钩子的实现机制

钩子英文名叫Hook,是一种截获windows系统中某应用程序或者所有进程的消息的一种技术。下图是windows应用程序传递消息的过程:

如在键盘中按下一键,操作系统将收到键按下消息,把消息放入消息队列,然后消息队列对消息进行派发,发给相应的应用程序,经过应用程序处理后发给操作系统,操作系统再调用相应的应用程序的创建的窗口过程。

我们可能通过钩子截获这些消息,让消息不再往下传递,或者说截获到感兴趣的消息后做点什么。

1.2钩子分类与实现

钩子分进程内钩子与全局钩子,进程内钩子是截取某一指定的进程的消息,直接在进程内创建与消除钩子即可。全局钩子是截取所有进程的消息,得以动态库的方式实现。

实现一个钩子一般有三个步骤,首先创建钩子,有专门的API:SetWindowsHookEx,创建成功后,消息将会传给SetWindowsHookEx的形参指定的处理函数。然后在消息处理函数中分析收到的消息,做相应的处理。最后,钩子用完后,用API(UnhookWindowsHookEx)消毁钩子。

二、创建钩子

2.1钩子的创建

SetWindowsHookEx安装一个应用程序定义的钩子过程,并把创建的钩子过程放在钩子链中,可以安装多个钩子,多个钩子就形成了钩子链,最后安装的钩子总是在最前面。创建钩子的函数如下:

创建钩子,返回钩子句柄,否则返回NULL。形参定义如下:

idHook:钩子过程类型,如:鼠标消息钩子、键盘消息钩子、消息队列监控钩子等等。具体取值如下:

lpfn:相应的钩子过程,也就是一个处理消息的回调函数名而已,如果参数dwThreadId为0,或者dwThreadId指向的是其他进程创建的线程标志符,那么lpfn必须指向一个位于某一动态库中的钩子过程。其他情况下,lpfn可以指向本进程内的某一钩子过程。

hMod:指向钩子过程所在的应用程序实例句柄,如:钩子过程所在的DLL的句柄。如果dwThreadId指定的线程是由当前进程创建,并且钩子过程在当时进程中,那么hMod必须设置为NULL。

dwThreadId:指定与钩子相关的线程标志。如果为0,那么钩子将与桌面上运行的所有线程相关。

钩子过程可以与特定线程相关也可以与所有线程相关,取决于dwThreadId的取值。

2.2钩子过程分析

钩子过程,是处理钩子截取的消息的一个回调函数,即SetWindowsHookEx函数中的第二个形参。格式如下:

LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam);形参含义并不是都一样的,不同钩子过程形参表示的意义不一样,我们以鼠标钩子为例说明,参数含义如下:

nCode:指示钩子过程如何处理当前的消息,如果钩子是鼠标消息钩子的话,有两种含义:

wParam:指示鼠标消息标志。

lParam:指向MOUSEHOOKSTRUCT结构体指针。以下是MOUSEHOOKSTRUCT结构体,包含着鼠标消息。

typedef struct {

POINT pt;//光标包含x,y,是屏幕坐标。

HWND hwnd;//目标窗口句柄

UINT wHitTestCode;

ULONG_PTR dwExtraInfo;

} MOUSEHOOKSTRUCT, *PMOUSEHOOKSTRUCT;

通过这三个参数,可对消息进行分析处理。

其他钩子过程参数的含义可以通过MSDN文档查看详细说明,如KeyboardProc、MessageProc等。

2.3消毁钩子

BOOL UnhookWindowsHookEx(HHOOK hhk);此API的功能是把SetWindowsHookEx创建的钩子从钩子链中移除。形参是SetWindowsHookEx返回的钩子句柄。

三、进程内钩子

进程内钩子一般是为了截获当前应用程序的消息,一般会可以在应用程序初始化的时候创建,当然也可以在自己想创建的时候创建,只是创建之前的消息无法截获。

3.1鼠标钩子过程函数

以下为鼠标钩子过程代码:

HWND            g_DestWndH = NULL;

HHOOK          g_hHookDm = NULL;

LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)

{            //此区间内的消息都是鼠标消息

             if (WM_MOUSEMOVE <= wParam && wParam <= WM_MOUSEWHEEL) {

                           if(g_DestWndH != NULL) {

                                         ::SendMessage(g_DestWndH, wParam, wParam, lParam);

                                         //鼠标钩子,lParam是MOUSEHOOKSTRUCT结构指针

                                         PMOUSEHOOKSTRUCT lpMsg = (PMOUSEHOOKSTRUCT)lParam;

                                         lpMsg->hwnd = NULL;    //把目的窗口置NULL

                                         lpMsg->dwExtraInfo = 0L;

                                         lpMsg->pt = CPoint(0, 0);

                                         lpMsg->wHitTestCode = 0L;

                           }

                           return 1;//如果想让此消息不再往下传,返回非0

             }

             else//不感兴趣的消息往下传

                           return ::CallNextHookEx(g_hHookDm, nCode, wParam, lParam);

}

3.2创建钩子过程

以下为创建钩子过程的代码:

if(g_hHookDm == NULL) {

             //如果dwThreadId指定的线程是由当前进程创建,并且钩子过程在当时进程中,那么hMod必须设置为NULL。

             g_hHookDm = ::SetWindowsHookEx(WH_MOUSE,MouseProc, NULL, GetCurrentThreadId());

             if (NULL != g_hHookDm)//创建成功

                           g_DestWndH = m_hWnd;//保存目的窗口句柄

}

3.3消毁进程内钩子

把钩子过程从钩子链中拿下来,调用一个API即可:

if (NULL != g_hHookDm) {

             UnhookWindowsHookEx(g_hHookDm);

             g_DestWndH = NULL;

}

到此进程内钩子的创建与执行到消毁整个过程都完成了。

四、全局钩子

4.1键盘钩子过程函数

以上进程内钩子只是截获本进程的消息,如果要截获桌面全部线程的消息则要通过全局钩子。全局钩子必须在DLL上实现,钩子过程不能在本进程代码中实现,所以先得写一个DLL,代码见”HookDll”,以键盘钩子为例:

nCode:与鼠标钩子是一样的含义,有HC_ACTION与HC_NOREMOVE两个值。

Param:代表具体的虚拟键,如:VK_TAB、VK_RETURN分别代表Tab键、Enter键按下,其他虚拟键消息可查看MSDN的”virtual-key code”.

lParam:存放一些扩展信息,如:按键重复数据、29位表示ALT键的按下情况。

参数的具体含义可查MSDN。关于组合键的问题,参看以下键盘钩子函数的示例代码:

HHOOK g_HookKeyBoard = NULL;

LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)

{

             //wParam表示虚拟键,lparam第29位表示ALT键按下状态(按下为1,否则为0),

             //GetKeyState可以获得对应键的状态,所以收下表示Control + ALT + Z组合键按下

             if ('Z' == wParam && GetKeyState(VK_CONTROL) < 0 && (lParam >> 29 & 1)) {

                           ::SendMessage(g_DestWnd, WM_KEYDOWN, wParam, lParam);

                           return 1;

             }

             else

                           return CallNextHookEx(g_HookKeyBoard, nCode, wParam, lParam);

}

注:全局钩子在某版本的系统中,调试状态下,如果调试程序窗口没有获得焦点,在设置断点的方不会停留,如果获得焦点才会停留,也就是说,在调试状态下,不属于本进程的消息断点处不会停留。

4.2创建全局钩子接口

创建全局钩子的方法在DLL中,所以得引出一个接口,代码如下:

BOOL SetHook(HWND hWnd){

             if (NULL == hWnd)

                           return FALSE;

             g_DestWnd = hWnd;

             //第三个参数可通过些方法获得:GetModuleHandle("MouseHook.dll")

             return (NULL != (g_HookKeyBoard = ::SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, g_hInst, 0)));

}

其形参是一窗口句柄,指示截获的兴趣消息需传向的窗口的句柄,其中MetWindowsHookE的第三个参数是DLL的应用程序实例句柄,可通过DllMain的传入参数得到,亦可通过GetModuleHandle方法得到,第四个参数必须为0,才能获得全部桌面线程的消息。成功将返回TRUE否则FALSE。

4.3消毁全局钩子接口

在DLL中也得引出一接口消毁全局钩子,代码如下:

void DestroyHook(){

             if (NULL != g_HookKeyBoard) {

                           UnhookWindowsHookEx(g_HookKeyBoard);

                           g_DestWnd = NULL;

             }

}

4.4使用DLL创建全局钩子

以下为创建与消毁全局钩子的实现,代码如下:

HINSTANCE hIst = NULL;

void CHookTestDlg::OnCreateDllHook()

{

             hIst = ::LoadLibrary("..\\HookDll\\Debug\\HookDll.dll");

             if (NULL != hIst) {

                           typedef BOOL (*pFunSetHook)(HWND);

                           pFunSetHook pSetHook = (pFunSetHook)GetProcAddress(hIst, "SetHook");

                           if (NULL != pSetHook) {

                                         if(pSetHook(m_hWnd))

                                                       AfxMessageBox("创建全局钩子成功...");

                           }

             }

}

void CHookTestDlg::OnDestroyDllHook()

{

             if (NULL != hIst) {

                           typedef void (*pFunDestroyHook)();

                           pFunDestroyHook pDestryHook = (pFunDestroyHook)GetProcAddress(hIst, "DestroyHook");

                           if (NULL != pDestryHook) {

                                         pDestryHook();

                                         ::FreeLibrary(hIst);

                                         hIst = NULL;

                           }

             }

}

配套源码链接:http://download.csdn.net/detail/mingojiang/4526390

转载请注明出处:http://blog.csdn.net/mingojiang

钩子(hook)编程的更多相关文章

  1. 钩子(hook)

    钩子(hook)编程     钩子(hook)编程 一.钩子介绍 1.1钩子的实现机制 钩子英文名叫Hook,是一种截获windows系统中某应用程序或者所有进程的消息的一种技术.下图是windows ...

  2. php hook编程机制

    说明 hook,中文翻译为钩子,编程中的钩子类似我们现实中的钩子,需要挂在东西的时候    直接挂载到上面即可.程序中也是,需要运行的代码挂载到上面即可.         具体思想就是:在项目代码中, ...

  3. 理解钩子Hook以及在Thinkphp下利用钩子使用行为扩展

    什么是钩子函数 个人理解:钩子就像一个”陷阱”.”监听器”,当A发送一个消息到B时,当消息还未到达目的地B时,被钩子拦截调出一部分代码做处理,这部分代码也叫钩子函数或者回调函数 参考网上说法 譬如我们 ...

  4. C# 钩子HOOK专题(1)

    目录   基本概念 运行机制 钩子类型 作者 基本概念   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程 ...

  5. 框架Thinkphp5 简单的实现行为 钩子 Hook

    这篇文章主要介绍了关于框架Thinkphp5 简单的实现行为 钩子 Hook,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下 实现在一个方法开始和结束加入两个行为:api_init.ap ...

  6. 闭包传参 余额计算 钩子hook 闭包中的this JavaScript 钩子

    闭包传参  余额计算    钩子hook 小程序 a=function(e){console.log(this)}() a=function(e){console.log(this)}() VM289 ...

  7. 孙鑫MFC学习笔记20:Hook编程

    1.HOOK拦截消息,设置越后的钩子优先级越高(钩子队列)2.SetWindowHookEx设置钩子    如果thread identifier为0或其他进程创建的线程,回调函数需要在动态链接库中声 ...

  8. CI框架源码阅读笔记6 扩展钩子 Hook.php

    CI框架允许你在不修改系统核心代码的基础上添加或者更改系统的核心功能(如重写缓存.输出等).例如,在系统开启hook的条件下(config.php中$config['enable_hooks'] = ...

  9. php中的钩子(hook插件机制)

    对"钩子"这个概念其实不熟悉,最近看到一个php框架中用到这种机制来扩展项目,所以大概来了解下. hook插件机制的基本思想: 在项目代码中,你认为要扩展(暂时不扩展)的地方放置一 ...

随机推荐

  1. 获取access_token错误 40164

    没有添加IP白名单

  2. mysql库操作

    一 系统数据库 information_schema: 虚拟库,不占用磁盘空间,存储的是数据库启动后的一些参数,如用户表信息.列信息.权限信息.字符信息等performance_schema: MyS ...

  3. C#带百分比的进度条

    功能需求: 如果程序中会执行一个耗时的计算过程,我想在用户点击按钮后,弹出一个进度条窗口,显示正在执行的进度(最好能带有百分比),执行完成后,进度条窗口关闭,回到主程序窗口. 在关闭子窗口之前父窗体不 ...

  4. Catch That Cow(bfs)

    Description Farmer John has been informed of the location of a fugitive cow and wants to catch her i ...

  5. tomcat配置多个host

    当一个tomcat需要配多个应用时,并且内网和外网的访问IP还不一样,就需要使用到tomcat配置多个虚拟主机. <Host name="localhost"  appBas ...

  6. PHP内核介绍及扩展开发指南—Extensions 的编写

    Extensions 的编写 理解了这些运行机制以后,本章着手介绍Extensions 的编写,但凡写程序的人都知道hello world,那好,就从hello world开始. 1.1Hello W ...

  7. SaeMysql操作示例

    新浪sae的官方说明文档:http://apidoc.sinaapp.com/sae/SaeMysql.html Class SaeMysql 具体实现:http://apidoc.sinaapp.c ...

  8. BeautifulSoup练习

    html1="""<!DOCTYPE html><html lang="en" xmlns="http://www.w3. ...

  9. virsh 查看hypervisor特性

    [root@opennebula var]# virsh -c qemu:///system nodeinfo CPU model: x86_64 CPU(s): CPU frequency: MHz ...

  10. 23-单词数(HDU2070)

    单词数 Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submiss ...