我的学习笔记_Windows_HOOK计划 2009-12-03 11:19

一、什么是HOOK？

　　"hook"这个单词的意思是“钩子”，"Windows Hook"是Windows消息处理机制的一个重要扩展，程序猿能够通过它来钩住（截获）感兴趣的消息，并用事先编好的一个函数（钩子过程）来处理这些消息！当然，这个处理是在消息到达目标窗体之前进行的。

　　钩子过程(hook procedure)实际上是一个用来处理消息的函数，通过系统调用，程序猿能够把它挂入系统或进程的钩子链中，让它成为一个钩子。每当系统中产生特定的消息时，钩子就能在第一时间钩住（截获）它，也就是说钩子过程优先得到消息的控制权。这时钩子过程即能够加工、处理该消息，又能够不作不论什么改变而继续传递该消息，还能够强制结束这个消息的传递。

 

二、HOOK的实现原理

　　每一个Hook都挂在一个与之关联的链表上，这个链表由系统负责维护，称为钩子链表或钩子链。每当系统有消息产生时，这个消息都会依次流经钩子链上的每一个钩子，当遇有同样类型的钩子时，这个消息就会被钩住（截获），随后钩子会将这个消息交给自己的钩子过程进行处理。一些钩子过程能够只监视消息，或者改动消息，或者终止消息的传递，以避免这些消息传递到下一个钩子过程或目标窗体过程。注意，最晚安装的钩子位于钩子链的前端，而最早安装的钩子位于钩子链的末端，即最后安装的钩子总是最先得到消息通知的。

　　Windows并不要求钩子的卸载顺序一定要和安装顺序相反。每当有一个钩子被卸载，Windows便释放其占用的内存，并更新整个钩子链。假设应用程序安装了钩子，可是在尚未卸载钩子之前就结束了，那么系统会自己主动为它做卸载钩子的操作。

　　钩子过程是一个应用程序定义的回调函数(Callback Function)，不能定义成某个类的成员函数，仅仅能定义成普通的C函数。用以监视消息的钩子，既能够是跟某一特定线程相关的（进程内钩子），也能够是跟系统中全部线程相关的（全局钩子）。

 

三、进程内钩子和全局钩子

　　SetWindowsHookEx()函数的最后一个參数决定了此钩子是进程内钩子还是全局钩子。

　　进程内钩子用于监视指定线程的事件消息。它的钩子过程一般位于当前线程或当前线程创建的线程中。

　　全局钩子监视系统中全部线程的消息。由于全局钩子会影响系统中全部的应用程序，所以钩子过程必须放在独立的动态链接库(DLL) 中。系统会自己主动将这个含有钩子过程（实质上是回调函数）的DLL映射到受钩子过程影响的全部进程的地址空间中，也就是将这个DLL注入全部进程。

　　几点说明：

　　1. 假设对于同一消息（如鼠标消息）既安装了进程内钩子又安装了全局钩子，那么系统会优先调用进程内钩子，然后调用全局钩子。

　　2. 对于同一消息而言，能够安装多个钩子，消息被当前钩子的钩子过程处理完成后应该把这个消息继续传递给下一个钩子。

　　3. 钩子特别是全局钩子会减少消息处理效率，影响系统性能，因此仅仅有在必要的时候才安装钩子，在使用完成后应及时卸载。

 

四、HOOK编程中的经常使用函数

HHOOK SetWindowsHookEx(
int idHook, // type of hook to install
HOOKPROC lpfn, // address of hook procedure
HINSTANCE hMod, // handle to application instance
DWORD dwThreadId // identity of thread to install hook for
);

HHOOK SetWindowsHookEx(
int idHook, // type of hook to install
HOOKPROC lpfn, // address of hook procedure
HINSTANCE hMod, // handle to application instance
DWORD dwThreadId // identity of thread to install hook for
);

简单说明：

　　SetWindowsHookEx()函数用来在系统中安装钩子；

　　idHook參数指定了所安装的钩子类型，即这个钩子将对哪种消息感兴趣。它的值是系统事先定义好的一些宏（详细參见MSDN），比方用户想要安装一个用来截获键盘消息的钩子，那么他应该将这个參数设置为WH_KEYBOARD，又如用户想要安装一个用来截获鼠标消息的钩子，那么他应该将这个參数设置为WH_MOUSE；

　　lpfn參数是一个指向钩子过程的指针，依据hMod參数的不同，这个指针既可能指向一个DLL空间，也可能指向当前进程的代码空间。对于刚開始学习的人而言，能够暂且把它理解成钩子过程的函数名；

　　hMod參数用来指定一个DLL句柄，而这个DLL包括着lpfn參数所指向的钩子过程。当然，这个參数与dwThreadId的设置有关，假设该參数被设置为0，那么这个钩子将会是一个全局钩子，如此hMod參数必定要发挥其作用，但反之则必须将hMod设置为NULL；

　　dwThreadId參数用来指定一个与钩子过程相关的线程ID，但假设这个參数被设置为0，那么这个钩子将与全部线程相关，即作为一个全局钩子。其实，我们能够通过这个參数来确定生成一个进程内钩子还是一个全局钩子，从而为设置其它參数提供根据；

　　最后，假设这个函数运行成功，它将返回被生成钩子的句柄，假设运行失败它将返回NULL，用户能够通过调用GetLastError()函数获知详情。

BOOL UnhookWindowsHookEx(
HHOOK hhk // handle to hook procedure to remove
);

简单说明：

　　UnhookWindowsHookEx()函数用于从系统中卸载钩子；

　　hhk參数是要被卸载的钩子的句柄，也就是SetWindowsHookEx()的返回值；

　　最后，假设这个函数运行成功会返回非零值，假设运行失败会返回零值，用户能够通过调用GetLastError()函数获知详情。

<未完待续>

五、HOOK编程实例

1.新建一个基于对话框的project"InnerHook"，此project的钩子是仅仅拦截当前进程的。

2.在OnInitDialog()中加入代码：

g_hWnd = m_hWnd;
g_hMouse = SetWindowsHookEx(WH_MOUSE, MouseProc, NULL, GetCurrentThreadId()); //设置了鼠标钩子
g_hKeyboard = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, NULL, GetCurrentThreadId()); //设置了键盘钩子

3.完毕钩子函数的编写：

HHOOK g_hKeyboard=NULL;

HHOOK g_hMouse;

HWND g_hWnd=NULL;

LRESULT CALLBACK MouseProc(

   int nCode,      // hook code

   WPARAM wParam,  // message identifier

   LPARAM lParam   // mouse coordinates

)

{

  return 1;

}

 

LRESULT CALLBACK KeyboardProc(

   int code,       // hook code

   WPARAM wParam,  // virtual-key code

   LPARAM lParam   // keystroke-message information

)

{

  //if(VK_SPACE==wParam || VK_RETURN==wParam)假设是空格键

  /*if(VK_F4==wParam && (1==(lParam>>29 & 1)))拦截ALT+F4按键！

   return 1;

  else

   return CallNextHookEx(g_hKeyboard,code,wParam,lParam);*/

  if(VK_F2==wParam)按F2时程序能够退出，这是留的后门。否则程序无法关闭，仅仅能用任务管理器来关闭它了。

  {

   ::SendMessage(g_hWnd,WM_CLOSE,0,0);

   UnhookWindowsHookEx(g_hKeyboard);当程序退出时最好将钩子移除。

   UnhookWindowsHookEx(g_hMouse);

  }

  return 1;

}

3.编写一个屏屏蔽全部进程和全部线程的钩子程序。耸闭飧龉匙颖匦氚沧霸贒LL中，然后被某个程序调用才行。

  1.新建一个DLLproject名为Hook

  2.添加Hook.cpp

  3.代码例如以下：

#include <windows.h>包括头文件

 

HHOOK g_hMouse=NULL;

HHOOK g_hKeyboard=NULL;

 

#pragma data_seg("MySec")新建了一个节，用于将下 面的这个变量设为全局共享。

HWND g_hWnd=NULL;这个变量是全局共享的。

#pragma data_seg()

 

//#pragma comment(linker,"/section:MySec,RWS")

/*HINSTANCE g_hInst;

 

BOOL WINAPI DllMain(

   HINSTANCE hinstDLL,  // handle to the DLL module

   DWORD fdwReason,     // reason for calling function

   LPVOID lpvReserved   // reserved

)

{

  g_hInst=hinstDLL;

}*/

 

LRESULT CALLBACK MouseProc(

   int nCode,      // hook code

   WPARAM wParam,  // message identifier

   LPARAM lParam   // mouse coordinates

)

{

  return 1;拦截了鼠标消息。

}

 

LRESULT CALLBACK KeyboardProc(

   int code,       // hook code

   WPARAM wParam,  // virtual-key code

   LPARAM lParam   // keystroke-message information

)

{

  if(VK_F2==wParam)假设是F2键，则退出。

  {

   SendMessage(g_hWnd,WM_CLOSE,0,0);

   UnhookWindowsHookEx(g_hMouse);当退出时将钩子卸掉。

   UnhookWindowsHookEx(g_hKeyboard);

  }

  return 1;

}

 

void SetHook(HWND hwnd)此函数设置了钩子。

{

  g_hWnd=hwnd;注意这样的传递调用它的进程的句柄的方法，比較巧妙！

  g_hMouse=SetWindowsHookEx(WH_MOUSE,MouseProc,GetModuleHandle("Hook"),0);

  g_hKeyboard=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,GetModuleHandle("Hook"),0);

}

 

Hook.DEF的代码例如以下：

LIBRARY Hook

EXPORTS

SetHook  @2

SEGMENTS

MySec READ WRITE SHARED  也能够设置节的属性。

    4.新建一个project调用此钩子函数。project名为HookTest,基于对话框的。在OnInitDialog()中调用SetHook()，要事先声明_declspec(dllimport) void SetHook(HWND hwnd);

      然后在Project->Setting->Link->增加../Hook/Debug/Hook.lib，并将Hook.Dll复制到当前文件夹。

int cxScreen,cyScreen;

cxScreen=GetSystemMetrics(SM_CXSCREEN);

cyScreen=GetSystemMetrics(SM_CYSCREEN);

SetWindowPos(&wndTopMost,0,0,cxScreen,cyScreen,SWP_SHOWWINDOW);将窗体保持在最前面。

SetHook(m_hWnd);

    5.DLL的调试方法，设置断点，然后执行时断点时，step into就可以。

<未完待续>

參考书籍：

孙鑫《VC++深入具体解释》

參考资料：

http://baike.baidu.com/view/107096.html

http://www.builder.com.cn/2007/1010/544588.shtml