Windows的钩子机制详解
一、概述:
了解windows程序设计的人都知道,Windows系统程序的运行是建立在消息传递机制的基础之上的,几乎所有的程序活动都由消息来驱动。钩子机制可以看作是一个消息的中转站,控制系统发出消息的处理和传递。利用钩子,我们可以截获系统发给应用程序的消息,并且在经过处理后决定是否将消息再发给下一个应用程序。利用钩子的这一特性,我们可以创建一个监控程序,收集和控制系统发出的消息。
二、Windows钩子程序的编制
编制Windows的钩子程序,需要用到几个SDK中的API函数。下面列出这几个函数的原型及说明:
HHOOK SetWindowsHookEx( int idHook, HOOK_PROC lpfn, HINSTANCE hMod,DWORD dwThreadID);
参数说明:
idHook :钩子的类型
lpfn :钩子处理函数地址
hMod :包含钩子函数的模块句柄
dwThreadID :钩子的监控线程
函数说明:
函数将在系统中挂上一个由idHook指定类型的钩子,监控并处理相应的特定消息。
BOOL UnhookWindowsHookEx( HHOOK hhk );
函数说明:函数将撤销由hhk指定的钩子。
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam );
函数说明:函数将消息向下传递,下一个钩子处理将截获这一消息。
由于钩子的处理涉及到模块及进程间的数据地址问题,一般处理是把钩子整合到一个动态链接库(DLL)中,并设立一个全局数据共享数据段,以存贮一些全局变量,保留上次钩子消息事件发生时的状态。全局共享数据段可以用如下的格式定义:
#pragma data_seg("PublicData") HHOOK hhook=NULL; //全局共享数据 #pragma data_seg()
在本文所附带的范例程序中,演示了如何编制一个鼠标钩子(WH_MOUSE)程序。这个程序监视了Windows系统的鼠标消息,在监控期间,程序可以用户单击鼠标左键的次数。其它类型的钩子程序的编写过程与范例程序类似。
三、范例程序的建立与代码分析
正如上面所说的,建立钩子程序时需要把钩子处理整合到动态链接库中,所以例程中需要建立两个Project。
1、建立钩子处理动态链接库:
(1)选择MFC AppWizard(DLL)创建一个新Project,命名为"Spy";
(2)选择MFC Extension DLL类型
(3)创建一个新的头文件,命名为"Hook.h",修改它的代码如下
extern "C" LRESULT CALLBACK MouseProc(int code, WPARAM wParam,LPARAM lParam); //钩子处理函数 extern "C" BOOL WINAPI StartHook(); //启动钩子函数 extern "C" BOOL WINAPI StopHook(); //撤销钩子函数 extern "C" int WINAPI GetResult(); //取得鼠标单击次数的函数
(4)修改Spy.cpp文件代码如下(黑体部分为添加内容)
#include "stdafx.h" #include <afxdllx.h> #include "spyhook.h" ……//省略部分机器生成代码 #pragma data_seg("PublicData") //定义全局数据段 HHOOK hhook=NULL; //钩子句柄 HINSTANCE pInstance=NULL; //钩子模块句柄 UINT MouseClick=0; //记录鼠标单击次数的变量 #pragma data_seg() ……//省略部分机器生成代码 extern "C" int APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved) { if (dwReason == DLL_PROCESS_ATTACH) { ……//省略部分机器生成代码 new CDynLinkLibrary(SpyDLL); pInstance=hInstance; //取得模块句柄 } else if (dwReason == DLL_PROCESS_DETACH) { TRACE0("SPY.DLL Terminating!\n"); AfxTermExtensionModule(SpyDLL); } return 1; } extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam, LPARAM lParam) //钩子处理函数 { if (code < 0) //若code<0,直接调用CallNextHookEx返回 return CallNextHookEx(hhook, code, wParam, lParam); if(wParam==WM_LBUTTONDOWN) { MouseClick++; //记录鼠标单击次数 } return CallNextHookEx(hhook, code, wParam,lParam); } extern "C" BOOL WINAPI StartHook() //启动钩子函数 { hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0); //挂上钩子 if(hhook!=NULL) return TRUE; else return FALSE; } extern "C" BOOL WINAPI StopHook() //撤销钩子函数 { return UnhookWindowsHookEx(hhook); //撤销钩子 } extern "C" int WINAPI GetResult() //返回鼠标单击次数 { return MouseClick; }
(5)修改Spy.def文件如下
LIBRARY "SPY" DEs criptION 'SPY Windows Dynamic Link Library' EXPORTS StartHook @1 StopHook @2 GetResult @3
(6)编译Project,生成Spy.dll文件和Spy.Lib文件
2、建立使用钩子的应用程序
生成一个单文档的可执行文件(EXE)的Project
修改资源中的主菜单,增加一个菜单项"监控",下有三个子菜单项,分别为"启动","撤销","取出"
在Project中加入Spy.Lib文件和Hook.h文件
分别修改"启动","撤销","取出"菜单项的Command响应函数如下:
#include "hook.h" ……//省略部分机器生成代码 void CMainFrame::OnStartSpy() //"启动"菜单项的响应函数 { StartHook(); } void CMainFrame::OnReleaseSpy() //"撤销"菜单项的响应函数 { StopHook(); } void CMainFrame::OnGet() //"取出"菜单项的响应函数 { int Result=GetResult(); char buffer[40]; wsprintf(buffer,"在程序运行期间,你共单击鼠标%d次",Result); ::MessageBox(this->m_hWnd,buffer,"Message",MB_OK); }
编译这个Project,并把Spy.dll放到生成的可执行文件的目录下,便可运行程序。运行时,选择"监控"菜单中的"启动"菜单项,钩子便开始工作,监视鼠标的活动情况;选择"撤销"菜单项,系统便撤销钩子;选择"取出"菜单项,程序便报告在监控期间,用户单击鼠标左键的次数。
相关文章
- VPN可以虚拟出一个专用网络,让远处的计算机和你相当于处在同一个局域网中,而中间的数据也可以实现加密传输,用处很大,特别是在一些大公司,分公司处在不同的区域。...2016-01-27
- 这篇文章主要介绍了Windows批量搜索并复制/剪切文件的批处理程序实例,需要的朋友可以参考下...2020-06-30
- 这篇文章主要为大家详细介绍了C#创建一个简单windows窗体应用的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-06-25
- 这篇文章主要介绍了Powershell 查询 Windows 日志的方法,需要的朋友可以参考下...2020-06-30
- 这篇文章主要介绍了C#实现windows form限制文本框输入的方法,涉及C#限制文本框输入的技巧,非常具有实用价值,需要的朋友可以参考下...2020-06-25
- 本文实例讲述了JS实现不使用图片仿Windows右键菜单效果代码。分享给大家供大家参考,具体如下:这里演示JS不使用图片仿Windows右键菜单效果,这款代码灵活使用了文鼎字,配合CSS和JS做出了这个和系统右键菜单很相似的东东。...2015-10-23
C# Windows API应用之基于GetDesktopWindow获得桌面所有窗口句柄的方法
这篇文章主要介绍了C# Windows API应用之基于GetDesktopWindow获得桌面所有窗口句柄的方法,结合实例形式分析了GetDesktopWindow函数用于获取窗口句柄的具体使用方法与相关注意事项,需要的朋友可以参考下...2020-06-25- 作为一个新生事物,Linux吸引了不少眼球,但是它能否快捷、方便地与Windows资源共享,是一个很重要的问题。大家知道,Windows之间可以利用“网络邻居”来实现资源共享,而Linux...2016-11-25
- 说到php的运行机制还要先给大家介绍php的模块,PHP总共有三个模块:内核、Zend引擎、以及扩展层;PHP内核用来处理请求、文件流、错误处理等相关操作;Zend引擎(ZE)用以将源文件转换成机器语言,然后在虚拟机上运行它;扩展层是一组...2015-11-24
- 这篇文章主要介绍了利用C#修改Windows操作系统时间,帮助大家更好的利用c#操作系统,感兴趣的朋友可以了解下...2020-12-08
- 本篇文章主要介绍了详解Windows下安装Nodejs步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 ...2017-05-22
C#3.0使用EventLog类写Windows事件日志的方法
这篇文章主要介绍了C#3.0使用EventLog类写Windows事件日志的方法,以简单实例形式分析了C#写windows事件日志的技巧,具有一定参考借鉴价值,需要的朋友可以参考下...2020-06-25- C# Hook钩子实例代码之截取键盘输入,需要的朋友可以参考下...2020-06-25
- 钩子方法即是在普通的方法上添加"钩子",使特定事件发生时可以被调用,下面就来以实例讲解Ruby中的钩子方法及对方法调用添加钩子...2020-06-30
- Drupal可以让第三方模块创建自己的钩子。在通常的实践中,有两种类型的钩子你可能想要创建,一种是内容修改类的钩子,一种是拦截类的钩子。 Drupal的钩子系统允许和模...2016-11-25
Windows Server 2012 R2或2016无法安装.NET Framework 3.5.1的解决方法
这篇文章主要为大家详细介绍了Windows Server 2012 R2或2016无法安装.NET Framework 3.5.1,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-07-06Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解
Windows Server 2016 上配置 APACHE+SSL+PHP+perl怎么配置?小编推荐了一篇介绍Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程,有需要的同学快来看看吧! ...2017-07-06- 这篇文章主要介绍了C#实现控制Windows系统关机、重启和注销的方法,涉及C#调用windows系统命令实现控制开机、关机等操作的技巧,非常简单实用,需要的朋友可以参考下...2020-06-25
- 这篇文章主要介绍了详解C语言进程同步机制的的相关资料,文中代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下...2020-06-18
- 这篇文章主要介绍了通过实例了解Python异常处理机制底层实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-07-24