HOOK函数Word格式.docx

1、idHook 是”钩子”的类型，”钩子”的类型一共有13种，具体如下表：“钩子”类型 解释 WH_CALLWNDPROC 系统将消息发送到指定窗口之前的“钩子” WH_CALLWNDPROCRET 消息已经在窗口中处理的“钩子” WH_CBT 基于计算机培训的“钩子” WH_DEBUG 差错“钩子” WH_FOREGROUNDIDLE 前台空闲窗口“钩子” WH_GETMESSAGE 接收消息投递的“钩子” WH_JOURNALPLAYBACK 回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息 WH_JOURNALRECORD 输入消息记录“钩子” WH_KEYBOARD 键

2、盘消息“钩子” WH_MOUSE 鼠标消息“钩子” WH_MSGFILTER 对话框、消息框、菜单或滚动条输入消息“钩子” WH_SHELL 外壳“钩子” WH_SYSMSGFILTER 系统消息“钩子” lpfn 指向“钩子”过程的指针。hMod “钩子”过程所在模块的句柄。dwThreadId “钩子”相关线程的标识。通常我们都是把”钩子”做成动态链接库，这样的好处是可以是系统内的每个进程访问。但是也可以在系统中直接调用，我的建议还是用动态库。如果用动态库的话，那么SetWindowsHookEx（）中的第三个参数就是该动态链接库模块的句柄；对于一个只供单个进程访问的”钩子”，可以将其”钩

3、子”过程放在安装”钩子”的同一个线程内，此时SetWindowsHookEx（）中的第三个参数为该线程的hInstance。安装”钩子”有两种方法：1.你可以把他做成动态连接库文件，和程序一起编译。2.你可以在程序的任何地方直接调用。第2种的方法太麻烦，我不建议用，在这里我就不详细介绍啦。相比之下第1种比较简单。其”钩子”的过程都在动态链接库内完成。SetWindowsHookEx（）函数是一个安装函数，如故一个由某种类型的”钩子”监视的事件发生，系统就会调用相应类型的”钩子”链开始处的”钩子”过程，”钩子”链的每个”钩子”过程都要考虑是否把事件传递给下一个”钩子”过程。如果要传递的话，就要调

4、用CallNestHookEx（）函数。这个函数成功时返回”钩子”链中下一个”钩子”过程的返回值，返回值的类型依赖于”钩子”的类型。这个函数的原型如下：LRESULT CallNextHookEx（HHOOK hhk;int nCode;WPARAM wParam;LPARAM lParam;其中hhk为当前”钩子”的句柄，由SetWindowsHookEx（）函数返回。NCode为传给”钩子”过程的事件代码。wParam和lParam 分别是传给”钩子”过程的wParam值，其具体含义与”钩子”类型有关。释放”钩子”释放”钩子”比较简单，他只有一个参数。当不在需要”钩子”时，应及时将其释放。

5、他是调用UnhookWindowsHookEx（）函数来实现的，函数原型如下：UnhookWindowsHookEx（函数成功返回TRUE，否则返回FALSE。如果我这样讲您还是不明白的话，请看下面给出的一些典型“钩子”代码和说明。LRESULT WINAPI CallWndProc（int nCode,WPARAM wParam,LPARAM lParam）if（nCode0）return CallNextHookEx（NULL,nCode,wParam,lParam）;switch（nCode）case HC_ACTION:/”钩子”程序要处理什么的代码break;default:这是WH

6、_CALLWNDPROC”钩子”的代码，此”钩子”允许程序监视由函数SendMessage发送给窗口过程的消息。系统将消息发送到目的窗口之前调用WH_CALLWNDPROC “钩子”过程。LRESULT WINAPI CallwndProc（int nCode,WPARAM,wParam,LPARAM lParam）0） return callNextHookEx（NULL,nCode,wParam,lParam）;switch（wParam）Case PM_REMOVE:/某个应用程序调用了GetMessage函数或者是带PM_REMOVE参数的/PeekMessage函数，从消息队列中移去

7、一个消息。Break;Case PM_NOREMOVE:/某个应用程序以PM_NOREMOVE为参数调用PeekMessage函数这是调用WH_GETMESSAGE的函数，此函数允许应用程序监视函数GetMessage和 PeekMessage返回的消息。应用程序可以用钩子WH_GETMESSAGE来监视鼠标和键盘的输入以及其他系统发送到消息队列中的消息。LRESULT CALLBACK CBTProc（int nCode,WPARAM wParam,LPARAM lParam）If（nCode0） Return callNextHookEx（NULL,nCode,wParam,lParam）

8、;Switch（nCode）case HCBT_ACTIVATE:/系统将激活一个窗口case HCBT_CLICKSKIPPED:/系统从系统消息队列中移去一个鼠标消息case HCBT_CREATEWND:/系统将创建一个窗口case HCBT_DESTROYWND:/系统将关闭一个窗口case HCBT_KEYSKIPPED:/系统从系统消息队列中移去一个键盘消息case HCBT_MINMAX:/系统将最大化或最小化一个窗口case HCBT_MOVESIZE:/系统将移动一个窗口或改变一个窗口的大小case HCBT_QS:/系统在系统消息队列中检索到WM_QUEUESYNC消息ca

9、se HCBT_SETFOCUS:/系统设置键盘输入窗口case HCBT_SYSCOMMAND:/将要执行一个系统命令/可以添加其他代码每种”钩子”类型都有其对应的函数，这些函数的参数都是一样的，有兴趣的朋友可以在中找的他们的详细说明。下面一个完整的”钩子”安装和删除的过程的动态链接库代码。#include stdafx.hhook.hHINSTANCE hInstance;HHOOK hhkKeyboard;BOOL APIENTRY DllMain（ HANDLE hModule,DWORD ul_reason_for_call, LPVOID lpReserved）switch （ul

10、_reason_for_call）case DLL_PROCESS_ATTACH:case DLL_THREAD_ATTACH:case DLL_THREAD_DETACH:case DLL_PROCESS_DETACH:hInstance=（HINSTANCE）hModule;return TRUE;LRESULT KeyboardProc（int nCode,WPARAM wParam,LPARAM lParam）MessageBeep（-1）;HOOK_API BOOL EnableKeyboardCapture（）if（!（hhkKeyboard=SetWindowsHookEx（WH_KEYBOARD,（HOOKPROC）KeyboardProc,hInstance,0）return FALSE;HOOK_API BOOL DisableKeyboardCapture（）return UnhookWindowsHookEx（hhkKeyboard）;