- 相關推薦
在Windows系統中用VC 實現鉤子機制
摘要:本文分析了在Windows環境下,什么是鉤子程序以及怎樣用VC 實現一個鉤子機制的關鍵技術。最后,用一個可以截獲鼠標信息的完整程序說明了這些問題。
關鍵詞:鉤子程序,DLL,消息截獲
一. 什么是鉤子。
Windows系統是建立在事件驅動的機制上的,說穿了就是整個系統都是通過消息的傳遞來實現的。鉤子(hook)是一種特殊的消息處理機制,鉤子可以監視系統或進程中的各種事件消息,截獲發往目標窗口的消息并進行處理。這樣,我們就可以在系統中安裝自定義的鉤子,監視系統中特定事件的發生,完成特定的功能,比如截獲鍵盤、鼠標的輸入,屏幕取詞,日志監視等等。
鉤子的種類很多,每種鉤子可以截獲并處理相應的消息,如鍵盤鉤子可以截獲鍵盤消息,外殼鉤子可以截取、啟動和關閉應用程序的消息等。鉤子可以分為線程鉤子和系統鉤子, 線程鉤子監視指定線程的事件消息, 系統鉤子監視系統中的所有線程的事件消息。因為系統鉤子會影響系統中所有的應用程序,所以鉤子函數必須放在獨立的動態鏈接庫(DLL) 中。
二. 實現鉤子機制的幾個關鍵技術。
1. windows的鉤子程序,需要用到幾個sdk中的api函數。下面列出這幾個函數的原型及說明:
hhook setwindowshookex(int idhook,hook_proc lpfn,hinstance hmod,dword dwthreadid);
參數說明如下:
idhook:鉤子的類型
lpfn:鉤子處理函數地址
hmod:包含鉤子函數的模塊句柄
dwthreadid:鉤子的監控線程
函數說明:函數將在系統中掛上一個由idhook指定類型的鉤子,監控并處理相應的特定消息。
bool unhookwindowshookex(hhook hhk);
函數說明:函數將撤銷由hhk指定的鉤子。
lresult callnexthookex( hhook hhk, int ncode,wparam wparam,lparam lparam );
函數說明:函數將消息向下傳遞,下一個鉤子處理將截獲這一消息。
2. 由于鉤子的處理涉及到模塊及進程間的數據地址問題,一般情況是把鉤子整合到一個動態鏈接庫(dll)中,VC中有三種形式的MFC DLL可供選擇,即Regular statically linked to MFC DLL(標準靜態鏈接MFC DLL)、Regular using the shared MFC DLL(標準動態鏈接MFC DLL)以及Extension MFC DLL(擴展MFC DLL)。第一種DLL在編譯時把使用的MFC代碼鏈接到DLL中,執行程序時不需要其他MFC動態鏈接類庫的支持,但體積較大;第二種DLL在運行時動態鏈接到MFC類庫,因而體積較小,但卻依賴于MFC動態鏈接類庫的支持;這兩種DLL均可被MFC程序和Win32程序使用。第三種DLL的也是動態連接,但做為MFC類庫的擴展,只能被MFC程序使用。
另外,要設立一個全局數據共享數據段,以存貯一些全局變量,保留上次鉤子消息事件發生時的狀態。
3. Win32 DLL的入口和出口函數都是DLLMain。只要有進程或線程載入和卸載DLL時,都會調用該函數,其原型是:
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved); 其中,第一個參數表示DLL的實例句柄;第三個參數系統保留;第二個參數指明了當前調用該動態連接庫的狀態,它有四個可能的值:DLL_PROCESS_ATTACH(進程載入)、DLL_THREAD_ATTACH(線程載入)、DLL_THREAD_DETACH(線程卸載)、DLL_PROCESS_DETACH(進程卸載)。在DLLMain函數中可以通過對傳遞進來的這個參數的值進行判別,根據不同的參數值對DLL進行必要的初始化或清理工作。由于在Win32環境下,所有進程的空間都是相互獨立的,這減少了應用程序間的相互影響,但大大增加了編程的難度。當進程在動態加載DLL時,系統自動把DLL地址映射到該進程的私有空間,而且也復制該DLL的全局數據的一份拷貝到該進程空間,每個進程所擁有的相同的DLL的全局數據其值卻并不一定是相同的。當DLL內存被映射到進程空間中,每個進程都有自己的全局內存拷貝,加載DLL的每一個新的進程都重新初始化這一內存區域,也就是說進程不能再共享DLL。因此,在Win32環境下要想在多個進程中共享數據,就必須進行必要的設置。一種方法便是把這些需要共享的數據單獨分離出來,放置在一個獨立的數據段里,并把該段的屬性設置為共享,建立一個內存共享的DLL。
三. 用鉤子機制實現截獲鼠標左右鍵按壓次數。
建立鉤子程序時需要把鉤子處理整合到動態鏈接庫中,所以例程中需要建立兩個project。
1. 鉤子處理動態鏈接庫
(1) 選擇mfc appwizard(dll)創建一個新project,命名為“spy”。
(2) 選擇mfc extension dll類型。
(3) 創建一個新的頭文件,命名為“hook.h”,修改它的代碼如下:
extern "C" LRESULT CALLBACK mouseproc(int code,WPARAM wparam,LPARAM lparam); //鉤子處理函數
extern "C" bool WINAPI starthook(); //啟動鉤子函數
extern "C" bool WINAPI stophook(); //撤銷鉤子函數
extern "C" int WINAPI getresultl(); //取得鼠標左鍵單擊次數的函數
extern "C" int WINAPI getresultr(); //取得鼠標右鍵單擊次數的函數
(4) 修改spy.cpp程序代碼如下:
#include "hook.h" //包含頭文件hook
#pragma data_seg("publicdata") //定義全局數據段
HHOOK hhook=NULL; //鉤子句柄
HINSTANCE pinstance=NULL;//鉤子模塊句柄
UINT mouseclickl=0; //記錄鼠標左鍵單擊次數的變量
UINT mouseclickr=
【在Windows系統中用VC 實現鉤子機制】相關文章:
在VC 中用ActiveX控件實現與單片機的串行通信03-19
組件機制與操作系統的實現03-18
基于Windows Media技巧的流媒體系統 的設計與實現03-23
基于Windows Media技術的流媒體系統的設計與實現03-18
多數據庫系統互聯機制的設計與實現03-18
單片機系統中的多任務多線程機制的實現03-18
網絡智能游戲的設計與實現VC++11-23