脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程C 语言 → Windows的钩子机制

Windows的钩子机制详解

 更新时间:2014年07月16日 16:44:19   投稿:shichen2014  
这篇文章主要介绍了Windows的钩子机制,对于初学者进一步了解windows程序设计中钩子的原理及运用有很大的帮助,需要的朋友可以参考下

一、概述:

了解windows程序设计的人都知道,Windows系统程序的运行是建立在消息传递机制的基础之上的,几乎所有的程序活动都由消息来驱动。钩子机制可以看作是一个消息的中转站,控制系统发出消息的处理和传递。利用钩子,我们可以截获系统发给应用程序的消息,并且在经过处理后决定是否将消息再发给下一个应用程序。利用钩子的这一特性,我们可以创建一个监控程序,收集和控制系统发出的消息。

二、Windows钩子程序的编制

编制Windows的钩子程序,需要用到几个SDK中的API函数。下面列出这几个函数的原型及说明:

HHOOK SetWindowsHookEx( int idHook, HOOK_PROC lpfn, HINSTANCE hMod,DWORD dwThreadID);

参数说明:
idHook :钩子的类型
lpfn :钩子处理函数地址
hMod :包含钩子函数的模块句柄
dwThreadID :钩子的监控线程

函数说明:
函数将在系统中挂上一个由idHook指定类型的钩子,监控并处理相应的特定消息。

BOOL UnhookWindowsHookEx( HHOOK hhk );

函数说明:函数将撤销由hhk指定的钩子。

LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam );

函数说明:函数将消息向下传递,下一个钩子处理将截获这一消息。

由于钩子的处理涉及到模块及进程间的数据地址问题,一般处理是把钩子整合到一个动态链接库(DLL)中,并设立一个全局数据共享数据段,以存贮一些全局变量,保留上次钩子消息事件发生时的状态。全局共享数据段可以用如下的格式定义:

#pragma data_seg("PublicData")
HHOOK hhook=NULL; //全局共享数据
#pragma data_seg()

在本文所附带的范例程序中,演示了如何编制一个鼠标钩子(WH_MOUSE)程序。这个程序监视了Windows系统的鼠标消息,在监控期间,程序可以用户单击鼠标左键的次数。其它类型的钩子程序的编写过程与范例程序类似。

三、范例程序的建立与代码分析

正如上面所说的,建立钩子程序时需要把钩子处理整合到动态链接库中,所以例程中需要建立两个Project。

1、建立钩子处理动态链接库:

(1)选择MFC AppWizard(DLL)创建一个新Project,命名为"Spy";

(2)选择MFC Extension DLL类型

(3)创建一个新的头文件,命名为"Hook.h",修改它的代码如下

extern "C" LRESULT CALLBACK MouseProc(int code,
WPARAM wParam,LPARAM lParam); //钩子处理函数
extern "C" BOOL WINAPI StartHook(); //启动钩子函数
extern "C" BOOL WINAPI StopHook(); //撤销钩子函数
extern "C" int WINAPI GetResult(); //取得鼠标单击次数的函数

(4)修改Spy.cpp文件代码如下(黑体部分为添加内容)

#include "stdafx.h"
#include <afxdllx.h>
#include "spyhook.h"
……//省略部分机器生成代码
#pragma data_seg("PublicData") //定义全局数据段
HHOOK hhook=NULL; //钩子句柄
HINSTANCE pInstance=NULL; //钩子模块句柄
UINT MouseClick=0; //记录鼠标单击次数的变量
#pragma data_seg()
……//省略部分机器生成代码
extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{ if (dwReason == DLL_PROCESS_ATTACH)
{ ……//省略部分机器生成代码
new CDynLinkLibrary(SpyDLL);
pInstance=hInstance; //取得模块句柄
}
else if (dwReason == DLL_PROCESS_DETACH)
{ TRACE0("SPY.DLL Terminating!\n");
AfxTermExtensionModule(SpyDLL);
}
return 1; 
}
extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,
LPARAM lParam) //钩子处理函数
{ if (code < 0) //若code<0,直接调用CallNextHookEx返回
return CallNextHookEx(hhook, code, wParam, lParam);
if(wParam==WM_LBUTTONDOWN)
{ MouseClick++; //记录鼠标单击次数
}
return CallNextHookEx(hhook, code, wParam,lParam);
}

extern "C" BOOL WINAPI StartHook() //启动钩子函数
{ hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0); //挂上钩子
if(hhook!=NULL)
return TRUE;
else return FALSE;
}
extern "C" BOOL WINAPI StopHook() //撤销钩子函数
{ return UnhookWindowsHookEx(hhook); //撤销钩子
}
extern "C" int WINAPI GetResult() //返回鼠标单击次数
{ return MouseClick;
}

(5)修改Spy.def文件如下

LIBRARY "SPY"
DEs criptION 'SPY Windows Dynamic Link Library'
EXPORTS
StartHook @1
StopHook @2
GetResult @3

(6)编译Project,生成Spy.dll文件和Spy.Lib文件

2、建立使用钩子的应用程序

生成一个单文档的可执行文件(EXE)的Project
修改资源中的主菜单,增加一个菜单项"监控",下有三个子菜单项,分别为"启动","撤销","取出"
在Project中加入Spy.Lib文件和Hook.h文件
分别修改"启动","撤销","取出"菜单项的Command响应函数如下:

#include "hook.h"
……//省略部分机器生成代码
void CMainFrame::OnStartSpy() //"启动"菜单项的响应函数
{ StartHook();
}

void CMainFrame::OnReleaseSpy() //"撤销"菜单项的响应函数
{ StopHook();
}

void CMainFrame::OnGet() //"取出"菜单项的响应函数
{ int Result=GetResult();
char buffer[40];
wsprintf(buffer,"在程序运行期间,你共单击鼠标%d次",Result);
::MessageBox(this->m_hWnd,buffer,"Message",MB_OK); 
}

编译这个Project,并把Spy.dll放到生成的可执行文件的目录下,便可运行程序。运行时,选择"监控"菜单中的"启动"菜单项,钩子便开始工作,监视鼠标的活动情况;选择"撤销"菜单项,系统便撤销钩子;选择"取出"菜单项,程序便报告在监控期间,用户单击鼠标左键的次数。

您可能感兴趣的文章:

相关文章

  • Qt5实现qDebug日志信息写入日志文件过程

    Qt5实现qDebug日志信息写入日志文件过程

    这篇文章主要为大家介绍了Qt5实现qDebug日志信息写入日志文件的过程示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-05-05
  • Qt实现手动切换多种布局的完美方案

    Qt实现手动切换多种布局的完美方案

    通过点击程序界面上不同的布局按钮,使主工作区呈现出不同的页面布局,多个布局之间可以通过点击不同布局按钮切换,支持的最多的窗口为9个,不同布局下窗口数随之变化,这篇文章主要介绍了Qt实现手动切换多种布局的完美方案,需要的朋友可以参考下
    2024-07-07
  • Win10中VC2013安装Unit test组件出现问题解决方案

    Win10中VC2013安装Unit test组件出现问题解决方案

    本文给大家分享的是个人在Win10中VC2013安装Unit test组件出现问题并最终找到解决办法的过程,有需要的小伙伴可以参考下
    2016-03-03
  • opencv3/C++ HOG特征提取方式

    opencv3/C++ HOG特征提取方式

    今天小编就为大家分享一篇opencv3/C++ HOG特征提取方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-12-12
  • C语言计算大数阶乘的方法

    C语言计算大数阶乘的方法

    这篇文章主要为大家详细介绍了C语言计算大数阶乘的方法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-05-05
  • C++中vector<vector<int> >的基本使用方法

    C++中vector<vector<int> >的基本使用方法

    vector<vector<int> >其实就是容器嵌套容器,外层容器的元素类型是vector<int>,下面这篇文章主要给大家介绍了关于C++中vector<vector<int> >的基本使用方法,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
    2022-07-07
  • C++顺序表的实例代码

    C++顺序表的实例代码

    这篇文章主要为大家详细介绍了C++实现顺序表,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-12-12
  • C/C++实现获取硬盘序列号的示例代码

    C/C++实现获取硬盘序列号的示例代码

    获取硬盘的序列号、型号和固件版本号,此类功能通常用于做硬盘绑定或硬件验证操作,下面我们就来学习一下如何使用C/C++实现获取硬盘序列号吧
    2023-11-11
  • 对C++ string append方法的常用用法详解

    对C++ string append方法的常用用法详解

    今天小编就为大家分享一篇对C++ string append方法的常用用法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-06-06
  • 解决c++ error:crosses initialization of 问题

    解决c++ error:crosses initialization of 问题

    最近在写代码的时候,碰到了 crosses initialization of ... 的问题,只因我在 switch 的某个 case 分支下定义了一个变量,于是乎便将这个问题整理一下,需要的朋友可以参考下
    2023-03-03

最新评论