1、鉤子的類(lèi)型和實(shí)現(xiàn)   Windows系統(tǒng)是建立在事件驅(qū)動(dòng)的機(jī)制上的，說(shuō)穿了就是整個(gè)系統(tǒng)都是通過(guò)消息的傳遞來(lái)實(shí)現(xiàn)的。而鉤子是Windows系 統(tǒng)中非常重要的系統(tǒng)接口，用它可以截獲并處理送給 其他應(yīng)用程序的消息，來(lái)完成普通應(yīng)用程序難以實(shí)現(xiàn)的功能。鉤子可以監(jiān)視系統(tǒng)或進(jìn)程中的各種事件消息，截獲發(fā)往目標(biāo)窗口的消息并進(jìn)行處理。這樣，我們就可以 在系統(tǒng)中安裝自定義的鉤子，監(jiān)視系統(tǒng)中特定事件的發(fā)生，完成特定的功能，比如截獲鍵盤(pán)、鼠標(biāo)的輸入，屏幕取詞，日志監(jiān)視等等?？梢?jiàn)，利用鉤子可以實(shí)現(xiàn)許多 特殊而有用的功能。因此，對(duì)于高級(jí)編程人員來(lái)說(shuō)，掌握鉤子的編程方法是很有必要的。鉤子的類(lèi)型一 按事件分類(lèi)，有如下

2、的幾種常用類(lèi)型（1） 鍵盤(pán)鉤子和低級(jí)鍵盤(pán)鉤子可以監(jiān)視各種鍵盤(pán)消息。（2） 鼠標(biāo)鉤子和低級(jí)鼠標(biāo)鉤子可以監(jiān)視各種鼠標(biāo)消息。（3） 外殼鉤子可以監(jiān)視各種Shell事件消息。比如啟動(dòng)和關(guān)閉應(yīng)用程序。（4） 日志鉤子可以記錄從系統(tǒng)消息隊(duì)列中取出的各種事件消息。（5） 窗口過(guò)程鉤子監(jiān)視所有從系統(tǒng)消息隊(duì)列發(fā)往目標(biāo)窗口的消息。此外，還有一些特定事件的鉤子提供給我們使用，不一一列舉。下面描述常用的Hook類(lèi)型：1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks      WH_CALLWNDPROC和WH_CALLWNDPROCRE

3、T Hooks使你可以監(jiān)視發(fā)送到窗口過(guò)程的消息。系統(tǒng)在消息發(fā)送到接收窗口過(guò)程之前調(diào)用WH_CALLWNDPROC Hook子程，并且在窗口過(guò)程處理完消息之后調(diào)用WH_CALLWNDPROCRET Hook子程。      WH_CALLWNDPROCRET Hook傳遞指針到CWPRETSTRUCT結(jié)構(gòu)，再傳遞到Hook子程。CWPRETSTRUCT結(jié)構(gòu)包含了來(lái)自處理消息的窗口過(guò)程的返回值，同樣也包括了與這個(gè)消息關(guān)聯(lián)的消息參數(shù)。2、WH_CBT Hook      在以下事件之前，系統(tǒng)都會(huì)調(diào)用W

4、H_CBT Hook子程，這些事件包括：    1. 激活，建立，銷(xiāo)毀，最小化，最大化，移動(dòng)，改變尺寸等窗口事件；    2. 完成系統(tǒng)指令；    3. 來(lái)自系統(tǒng)消息隊(duì)列中的移動(dòng)鼠標(biāo)，鍵盤(pán)事件；    4. 設(shè)置輸入焦點(diǎn)事件；    5. 同步系統(tǒng)消息隊(duì)列事件。Hook子程的返回值確定系統(tǒng)是否允許或者防止這些操作中的一個(gè)。3、WH_DEBUG Hook      在系統(tǒng)調(diào)用系統(tǒng)中與其他Hook關(guān)

5、聯(lián)的Hook子程之前，系統(tǒng)會(huì)調(diào)用WH_DEBUG Hook子程。你可以使用這個(gè)Hook來(lái)決定是否允許系統(tǒng)調(diào)用與其他Hook關(guān)聯(lián)的Hook子程。4、WH_FOREGROUNDIDLE Hook      當(dāng)應(yīng)用程序的前臺(tái)線(xiàn)程處于空閑狀態(tài)時(shí)，可以使用WH_FOREGROUNDIDLE Hook執(zhí)行低優(yōu)先級(jí)的任務(wù)。當(dāng)應(yīng)用程序的前臺(tái)線(xiàn)程大概要變成空閑狀態(tài)時(shí)，系統(tǒng)就會(huì)調(diào)用WH_FOREGROUNDIDLE Hook子程。5、WH_GETMESSAGE Hook      應(yīng)用程序使用WH_GETMESSA

6、GE Hook來(lái)監(jiān)視從GetMessage or PeekMessage函數(shù)返回的消息。你可以使用WH_GETMESSAGE Hook去監(jiān)視鼠標(biāo)和鍵盤(pán)輸入，以及其他發(fā)送到消息隊(duì)列中的消息。6、WH_JOURNALPLAYBACK Hook      WH_JOURNALPLAYBACK Hook使應(yīng)用程序可以插入消息到系統(tǒng)消息隊(duì)列。可以使用這個(gè)Hook回放通過(guò)使用WH_JOURNALRECORD Hook記錄下來(lái)的連續(xù)的鼠標(biāo)和鍵盤(pán)事件。只要WH_JOURNALPLAYBACK Hook已經(jīng)安裝，正常的鼠標(biāo)和鍵盤(pán)事件就是無(wú)效的。 

7、60;    WH_JOURNALPLAYBACK Hook是全局Hook，它不能象線(xiàn)程特定Hook一樣使用。       WH_JOURNALPLAYBACK Hook返回超時(shí)值，這個(gè)值告訴系統(tǒng)在處理來(lái)自回放Hook當(dāng)前消息之前需要等待多長(zhǎng)時(shí)間（毫秒）。這就使Hook可以控制實(shí)時(shí)事件的回放。      WH_JOURNALPLAYBACK是system-wide local hooks，它們不會(huì)被注射到任何行程位址空間。（估計(jì)按鍵精靈是用這個(gè)hook做的

8、） Page7、WH_JOURNALRECORD Hook      WH_JOURNALRECORD Hook用來(lái)監(jiān)視和記錄輸入事件。典型的，可以使用這個(gè)Hook記錄連續(xù)的鼠標(biāo)和鍵盤(pán)事件，然后通過(guò)使用WH_JOURNALPLAYBACK Hook來(lái)回放。      WH_JOURNALRECORD Hook是全局Hook，它不能象線(xiàn)程特定Hook一樣使用。      WH_JOURNALRECORD是system-wide local hook

9、s，它們不會(huì)被注射到任何行程位址空間。8、WH_KEYBOARD Hook      在應(yīng)用程序中，WH_KEYBOARD Hook用來(lái)監(jiān)視WM_KEYDOWN and WM_KEYUP消息，這些消息通過(guò)GetMessage or PeekMessage function返回?？梢允褂眠@個(gè)Hook來(lái)監(jiān)視輸入到消息隊(duì)列中的鍵盤(pán)消息。9、WH_KEYBOARD_LL Hook      WH_KEYBOARD_LL Hook監(jiān)視輸入到線(xiàn)程消息隊(duì)列中的鍵盤(pán)消息。10、WH_MOUSE Hook

10、0;       WH_MOUSE Hook監(jiān)視從GetMessage 或者 PeekMessage 函數(shù)返回的鼠標(biāo)消息。使用這個(gè)Hook監(jiān)視輸入到消息隊(duì)列中的鼠標(biāo)消息。11、WH_MOUSE_LL Hook        WH_MOUSE_LL Hook監(jiān)視輸入到線(xiàn)程消息隊(duì)列中的鼠標(biāo)消息。12、WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks        WH_MSGF

11、ILTER 和 WH_SYSMSGFILTER Hooks使我們可以監(jiān)視菜單，滾動(dòng)條，消息框，對(duì)話(huà)框消息并且發(fā)現(xiàn)用戶(hù)使用ALT+TAB or ALT+ESC 組合鍵切換窗口。        WH_MSGFILTER Hook只能監(jiān)視傳遞到菜單，滾動(dòng)條，消息框的消息，以及傳遞到通過(guò)安裝了Hook子程的應(yīng)用程序建立的對(duì)話(huà)框的消息。        WH_SYSMSGFILTER Hook監(jiān)視所有應(yīng)用程序消息。    

12、60;   WH_MSGFILTER 和 WH_SYSMSGFILTER Hooks使我們可以在模式循環(huán)期間過(guò)濾消息，這等價(jià)于在主消息循環(huán)中過(guò)濾消息。通過(guò)調(diào)用CallMsgFilter function可以直接的調(diào)用WH_MSGFILTER Hook。通過(guò)使用這個(gè)函數(shù)，應(yīng)用程序能夠在模式循環(huán)期間使用相同的代碼去過(guò)濾消息，如同在主消息循環(huán)里一樣。NextPage13、WH_SHELL Hook         外殼應(yīng)用程序可以使用WH_SHELL Hook去接收重要的通知。當(dāng)外殼應(yīng)用程序是激活的并且當(dāng)頂層窗口建立或者

13、銷(xiāo)毀時(shí)，系統(tǒng)調(diào)用WH_SHELL Hook子程。         WH_SHELL 共有鐘情況：         1. 只要有個(gè)top-level、unowned 窗口被產(chǎn)生、起作用、或是被摧毀；         2. 當(dāng)Taskbar需要重畫(huà)某個(gè)按鈕；         3. 當(dāng)系統(tǒng)需要顯示關(guān)于Taskbar的一個(gè)程序的最小化形式；   

14、      4. 當(dāng)目前的鍵盤(pán)布局狀態(tài)改變；         5. 當(dāng)使用者按Ctrl+Esc去執(zhí)行Task Manager（或相同級(jí)別的程序）。         按照慣例，外殼應(yīng)用程序都不接收WH_SHELL消息。所以，在應(yīng)用程序能夠接收WH_SHELL消息之前，應(yīng)用程序必須調(diào)用SystemParametersInfo function注冊(cè)它自己。 Page以上是13種常用的hook類(lèi)型！ /構(gòu)造字符串 dc.TextOut(0,0,

15、str); /顯示字符串 (2)childview.cpp文件中定義全局的鼠標(biāo)鉤子函數(shù)。 LRESULT CALLBACK MouseProc (int nCode, WPARAM wParam, LPARAM lParam) /是鼠標(biāo)移動(dòng)消息 if(wParam=WM_MOUSEMOVE|wParam =WM_NCMOUSEMOVE) point=(MOUSEHOOKSTRUCT )lParam)>pt; /取鼠標(biāo)信息 pView>Invalidate(); /窗口重畫(huà) NextPage return CallNextHookEx(hHook,nCode,wParam,lPara

16、m); /傳遞鉤子信息 (3)CChildView類(lèi)的構(gòu)造函數(shù)中安裝鉤子。 CChildView:CChildView() pView=this;/獲得輸出窗口指針 hHook=SetWindowsHookEx(WH_MOUSE,MouseProc,0,GetCurrentThreadId(); (4)CChildView類(lèi)的析構(gòu)函數(shù)中卸載鉤子。 CChildView:CChildView() if(hHook) UnhookWindowsHookEx(hHook); HWND sharedwnd=NULL;/共享數(shù)據(jù) #pragma data_seg() 僅定義一個(gè)數(shù)據(jù)段還不能達(dá)到共享數(shù)據(jù)的

17、目的，還要告訴編譯器該段的屬性，有兩種方法可以實(shí)現(xiàn)該目的（其效果是相同的），一種方法是在.DEF文件中加入如下語(yǔ)句： SETCTIONS shareddata READ WRITE SHARED 另一種方法是在項(xiàng)目設(shè)置鏈接選項(xiàng)中加入如下語(yǔ)句： /SECTION:shareddata,rws 好了，準(zhǔn)備知識(shí)已經(jīng)學(xué)完了，讓我們開(kāi)始編寫(xiě)個(gè)全局的鉤子程序吧！ 由于全局鉤子函數(shù)必須包含在動(dòng)態(tài)鏈接庫(kù)中，所以本例由兩個(gè)程序體來(lái)實(shí)現(xiàn)。         1建立鉤子Mousehook.DLL (1)選擇MFC AppWizard(DLL)創(chuàng)建項(xiàng)目Mous

18、ehook； Page(2)選擇MFC Extension DLL（共享MFC拷貝）類(lèi)型； (3)由于VC5沒(méi)有現(xiàn)成的鉤子類(lèi)，所以要在項(xiàng)目目錄中創(chuàng)建Mousehook.h文件，在其中建立鉤子類(lèi)： class AFX_EXT_CLASS Cmousehook:public CObject public: Cmousehook(); /鉤子類(lèi)的構(gòu)造函數(shù) Cmousehook(); /鉤子類(lèi)的析構(gòu)函數(shù) BOOL starthook(HWND hWnd); /安裝鉤子函數(shù) BOOL stophook(); 卸載鉤子函數(shù) ; (4)在Mousehook.app文件的頂部加入#include"M

19、ousehook.h"語(yǔ)句； (5)加入全局共享數(shù)據(jù)變量： #pragma data_seg("mydata") HWND glhPrevTarWnd=NULL; /上次鼠標(biāo)所指的窗口句柄 HWND glhDisplayWnd=NULL; /顯示目標(biāo)窗口標(biāo)題編輯框的句柄 HHOOK glhHook=NULL; /安裝的鼠標(biāo)鉤子句柄 HINSTANCE glhInstance=NULL; /DLL實(shí)例句柄 #pragma data_seg() (6)在DEF文件中定義段屬性： SECTIONS mydata READ WRITE SHARED (7)在主文件Mous

20、ehook.cpp的DllMain函數(shù)中加入保存DLL實(shí)例句柄的語(yǔ)句： NextPageDllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved) /如果使用lpReserved參數(shù)則刪除下面這行 UNREFERENCED_PARAMETER(lpReserved); if (dwReason = DLL_PROCESS_ATTACH) TRACE0("MOUSEHOOK.DLL Initializing!n"); /擴(kuò)展DLL僅初始化一次 if (!AfxInitExtensionModule(Mouse

21、hookDLL, hInstance) return 0; new CDynLinkLibrary(MousehookDLL); /把DLL加入動(dòng)態(tài)MFC類(lèi)庫(kù)中 glhInstance=hInstance; /插入保存DLL實(shí)例句柄 else if (dwReason = DLL_PROCESS_DETACH) TRACE0("MOUSEHOOK.DLL Terminating!n"); /終止這個(gè)鏈接庫(kù)前調(diào)用它 AfxTermExtensionModule(MousehookDLL); return 1; (8)類(lèi)Cmousehook的成員函數(shù)的具體實(shí)現(xiàn)： Cmouseh

22、ook:Cmousehook() /類(lèi)構(gòu)造函數(shù) Cmousehook:Cmousehook() /類(lèi)析構(gòu)函數(shù) stophook(); BOOL Cmousehook:starthook(HWND hWnd) /安裝鉤子并設(shè)定接收顯示窗口句柄 BOOL bResult=FALSE; glhHook=SetWindowsHookEx(WH_MOUSE,MouseProc,glhInstance,0); if(glhHook!=NULL) bResult=TRUE; glhDisplayWnd=hWnd; /設(shè)置顯示目標(biāo)窗口標(biāo)題編輯框的句柄 return bResult; BOOL Cmouseho

23、ok:stophook() /卸載鉤子 BOOL bResult=FALSE; if(glhHook) bResult= UnhookWindowsHookEx(glhHook); if(bResult) glhPrevTarWnd=NULL; glhDisplayWnd=NULL;/清變量 glhHook=NULL; return bResult; (9)鉤子函數(shù)的實(shí)現(xiàn)： LRESULT WINAPI MouseProc(int nCode,WPARAM wparam,LPARAM lparam) LPMOUSEHOOKSTRUCT pMouseHook=(MOUSEHOOKSTRUCT F

24、AR *) lparam; if (nCode>=0) Page HWND glhTargetWnd=pMouseHook->hwnd; /取目標(biāo)窗口句柄 HWND ParentWnd=glhTargetWnd; while (ParentWnd !=NULL) glhTargetWnd=ParentWnd; ParentWnd=GetParent(glhTargetWnd); /取應(yīng)用程序主窗口句柄 if(glhTargetWnd!=glhPrevTarWnd) char szCaption100; GetWindowText(glhTargetWnd,szCaption,100

25、); /取目標(biāo)窗口標(biāo)題 if(IsWindow(glhDisplayWnd) SendMessage(glhDisplayWnd,WM_SETTEXT,0,(LPARAM)(LPCTSTR)szCaption); glhPrevTarWnd=glhTargetWnd; /保存目標(biāo)窗口 return CallNextHookEx(glhHook,nCode,wparam,lparam); /繼續(xù)傳遞消息 (10)編譯項(xiàng)目生成mousehook.dll。 2創(chuàng)建鉤子可執(zhí)行程序 (1)用MFC的AppWizard(EXE)創(chuàng)建項(xiàng)目Mouse； (2)選擇“基于對(duì)話(huà)應(yīng)用”并按下“完成”鍵； (3)編輯對(duì)話(huà)框，刪除其中原有的兩個(gè)按鈕，加入靜態(tài)文本框和編輯框，用鼠標(biāo)右鍵點(diǎn)擊靜態(tài)文本框，在彈出的菜單中選擇“屬性”，設(shè)置其標(biāo)題為“鼠標(biāo)所在的窗口標(biāo)題”； (4)在Mouse.h中加入對(duì)Mousehook.h的包含語(yǔ)句#Include".MousehookMousehook.h"； (5)在CMouseDlg.h的CMouseDlg類(lèi)定義中添加私有數(shù)據(jù)成員： CMouseHook m_hook;/加入鉤子類(lèi)作為數(shù)據(jù)成員 (6)修改CmouseDlg:OnInitDialog()函數(shù)：