HOOK函数Word格式.docx
《HOOK函数Word格式.docx》由会员分享,可在线阅读,更多相关《HOOK函数Word格式.docx(8页珍藏版)》请在冰豆网上搜索。
![HOOK函数Word格式.docx](https://file1.bdocx.com/fileroot1/2022-11/28/2e292caf-72eb-4c2a-bbc4-1f617d21c1b9/2e292caf-72eb-4c2a-bbc4-1f617d21c1b91.gif)
idHook是”钩子”的类型,”钩子”的类型一共有13种,具体如下表:
“钩子”类型
解释
WH_CALLWNDPROC
系统将消息发送到指定窗口之前的“钩子”
WH_CALLWNDPROCRET
消息已经在窗口中处理的“钩子”
WH_CBT
基于计算机培训的“钩子”
WH_DEBUG
差错“钩子”
WH_FOREGROUNDIDLE
前台空闲窗口“钩子”
WH_GETMESSAGE
接收消息投递的“钩子”
WH_JOURNALPLAYBACK
回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息
WH_JOURNALRECORD
输入消息记录“钩子”
WH_KEYBOARD
键盘消息“钩子”
WH_MOUSE
鼠标消息“钩子”
WH_MSGFILTER
对话框、消息框、菜单或滚动条输入消息“钩子”
WH_SHELL
外壳“钩子”
WH_SYSMSGFILTER
系统消息“钩子”
lpfn指向“钩子”过程的指针。
hMod“钩子”过程所在模块的句柄。
dwThreadId“钩子”相关线程的标识。
通常我们都是把”钩子”做成动态链接库,这样的好处是可以是系统内的每个进程访问。
但是也可以在系统中直接调用,我的建议还是用动态库。
如果用动态库的话,那么SetWindowsHookEx()中的第三个参数就是该动态链接库模块的句柄;
对于一个只供单个进程访问的”钩子”,可以将其”钩子”过程放在安装”钩子”的同一个线程内,此时SetWindowsHookEx()中的第三个参数为该线程的hInstance。
安装”钩子”有两种方法:
1.你可以把他做成动态连接库文件,和程序一起编译。
2.你可以在程序的任何地方直接调用。
第2种的方法太麻烦,我不建议用,在这里我就不详细介绍啦。
相比之下第1种比较简单。
其”钩子”的过程都在动态链接库内完成。
SetWindowsHookEx()函数是一个安装函数,如故一个由某种类型的”钩子”监视的事件发生,系统就会调用相应类型的”钩子”链开始处的”钩子”过程,”钩子”链的每个”钩子”过程都要考虑是否把事件传递给下一个”钩子”过程。
如果要传递的话,就要调用CallNestHookEx()函数。
这个函数成功时返回”钩子”链中下一个”钩子”过程的返回值,返回值的类型依赖于”钩子”的类型。
这个函数的原型如下:
LRESULTCallNextHookEx(
HHOOKhhk;
intnCode;
WPARAMwParam;
LPARAMlParam;
其中hhk为当前”钩子”的句柄,由SetWindowsHookEx()函数返回。
NCode为传给”钩子”过程的事件代码。
wParam和lParam分别是传给”钩子”过程的wParam值,其具体含义与”钩子”类型有关。
释放”钩子”
释放”钩子”比较简单,他只有一个参数。
当不在需要”钩子”时,应及时将其释放。
他是调用UnhookWindowsHookEx()函数来实现的,函数原型如下:
UnhookWindowsHookEx(
函数成功返回TRUE,否则返回FALSE。
如果我这样讲您还是不明白的话,请看下面给出的一些典型“钩子”代码和说明。
LRESULTWINAPICallWndProc(intnCode,WPARAMwParam,LPARAMlParam)
{
if(nCode<
0)
returnCallNextHookEx(NULL,nCode,wParam,lParam);
switch(nCode)
caseHC_ACTION:
//”钩子”程序要处理什么的代码
break;
default:
}
这是WH_CALLWNDPROC”钩子”的代码,此”钩子”允许程序监视由函数SendMessage发送给窗口过程的消息。
系统将消息发送到目的窗口之前调用WH_CALLWNDPROC“钩子”过程。
LRESULTWINAPICallwndProc(intnCode,WPARAM,wParam,LPARAMlParam)
0)returncallNextHookEx(NULL,nCode,wParam,lParam);
switch(wParam)
CasePM_REMOVE:
//某个应用程序调用了GetMessage函数或者是带PM_REMOVE参数的//PeekMessage函数,从消息队列中移去一个消息。
Break;
CasePM_NOREMOVE:
//某个应用程序以PM_NOREMOVE为参数调用PeekMessage函数
这是调用WH_GETMESSAGE的函数,此函数允许应用程序监视函数GetMessage和PeekMessage返回的消息。
应用程序可以用钩子WH_GETMESSAGE来监视鼠标和键盘的输入以及其他系统发送到消息队列中的消息。
LRESULTCALLBACKCBTProc(intnCode,WPARAMwParam,LPARAMlParam)
If(nCode<
0)ReturncallNextHookEx(NULL,nCode,wParam,lParam);
Switch(nCode)
caseHCBT_ACTIVATE:
//系统将激活一个窗口
caseHCBT_CLICKSKIPPED:
//系统从系统消息队列中移去一个鼠标消息
caseHCBT_CREATEWND:
//系统将创建一个窗口
caseHCBT_DESTROYWND:
//系统将关闭一个窗口
caseHCBT_KEYSKIPPED:
//系统从系统消息队列中移去一个键盘消息
caseHCBT_MINMAX:
//系统将最大化或最小化一个窗口
caseHCBT_MOVESIZE:
//系统将移动一个窗口或改变一个窗口的大小
caseHCBT_QS:
//系统在系统消息队列中检索到WM_QUEUESYNC消息
caseHCBT_SETFOCUS:
//系统设置键盘输入窗口
caseHCBT_SYSCOMMAND:
//将要执行一个系统命令
//可以添加其他代码
每种”钩子”类型都有其对应的函数,这些函数的参数都是一样的,有兴趣的朋友可以在MSDN中找的他们的详细说明。
下面一个完整的”钩子”安装和删除的过程的动态链接库代码。
#include"
stdafx.h"
hook.h"
HINSTANCEhInstance;
HHOOKhhkKeyboard;
BOOLAPIENTRYDllMain(HANDLEhModule,DWORDul_reason_for_call,LPVOIDlpReserved)
switch(ul_reason_for_call)
caseDLL_PROCESS_ATTACH:
caseDLL_THREAD_ATTACH:
caseDLL_THREAD_DETACH:
caseDLL_PROCESS_DETACH:
hInstance=(HINSTANCE)hModule;
returnTRUE;
LRESULTKeyboardProc(intnCode,WPARAMwParam,LPARAMlParam)
MessageBeep(-1);
HOOK_APIBOOLEnableKeyboardCapture()
if(!
(hhkKeyboard=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,hInstance,0)))
returnFALSE;
HOOK_APIBOOLDisableKeyboardCapture()
returnUnhookWindowsHookEx(hhkKeyboard);