1、idHook 是”钩子”的类型,”钩子”的类型一共有13种,具体如下表:“钩子”类型 解释 WH_CALLWNDPROC 系统将消息发送到指定窗口之前的“钩子” WH_CALLWNDPROCRET 消息已经在窗口中处理的“钩子” WH_CBT 基于计算机培训的“钩子” WH_DEBUG 差错“钩子” WH_FOREGROUNDIDLE 前台空闲窗口“钩子” WH_GETMESSAGE 接收消息投递的“钩子” WH_JOURNALPLAYBACK 回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息 WH_JOURNALRECORD 输入消息记录“钩子” WH_KEYBOARD 键
2、盘消息“钩子” WH_MOUSE 鼠标消息“钩子” WH_MSGFILTER 对话框、消息框、菜单或滚动条输入消息“钩子” WH_SHELL 外壳“钩子” WH_SYSMSGFILTER 系统消息“钩子” lpfn 指向“钩子”过程的指针。hMod “钩子”过程所在模块的句柄。dwThreadId “钩子”相关线程的标识。通常我们都是把”钩子”做成动态链接库,这样的好处是可以是系统内的每个进程访问。但是也可以在系统中直接调用,我的建议还是用动态库。如果用动态库的话,那么SetWindowsHookEx()中的第三个参数就是该动态链接库模块的句柄;对于一个只供单个进程访问的”钩子”,可以将其”钩
3、子”过程放在安装”钩子”的同一个线程内,此时SetWindowsHookEx()中的第三个参数为该线程的hInstance。安装”钩子”有两种方法:1.你可以把他做成动态连接库文件,和程序一起编译。2.你可以在程序的任何地方直接调用。第2种的方法太麻烦,我不建议用,在这里我就不详细介绍啦。相比之下第1种比较简单。其”钩子”的过程都在动态链接库内完成。SetWindowsHookEx()函数是一个安装函数,如故一个由某种类型的”钩子”监视的事件发生,系统就会调用相应类型的”钩子”链开始处的”钩子”过程,”钩子”链的每个”钩子”过程都要考虑是否把事件传递给下一个”钩子”过程。如果要传递的话,就要调
4、用CallNestHookEx()函数。这个函数成功时返回”钩子”链中下一个”钩子”过程的返回值,返回值的类型依赖于”钩子”的类型。这个函数的原型如下:LRESULT CallNextHookEx(HHOOK hhk;int nCode;WPARAM wParam;LPARAM lParam;其中hhk为当前”钩子”的句柄,由SetWindowsHookEx()函数返回。NCode为传给”钩子”过程的事件代码。wParam和lParam 分别是传给”钩子”过程的wParam值,其具体含义与”钩子”类型有关。释放”钩子”释放”钩子”比较简单,他只有一个参数。当不在需要”钩子”时,应及时将其释放。
5、他是调用UnhookWindowsHookEx()函数来实现的,函数原型如下:UnhookWindowsHookEx(函数成功返回TRUE,否则返回FALSE。如果我这样讲您还是不明白的话,请看下面给出的一些典型“钩子”代码和说明。LRESULT WINAPI CallWndProc(int nCode,WPARAM wParam,LPARAM lParam)if(nCode0)return CallNextHookEx(NULL,nCode,wParam,lParam);switch(nCode)case HC_ACTION:/”钩子”程序要处理什么的代码break;default:这是WH
6、_CALLWNDPROC”钩子”的代码,此”钩子”允许程序监视由函数SendMessage发送给窗口过程的消息。系统将消息发送到目的窗口之前调用WH_CALLWNDPROC “钩子”过程。LRESULT WINAPI CallwndProc(int nCode,WPARAM,wParam,LPARAM lParam)0) return callNextHookEx(NULL,nCode,wParam,lParam);switch(wParam)Case PM_REMOVE:/某个应用程序调用了GetMessage函数或者是带PM_REMOVE参数的/PeekMessage函数,从消息队列中移去
7、一个消息。Break;Case PM_NOREMOVE:/某个应用程序以PM_NOREMOVE为参数调用PeekMessage函数这是调用WH_GETMESSAGE的函数,此函数允许应用程序监视函数GetMessage和 PeekMessage返回的消息。应用程序可以用钩子WH_GETMESSAGE来监视鼠标和键盘的输入以及其他系统发送到消息队列中的消息。LRESULT CALLBACK CBTProc(int nCode,WPARAM wParam,LPARAM lParam)If(nCode0) Return callNextHookEx(NULL,nCode,wParam,lParam)
8、;Switch(nCode)case HCBT_ACTIVATE:/系统将激活一个窗口case HCBT_CLICKSKIPPED:/系统从系统消息队列中移去一个鼠标消息case HCBT_CREATEWND:/系统将创建一个窗口case HCBT_DESTROYWND:/系统将关闭一个窗口case HCBT_KEYSKIPPED:/系统从系统消息队列中移去一个键盘消息case HCBT_MINMAX:/系统将最大化或最小化一个窗口case HCBT_MOVESIZE:/系统将移动一个窗口或改变一个窗口的大小case HCBT_QS:/系统在系统消息队列中检索到WM_QUEUESYNC消息ca
9、se HCBT_SETFOCUS:/系统设置键盘输入窗口case HCBT_SYSCOMMAND:/将要执行一个系统命令/可以添加其他代码每种”钩子”类型都有其对应的函数,这些函数的参数都是一样的,有兴趣的朋友可以在中找的他们的详细说明。下面一个完整的”钩子”安装和删除的过程的动态链接库代码。#include stdafx.hhook.hHINSTANCE hInstance;HHOOK hhkKeyboard;BOOL APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call, LPVOID lpReserved)switch (ul
10、_reason_for_call)case DLL_PROCESS_ATTACH:case DLL_THREAD_ATTACH:case DLL_THREAD_DETACH:case DLL_PROCESS_DETACH:hInstance=(HINSTANCE)hModule;return TRUE;LRESULT KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)MessageBeep(-1);HOOK_API BOOL EnableKeyboardCapture()if(!(hhkKeyboard=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,hInstance,0)return FALSE;HOOK_API BOOL DisableKeyboardCapture()return UnhookWindowsHookEx(hhkKeyboard);
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1