2022年2022年钩子函数编程 .pdf

1 钩子函数编程1 钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。安装钩子函数将会影响系统的性能，因为系统在处理所有的相关事件时都将调用您的钩子函数，这样您的系统将会明显的减慢，所以应谨慎使用，用完后立即卸载。2 当您创建一个钩子时，WINDOWS会先在内存中创建一个数据结构，该数据结构包含了钩子的相关信息，然后把该结构体加到已经存在的钩子链表中去，对于多个钩子的安装，最近安装的钩子将被置于钩子链表的开始，也就是最后加入的钩子优先获得控制权。3 钩子根据其监视范围的不同而分为系统全局钩子和线程局部钩子两大类，其中线程局部钩子只能监视本进程中某个指定的线程，而全局钩子则可以对当前系统下运行的所有线程进行监视。对于线程局部钩子可以将钩子函数放置在本进程代码中，而对于全局钩子则钩子函数必须封装在独立的静态链接库中，因为不同进程之间共享代码和数据必须通过 DLL 实现4 与钩子编程有关的API 函数SetWindowsHookExHHOOKSetWindowsHookEx( intidHook, HOOKPROC lpfn, HINSTANCE hMod, DWORD dwThreadId ); idHook :创建的钩子的类型，取值见MSDN, 常见的如 WH_MOUSE和 WH_KEYBOARD lpfn : 钩子函数的地址即钩子函数名，标准的钩子函数有规定的定义, LRESULT CALLBACK HookProc( intcode , WPARAM wParam , LPARAM lParam ); nCode指定是否需要处理该消息wParam和 lParam包含该消息的附加消息HookProc可以看作是一个函数名的占位符,只要函数的原型一致，您可以给该函数取任何名字。对于键盘钩子，钩子处理函数如下LRESULT CALLBACK MouseProc ( int code , WPARAM wParam , LPARAM lParam ); nCode为 HC_ACTION 或 HC_NOREMOVE wparam指定鼠标消息的类型lParam指向 MOUSEHOOKSTRUCT型结构体变量的指针对于键盘钩子，钩子处理函数如下LRESULT CALLBACKKeyboardProc(int code ，WPARAM wParam, LPARAM lParam); nCode为 HC_ACTION 或 HC_NOREMOVE wparam为被按键的虚值lparam 见 MSDN hMod如果是一个局部的钩子，该值为NULL 。如果为全局钩子，则为DLL 的句柄dwThreadId线程 ID,如果是全局钩子则值为NULL CallNextHookEx 该函数主要是将事件传递给下一个钩子处理函数进行处理LRESULT CallNextHookEx( HHOOK hhk , intnCode , WPARAM wParam , LPARAM lParam ); hhk 是您自己的钩子函数的句柄。利用该句柄可以遍历钩子链。nCode, wParam and lParam只要把传入的参数简单传给CallNextHookEx即可。UnHookWindowsHookEx（HHOOK hhk ）用于释放钩子名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 2 鼠标钩子实例DLL 文件：#include windows.h #define WM_MOUSEHOOK WM_USER+6 #pragma data_seg(Shared) HINSTANCE g_hInstance = NULL; HHOOK g_hHook = NULL; HWND g_hWnd = NULL; #pragma data_seg() #pragma comment(linker,/SECTION:Shared,RWS) extern C _declspec(dllexport) _stdcallBOOL APIENTRY DllMain ( HANDLEhModule,DWORD ul_reason_for_call, LPVOID lpReserved) g_hInstance = (HINSTANCE)hModule; return TRUE; extern C _declspec(dllexport) _stdcallHHOOK InstallHook (HWND hWnd) g_hWnd = hWnd; g_hHook = SetWindowsHookEx(WH_MOUSE,MouseProc,g_hInstance,0); returng_hHook; LRESULT extern C _declspec(dllexport) _stdcallMouseProc ( intnCode,WPARAM wParam,LPARAM lParam) CallNextHookEx(g_hHook,nCode,wParam,lParam); LPMOUSEHOOKSTRUCT ps = (LPMOUSEHOOKSTRUCT)lParam; HWND hWnd = WindowFromPoint(ps-pt); PostMessage(g_hWnd,WM_MOUSEHOOK,(WPARAM)hWnd,0); return 0; extern C _declspec(dllexport) _stdcallvoid UninstallHook() UnhookWindowsHookEx(g_hHook); exe 程序中使用InstallHook(hwndDlg)启动钩子函数分析：所有的进程仅共享DLL 的代码，至于数据段， 每一个进程都将有其单独的拷贝。在 DLL 中使用 #pragma data_seg()定义一个共享的，有名字的数据段，这个数据段中的全局变量可以被多个进程共享，共享数据必须初始化，否则微软编译器会把没有初始化的数据放到.BSS 段中，从而导致多个进程之间的共享行为失败。DLL 和 exe 之间通过消息进行通信。exe 中调用 Install 函数安装钩子， 向其传递了一个窗口句柄hwndDlg ，而在DLL 中钩子处理函数通过PostMessage向 hwndDlg 指向的窗口发送消息，其消息处理函数在exe 函数中。当主程序加载到内存后，DLL 就立即加载。 DLL 的入口点函数DllMain在主程序的第一条语句执行前就执行了。所以当主程序执行时，DLL 已经初始化好了，在DllMain 中对 g_hInstance进行了初始化赋值，由于入口点函数是在所有函数调用前被执行的，所以hInstance 总是有效的。因此该参数可以在SetWindowsHookEx中正确使用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 3 2 键盘钩子实例DLL 文件#include windows.h #pragma data_seg(Shared) HINSTANCE hinstDLL = NULL; HHOOK hkb = NULL; TCHAR buf = 都是钩子惹的祸; #pragma data_seg() #pragma comment(linker,/SECTION:Shared,RWS) extern C _declspec(dllexport) _stdcallBOOL APIENTRY DllMain ( HANDLEhModule,DWORD ul_reason_for_call, LPVOID lpReserved) hinstDLL = (HINSTANCE)hModule; return TRUE; extern C _declspec(dllexport) _stdcall BOOL installhook() , hkb=SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hinstDLL, 0); if (hkb = NULL) return FALSE; return TRUE; extern C_declspec(dllexport)_stdcallLRESULTCALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAMlParam) if (wParam = 0 x56 &GetAsyncKeyState(VK_CONTROL) = 0) /判断是否同时Ctrl 和 V 键 HGLOBAL hMem; char* pStr; hMem = GlobalAlloc(GHND | GMEM_SHARE, sizeof(buf); pStr = (char*)GlobalLock(hMem); strcpy(pStr, buf); GlobalUnlock(hMem); OpenClipboard(NULL);/打开剪贴板，如果没有打开剪贴板执行到EmptyClipboard就会出错EmptyClipboard(); SetClipboardData(CF_TEXT, hMem); /设置剪贴板文本CloseClipboard(); GlobalFree(hMem); LRESULT RetVal = CallNextHookEx(hkb,nCode,wParam, lParam); return RetVal; 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 4 extern C _declspec(dllexport) _stdcall BOOL UnHook() BOOL unHooked = UnhookWindowsHookEx(hkb); return unHooked; 说明GetAsyncKeyState 需要传递一个虚键值作为参数，用来判断该键是否被按。所谓虚键是指非字母可以明确表示的键，比如TAB,ESC 等，详见MSDN 。该函数返回值一个SHORT 类型的值，该值表示两个内容，一个是最高位bit的值，代表这个键是否被按下，按下为1，抬起为 0；一个是最低位bit 的值若为1 表示自上次调用该函数之后，该键一直处于被按下的状态。可以定义下面的宏来判断键是否被按下#define KEYDOWN(vk_code) (GetAsyncKeyState(vk_code) & 0 x8000) ? 1 : 0) #define KEYUP(vk_code) (GetAsyncKeyState(vk_code) & 0 x8000) ? 0 : 1) 在主程序中调用的时候需要如下声明extern C _declspec(dllimport) _stdcall BOOL UnHook(); extern C _declspec(dllimport) _stdcall BOOL installhook();名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -