鉤子的類型和實現(xiàn)

1、鉤子的類型和實現(xiàn) Windows系統(tǒng)是建立在事件驅(qū)動的機制上的，說穿了就是整個系統(tǒng)都是通過消息的傳遞來實現(xiàn)的。而鉤子是Windows系 統(tǒng)中非常重要的系統(tǒng)接口，用它可以截獲并處理送給 其他應用程序的消息，來完成普通應用程序難以實現(xiàn)的功能。鉤子可以監(jiān)視系統(tǒng)或進程中的各種事件消息，截獲發(fā)往目標窗口的消息并進行處理。這樣，我們就可以 在系統(tǒng)中安裝自定義的鉤子，監(jiān)視系統(tǒng)中特定事件的發(fā)生，完成特定的功能，比如截獲鍵盤、鼠標的輸入，屏幕取詞，日志監(jiān)視等等?？梢姡勉^子可以實現(xiàn)許多 特殊而有用的功能。因此，對于高級編程人員來說，掌握鉤子的編程方法是很有必要的。鉤子的類型一 按事件分類，有如下的幾種常用類型

2、（1） 鍵盤鉤子和低級鍵盤鉤子可以監(jiān)視各種鍵盤消息。（2） 鼠標鉤子和低級鼠標鉤子可以監(jiān)視各種鼠標消息。（3） 外殼鉤子可以監(jiān)視各種Shell事件消息。比如啟動和關閉應用程序。（4） 日志鉤子可以記錄從系統(tǒng)消息隊列中取出的各種事件消息。（5） 窗口過程鉤子監(jiān)視所有從系統(tǒng)消息隊列發(fā)往目標窗口的消息。此外，還有一些特定事件的鉤子提供給我們使用，不一一列舉。下面描述常用的Hook類型：1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以監(jiān)視發(fā)送到窗口過程的消息。系統(tǒng)在消息發(fā)送到接收窗口過

3、程之前調(diào)用WH_CALLWNDPROC Hook子程，并且在窗口過程處理完消息之后調(diào)用WH_CALLWNDPROCRET Hook子程。 WH_CALLWNDPROCRET Hook傳遞指針到CWPRETSTRUCT結(jié)構(gòu)，再傳遞到Hook子程。CWPRETSTRUCT結(jié)構(gòu)包含了來自處理消息的窗口過程的返回值，同樣也包括了與這個消息關聯(lián)的消息參數(shù)。2、WH_CBT Hook 在以下事件之前，系統(tǒng)都會調(diào)用WH_CBT Hook子程，這些事件包括： 1. 激活，建立，銷毀，最小化，最大化，移動，改變尺寸等窗口事件； 2. 完成系統(tǒng)指令； 3. 來自系統(tǒng)消息隊列中的移動鼠標，鍵盤事件； 4. 設置輸入

4、焦點事件； 5. 同步系統(tǒng)消息隊列事件。Hook子程的返回值確定系統(tǒng)是否允許或者防止這些操作中的一個。3、WH_DEBUG Hook 在系統(tǒng)調(diào)用系統(tǒng)中與其他Hook關聯(lián)的Hook子程之前，系統(tǒng)會調(diào)用WH_DEBUG Hook子程。你可以使用這個Hook來決定是否允許系統(tǒng)調(diào)用與其他Hook關聯(lián)的Hook子程。4、WH_FOREGROUNDIDLE Hook 當應用程序的前臺線程處于空閑狀態(tài)時，可以使用WH_FOREGROUNDIDLE Hook執(zhí)行低優(yōu)先級的任務。當應用程序的前臺線程大概要變成空閑狀態(tài)時，系統(tǒng)就會調(diào)用WH_FOREGROUNDIDLE Hook子程。5、WH_GETMESSAGE

5、 Hook 應用程序使用WH_GETMESSAGE Hook來監(jiān)視從GetMessage or PeekMessage函數(shù)返回的消息。你可以使用WH_GETMESSAGE Hook去監(jiān)視鼠標和鍵盤輸入，以及其他發(fā)送到消息隊列中的消息。6、WH_JOURNALPLAYBACK Hook WH_JOURNALPLAYBACK Hook使應用程序可以插入消息到系統(tǒng)消息隊列。可以使用這個Hook回放通過使用WH_JOURNALRECORD Hook記錄下來的連續(xù)的鼠標和鍵盤事件。只要WH_JOURNALPLAYBACK Hook已經(jīng)安裝，正常的鼠標和鍵盤事件就是無效的。 WH_JOURNALPLAYB

6、ACK Hook是全局Hook，它不能象線程特定Hook一樣使用。 WH_JOURNALPLAYBACK Hook返回超時值，這個值告訴系統(tǒng)在處理來自回放Hook當前消息之前需要等待多長時間（毫秒）。這就使Hook可以控制實時事件的回放。 WH_JOURNALPLAYBACK是system-wide local hooks，它們不會被注射到任何行程位址空間。（估計按鍵精靈是用這個hook做的） Page7、WH_JOURNALRECORD Hook WH_JOURNALRECORD Hook用來監(jiān)視和記錄輸入事件。典型的，可以使用這個Hook記錄連續(xù)的鼠標和鍵盤事件，然后通過使用WH_JOUR

7、NALPLAYBACK Hook來回放。 WH_JOURNALRECORD Hook是全局Hook，它不能象線程特定Hook一樣使用。 WH_JOURNALRECORD是system-wide local hooks，它們不會被注射到任何行程位址空間。8、WH_KEYBOARD Hook 在應用程序中，WH_KEYBOARD Hook用來監(jiān)視WM_KEYDOWN and WM_KEYUP消息，這些消息通過GetMessage or PeekMessage function返回?？梢允褂眠@個Hook來監(jiān)視輸入到消息隊列中的鍵盤消息。9、WH_KEYBOARD_LL Hook WH_KEYBOAR

8、D_LL Hook監(jiān)視輸入到線程消息隊列中的鍵盤消息。10、WH_MOUSE Hook WH_MOUSE Hook監(jiān)視從GetMessage 或者 PeekMessage 函數(shù)返回的鼠標消息。使用這個Hook監(jiān)視輸入到消息隊列中的鼠標消息。11、WH_MOUSE_LL Hook WH_MOUSE_LL Hook監(jiān)視輸入到線程消息隊列中的鼠標消息。12、WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks使我們可以監(jiān)視菜單，滾動條，消息框，對話框消息并且發(fā)現(xiàn)用戶使用ALT+TAB or ALT+ESC

9、組合鍵切換窗口。 WH_MSGFILTER Hook只能監(jiān)視傳遞到菜單，滾動條，消息框的消息，以及傳遞到通過安裝了Hook子程的應用程序建立的對話框的消息。 WH_SYSMSGFILTER Hook監(jiān)視所有應用程序消息。 WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks使我們可以在模式循環(huán)期間過濾消息，這等價于在主消息循環(huán)中過濾消息。通過調(diào)用CallMsgFilter function可以直接的調(diào)用WH_MSGFILTER Hook。通過使用這個函數(shù)，應用程序能夠在模式循環(huán)期間使用相同的代碼去過濾消息，如同在主消息循環(huán)里一樣。NextPage13、WH_SHELL Ho

10、ok 外殼應用程序可以使用WH_SHELL Hook去接收重要的通知。當外殼應用程序是激活的并且當頂層窗口建立或者銷毀時，系統(tǒng)調(diào)用WH_SHELL Hook子程。 WH_SHELL 共有鐘情況： 1. 只要有個top-level、unowned 窗口被產(chǎn)生、起作用、或是被摧毀； 2. 當Taskbar需要重畫某個按鈕； 3. 當系統(tǒng)需要顯示關于Taskbar的一個程序的最小化形式； 4. 當目前的鍵盤布局狀態(tài)改變； 5. 當使用者按Ctrl+Esc去執(zhí)行Task Manager（或相同級別的程序）。 按照慣例，外殼應用程序都不接收WH_SHELL消息。所以，在應用程序能夠接收WH_SHELL消

11、息之前，應用程序必須調(diào)用SystemParametersInfo function注冊它自己。 Page以上是13種常用的hook類型！ /構(gòu)造字符串 dc.TextOut(0,0,str); /顯示字符串 (2)childview.cpp文件中定義全局的鼠標鉤子函數(shù)。 LRESULT CALLBACK MouseProc (int nCode, WPARAM wParam, LPARAM lParam) /是鼠標移動消息 if(wParam=WM_MOUSEMOVE|wParam =WM_NCMOUSEMOVE) point=(MOUSEHOOKSTRUCT )lParam)pt; /取鼠標

12、信息 pViewInvalidate(); /窗口重畫 NextPage return CallNextHookEx(hHook,nCode,wParam,lParam); /傳遞鉤子信息 (3)CChildView類的構(gòu)造函數(shù)中安裝鉤子。 CChildView:CChildView() pView=this;/獲得輸出窗口指針 hHook=SetWindowsHookEx(WH_MOUSE,MouseProc,0,GetCurrentThreadId(); (4)CChildView類的析構(gòu)函數(shù)中卸載鉤子。 CChildView:CChildView() if(hHook) UnhookWi

13、ndowsHookEx(hHook); HWND sharedwnd=NULL;/共享數(shù)據(jù) #pragma data_seg() 僅定義一個數(shù)據(jù)段還不能達到共享數(shù)據(jù)的目的，還要告訴編譯器該段的屬性，有兩種方法可以實現(xiàn)該目的（其效果是相同的），一種方法是在.DEF文件中加入如下語句： SETCTIONS shareddata READ WRITE SHARED 另一種方法是在項目設置鏈接選項中加入如下語句： /SECTION:shareddata,rws 好了，準備知識已經(jīng)學完了，讓我們開始編寫個全局的鉤子程序吧！ 由于全局鉤子函數(shù)必須包含在動態(tài)鏈接庫中，所以本例由兩個程序體來實現(xiàn)。 1建立鉤子

14、Mousehook.DLL (1)選擇MFC AppWizard(DLL)創(chuàng)建項目Mousehook； Page(2)選擇MFC Extension DLL（共享MFC拷貝）類型； (3)由于VC5沒有現(xiàn)成的鉤子類，所以要在項目目錄中創(chuàng)建Mousehook.h文件，在其中建立鉤子類： class AFX_EXT_CLASS Cmousehook:public CObject public: Cmousehook(); /鉤子類的構(gòu)造函數(shù) Cmousehook(); /鉤子類的析構(gòu)函數(shù) BOOL starthook(HWND hWnd); /安裝鉤子函數(shù) BOOL stophook(); 卸載鉤

15、子函數(shù) ; (4)在Mousehook.app文件的頂部加入#includeMousehook.h語句； (5)加入全局共享數(shù)據(jù)變量： #pragma data_seg(mydata) HWND glhPrevTarWnd=NULL; /上次鼠標所指的窗口句柄 HWND glhDisplayWnd=NULL; /顯示目標窗口標題編輯框的句柄 HHOOK glhHook=NULL; /安裝的鼠標鉤子句柄 HINSTANCE glhInstance=NULL; /DLL實例句柄 #pragma data_seg() (6)在DEF文件中定義段屬性： SECTIONS mydata READ WRI

16、TE SHARED (7)在主文件Mousehook.cpp的DllMain函數(shù)中加入保存DLL實例句柄的語句： NextPageDllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved) /如果使用lpReserved參數(shù)則刪除下面這行 UNREFERENCED_PARAMETER(lpReserved); if (dwReason = DLL_PROCESS_ATTACH) TRACE0(MOUSEHOOK.DLL Initializing!n); /擴展DLL僅初始化一次 if (!AfxInitExtensionMod

17、ule(MousehookDLL, hInstance) return 0; new CDynLinkLibrary(MousehookDLL); /把DLL加入動態(tài)MFC類庫中 glhInstance=hInstance; /插入保存DLL實例句柄 else if (dwReason = DLL_PROCESS_DETACH) TRACE0(MOUSEHOOK.DLL Terminating!n); /終止這個鏈接庫前調(diào)用它 AfxTermExtensionModule(MousehookDLL); return 1; (8)類Cmousehook的成員函數(shù)的具體實現(xiàn)： Cmousehook

18、:Cmousehook() /類構(gòu)造函數(shù) Cmousehook:Cmousehook() /類析構(gòu)函數(shù) stophook(); BOOL Cmousehook:starthook(HWND hWnd) /安裝鉤子并設定接收顯示窗口句柄 BOOL bResult=FALSE; glhHook=SetWindowsHookEx(WH_MOUSE,MouseProc,glhInstance,0); if(glhHook!=NULL) bResult=TRUE; glhDisplayWnd=hWnd; /設置顯示目標窗口標題編輯框的句柄 return bResult; BOOL Cmousehook:

19、stophook() /卸載鉤子 BOOL bResult=FALSE; if(glhHook) bResult= UnhookWindowsHookEx(glhHook); if(bResult) glhPrevTarWnd=NULL; glhDisplayWnd=NULL;/清變量 glhHook=NULL; return bResult; (9)鉤子函數(shù)的實現(xiàn)： LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam) LPMOUSEHOOKSTRUCT pMouseHook=(MOUSEHOOKSTRUCT FAR

20、*) lparam; if (nCode=0) Page HWND glhTargetWnd=pMouseHook-hwnd; /取目標窗口句柄 HWND ParentWnd=glhTargetWnd; while (ParentWnd !=NULL) glhTargetWnd=ParentWnd; ParentWnd=GetParent(glhTargetWnd); /取應用程序主窗口句柄 if(glhTargetWnd!=glhPrevTarWnd) char szCaption100; GetWindowText(glhTargetWnd,szCaption,100); /取目標窗口標題

21、 if(IsWindow(glhDisplayWnd) SendMessage(glhDisplayWnd,WM_SETTEXT,0,(LPARAM)(LPCTSTR)szCaption); glhPrevTarWnd=glhTargetWnd; /保存目標窗口 return CallNextHookEx(glhHook,nCode,wparam,lparam); /繼續(xù)傳遞消息 (10)編譯項目生成mousehook.dll。 2創(chuàng)建鉤子可執(zhí)行程序 (1)用MFC的AppWizard(EXE)創(chuàng)建項目Mouse； (2)選擇“基于對話應用”并按下“完成”鍵； (3)編輯對話框，刪除其中原有的兩個按鈕，加入靜態(tài)文本框和編輯框，用鼠標右鍵點擊靜態(tài)文本框，在彈出的菜單中選擇“屬性”，設置其標題為“鼠標所在的窗口標題”； (4)在Mouse.h中加入對Mousehook.h的包含語句#Include.MousehookMousehook.h； (5)在CMouseDlg.h的CMouseDlg類定義中添加私有數(shù)據(jù)成員： CMouseHook m_hoo