本文详细介绍了Windows钩子机制的概念、设置与实例应用,包括如何通过API函数SetWindowsHookEx安装钩子,以及如何在特定窗口中设置钩子以监视特定消息。文章还提供了钩子消息处理函数的实现示例,并讨论了钩子的使用场景和注意事项。
钩子的概念
钩子机制允许应用程序截获处理window消息或特定事件。与DOS中断截获处理机制有类似之处。钩子(Hook),是Windows消息处理机制的一个平台(point),应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。每一个hook都有一个与之相关联的指针列表,称之为钩子链表,该链表中的指针指向这个钩子的各个处理子程。一个钩子处理一种类型的消息。当钩子所监视的消息出现时,Windows调用链表中的第一个钩子子程。某些类型的钩子只能在系统范围内设置处理子程,其余类型的钩子还可以在特定的线程中设置(用SetWindowsHookEx设置)。对于某一特定类型的钩子(它处理某一类型的消息),线程钩子子程被先调用,接着是系统钩子子程。钩子子程是一个应用程序定义的回调函数(callback function),不能定义成某个类的成员函数,只能定义为普通的C函数。例如:
LRESULT CALLBACK HookProc(int nCode ,WPARAM wParam,LPARAM lParam)
钩子的设置
可以使用API函数SetWindowsHookEx()把一个应用程序定义的钩子子程安装到钩子链表中。所安装的钩子子程用以监视系统或某一特定类型的事件,这些事件可以是与某一特定线程关联的,也可以是系统中所有线程的事件。
HHOOK SetWindowsHookEx(
int idHook, // 钩子的类型,即它处理的消息类型
HOOKPROC lpfn, // 钩子子程的地址指针。如果dwThreadId参数为0
或是一个由别的进程创建的线程的标识,lpfn必
须指向DLL中的钩子子程。除此以外,lpfn可以
指向当前进程的一段钩子子程代码。
HINSTANCE hMod, // 应用程序实例的句柄。标识包含lpfn所指的子程
的DLL。如果dwThreadId 标识当前进程创建的一
个线程,而且子程代码位于当前进程,hMod必须
为NULL。
DWORD dwThreadId // 与安装的钩子子程相关联的线程的标识符,
如果为0,钩子子程与所有的线程关联。
);
函数成功则返回钩子子程的句柄,失败返回NULL。
以上所说的钩子子程与线程相关联是指在一钩子链表中发给该线程的消息同时发送给钩子子程,且被钩子子程先处理。
虽然这并不是强制的,但一般推荐在钩子子程中调用CallNextHookEx()函数以执行钩子链表所指的下一个钩子子程。否则安装了别的钩子的应用程序就会收不到钩子通知,从而产生错误的结果。除非确实需要禁止向别的应用程序发通知,否则应调用CallNextHookEx()。程序终止之前,必须调用UnhookWindowsHookEx()函数释放钩子关联的系统资源。
钩子的实例
//找到要截获其消息的窗口的句柄
HWND hWnd=::FindWindow(
"#32770 ",//LPCTSTR lpClassName,
NULL //LPCTSTR lpWindowName
);
if(hWnd) //如果窗口句柄非零,则设置钩子,
HHOOK oldkeyhook=SetWindowsHookEx(
WH_KEYBOARD, //截获键盘消息的钩子类型
(HOOKPROC)KeyBoardProc, //钩子子程地址
//包含钩子子程的动态链接库的地址
GetModuleHandle( "hookdll.dll "),
//得到创建该窗口的线程的标识
GetWindowThreadProcessId(hWnd,NULL));
释放钩子函数的资源:
UnhookWindowsHookEx(oldkeyhook);
钩子消息处理函数:
建议在动态链接库中实现钩子消息处理函数,这样比较不容易犯错误。
下面是钩子消息处理函数的例子:
LRESULT CALLBACK KeyBoardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
//当接收到的消息为WM_KEYUPSH时,存储字符到文件log.sys中
if(lParam&0x80000000)
{
char code=(char)wParam;
CFile
file( "c:\\log.sys ",CFile::modeCreate|CFile::modeNoTruncate|CFile::modeWrite);
file.SeekToEnd();
file.Write(&code,1);
file.Close();
}
//调用CallNextHookEx()函数,并返回该函数的返回值。
return CallNextHookEx(oldkeyhook, nCode, wParam, lParam);
钩子机制允许应用程序截获处理window消息或特定事件。与DOS中断截获处理机制有类似之处。钩子(Hook),是Windows消息处理机制的一个平台(point),应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。每一个hook都有一个与之相关联的指针列表,称之为钩子链表,该链表中的指针指向这个钩子的各个处理子程。一个钩子处理一种类型的消息。当钩子所监视的消息出现时,Windows调用链表中的第一个钩子子程。某些类型的钩子只能在系统范围内设置处理子程,其余类型的钩子还可以在特定的线程中设置(用SetWindowsHookEx设置)。对于某一特定类型的钩子(它处理某一类型的消息),线程钩子子程被先调用,接着是系统钩子子程。钩子子程是一个应用程序定义的回调函数(callback function),不能定义成某个类的成员函数,只能定义为普通的C函数。例如:
LRESULT CALLBACK HookProc(int nCode ,WPARAM wParam,LPARAM lParam)
钩子的设置
可以使用API函数SetWindowsHookEx()把一个应用程序定义的钩子子程安装到钩子链表中。所安装的钩子子程用以监视系统或某一特定类型的事件,这些事件可以是与某一特定线程关联的,也可以是系统中所有线程的事件。
HHOOK SetWindowsHookEx(
int idHook, // 钩子的类型,即它处理的消息类型
HOOKPROC lpfn, // 钩子子程的地址指针。如果dwThreadId参数为0
或是一个由别的进程创建的线程的标识,lpfn必
须指向DLL中的钩子子程。除此以外,lpfn可以
指向当前进程的一段钩子子程代码。
HINSTANCE hMod, // 应用程序实例的句柄。标识包含lpfn所指的子程
的DLL。如果dwThreadId 标识当前进程创建的一
个线程,而且子程代码位于当前进程,hMod必须
为NULL。
DWORD dwThreadId // 与安装的钩子子程相关联的线程的标识符,
如果为0,钩子子程与所有的线程关联。
);
函数成功则返回钩子子程的句柄,失败返回NULL。
以上所说的钩子子程与线程相关联是指在一钩子链表中发给该线程的消息同时发送给钩子子程,且被钩子子程先处理。
虽然这并不是强制的,但一般推荐在钩子子程中调用CallNextHookEx()函数以执行钩子链表所指的下一个钩子子程。否则安装了别的钩子的应用程序就会收不到钩子通知,从而产生错误的结果。除非确实需要禁止向别的应用程序发通知,否则应调用CallNextHookEx()。程序终止之前,必须调用UnhookWindowsHookEx()函数释放钩子关联的系统资源。
钩子的实例
//找到要截获其消息的窗口的句柄
HWND hWnd=::FindWindow(
"#32770 ",//LPCTSTR lpClassName,
NULL //LPCTSTR lpWindowName
);
if(hWnd) //如果窗口句柄非零,则设置钩子,
HHOOK oldkeyhook=SetWindowsHookEx(
WH_KEYBOARD, //截获键盘消息的钩子类型
(HOOKPROC)KeyBoardProc, //钩子子程地址
//包含钩子子程的动态链接库的地址
GetModuleHandle( "hookdll.dll "),
//得到创建该窗口的线程的标识
GetWindowThreadProcessId(hWnd,NULL));
释放钩子函数的资源:
UnhookWindowsHookEx(oldkeyhook);
钩子消息处理函数:
建议在动态链接库中实现钩子消息处理函数,这样比较不容易犯错误。
下面是钩子消息处理函数的例子:
LRESULT CALLBACK KeyBoardProc(int nCode, WPARAM wParam, LPARAM lParam)
{
//当接收到的消息为WM_KEYUPSH时,存储字符到文件log.sys中
if(lParam&0x80000000)
{
char code=(char)wParam;
CFile
file( "c:\\log.sys ",CFile::modeCreate|CFile::modeNoTruncate|CFile::modeWrite);
file.SeekToEnd();
file.Write(&code,1);
file.Close();
}
//调用CallNextHookEx()函数,并返回该函数的返回值。
return CallNextHookEx(oldkeyhook, nCode, wParam, lParam);
}
前不久我给该网站写了一些关于API函数的文章,其中曾提到过HOOK中文意思就是“钩子”的意思。这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。
首先让我们看看HOOK函数是怎么安装、调用和删除的。应用程序通常是调用SetWindowsHookEx()函数来进行安装的,其函数的原型如下:
SetWindowsHookEx(
Int idHook;
HOOKPROC lpfn;
HINSTANCE hMod;
DWORD dwThreadId;
);
参数说明:
idHook 是”钩子”的类型,”钩子”的类型一共有13种,具体如下表:
“钩子”类型
解释
WH_CALLWNDPROC
系统将消息发送到指定窗口之前的“钩子”
WH_CALLWNDPROCRET
消息已经在窗口中处理的“钩子”
WH_CBT
基于计算机培训的“钩子”
WH_DEBUG
差错“钩子”
WH_FOREGROUNDIDLE
前台空闲窗口“钩子”
WH_GETMESSAGE
接收消息投递的“钩子”
WH_JOURNALPLAYBACK
回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息
WH_JOURNALRECORD
输入消息记录“钩子”
WH_KEYBOARD
键盘消息“钩子”
WH_MOUSE
鼠标消息“钩子”
WH_MSGFILTER
对话框、消息框、菜单或滚动条输入消息“钩子”
WH_SHELL
外壳“钩子”
WH_SYSMSGFILTER
系统消息“钩子”
lpfn 指向“钩子”过程的指针。
hMod “钩子”过程所在模块的句柄。
dwThreadId “钩子”相关线程的标识。
通常我们都是把”钩子”做成动态链接库,这样的好处是可以是系统内的每个进程访问。但是也可以在系统中直接调用,我的建议还是用动态库。如果用动态库的话,那么SetWindowsHookEx()中的第三个参数就是该动态链接库模块的句柄;对于一个只供单个进程访问的”钩子”,可以将其”钩子”过程放在安装”钩子”的同一个线程内,此时SetWindowsHookEx()中的第三个参数为该线程的hInstance。安装”钩子”有两种方法:1.你可以把他做成动态连接库文件,和程序一起编译。2.你可以在程序的任何地方直接调用。第2种的方法太麻烦,我不建议用,在这里我就不详细介绍啦。相比之下第1种比较简单。其”钩子”的过程都在动态链接库内完成。SetWindowsHookEx()函数是一个安装函数,如故一个由某种类型的”钩子”监视的事件发生,系统就会调用相应类型的”钩子”链开始处的”钩子”过程,”钩子”链的每个”钩子”过程都要考虑是否把事件传递给下一个”钩子”过程。如果要传递的话,就要调用CallNestHookEx()函数。这个函数成功时返回”钩子”链中下一个”钩子”过程的返回值,返回值的类型依赖于”钩子”的类型。这个函数的原型如下:
LRESULT CallNextHookEx(
HHOOK hhk;
int nCode;
WPARAM wParam;
LPARAM lParam;
);
其中hhk为当前”钩子”的句柄,由SetWindowsHookEx()函数返回。NCode为传给”钩子”过程的事件代码。wParam和lParam 分别是传给”钩子”过程的wParam值,其具体含义与”钩子”类型有关。
释放”钩子”
释放”钩子”比较简单,他只有一个参数。当不在需要”钩子”时,应及时将其释放。他是调用UnhookWindowsHookEx()函数来实现的,函数原型如下:
UnhookWindowsHookEx(
HHOOK hhk;
);
函数成功返回TRUE,否则返回FALSE。
如果我这样讲您还是不明白的话,请看下面给出的一些典型“钩子”代码和说明。
LRESULT WINAPI CallWndProc(int nCode,WPARAM wParam,LPARAM lParam)
{
if(nCode <0)
return CallNextHookEx(NULL,nCode,wParam,lParam);
switch(nCode)
{
case HC_ACTION:
//”钩子”程序要处理什么的代码
break;
default:
break;
}
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
这是WH_CALLWNDPROC”钩子”的代码,此”钩子”允许程序监视由函数SendMessage发送给窗口过程的消息。系统将消息发送到目的窗口之前调用WH_CALLWNDPROC “钩子”过程。
LRESULT WINAPI CallwndProc(int nCode,WPARAM,wParam,LPARAM lParam)
{
if(nCode <0) return callNextHookEx(NULL,nCode,wParam,lParam);
switch(nCode)
{
case HC_ACTION:
switch(wParam)
{
Case PM_REMOVE:
//某个应用程序调用了GetMessage函数或者是带PM_REMOVE参数的//PeekMessage函数,从消息队列中移去一个消息。
Break;
Case PM_NOREMOVE:
//某个应用程序以PM_NOREMOVE为参数调用PeekMessage函数
break;
default:
break;
}
break;
default:
break;
}
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
这是调用WH_GETMESSAGE的函数,此函数允许应用程序监视函数GetMessage和 PeekMessage返回的消息。应用程序可以用钩子WH_GETMESSAGE来监视鼠标和键盘的输入以及其他系统发送到消息队列中的消息。
LRESULT CALLBACK CBTProc(int nCode,WPARAM wParam,LPARAM lParam)
{
If(nCode <0) Return callNextHookEx(NULL,nCode,wParam,lParam);
Switch(nCode)
{
case HCBT_ACTIVATE:
//系统将激活一个窗口
break;
case HCBT_CLICKSKIPPED:
//系统从系统消息队列中移去一个鼠标消息
break;
case HCBT_CREATEWND:
//系统将创建一个窗口
break;
case HCBT_DESTROYWND:
//系统将关闭一个窗口
break;
case HCBT_KEYSKIPPED:
//系统从系统消息队列中移去一个键盘消息
break;
case HCBT_MINMAX:
//系统将最大化或最小化一个窗口
break;
case HCBT_MOVESIZE:
//系统将移动一个窗口或改变一个窗口的大小
break;
case HCBT_QS:
//系统在系统消息队列中检索到WM_QUEUESYNC消息
break;
case HCBT_SETFOCUS:
//系统设置键盘输入窗口
break;
case HCBT_SYSCOMMAND:
//将要执行一个系统命令
break;
default:
//可以添加其他代码
break;
}
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
每种”钩子”类型都有其对应的函数,这些函数的参数都是一样的,有兴趣的朋友可以在MSDN中找的他们的详细说明。
下面我给出一个完整的”钩子”安装和删除的过程的代码。
#include "stdafx.h "
#include "hook.h "
HINSTANCE hInstance;
HHOOK hhkKeyboard;
BOOL APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
hInstance=(HINSTANCE)hModule;
return TRUE;
}
LRESULT KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
MessageBeep(-1);
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
HOOK_API BOOL EnableKeyboardCapture()
{
if(!(hhkKeyboard=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,hInstance,0)))
return FALSE;
return TRUE;
}
HOOK_API BOOL DisableKeyboardCapture()
{
return UnhookWindowsHookEx(hhkKeyboard);
}
注意:这是一个动态链接库文件。
在程序中要想调用“钩子”的时候,有EnableKeyboardCapture()函数就可以啦,但你按键的时候就回发出声音。
首先让我们看看HOOK函数是怎么安装、调用和删除的。应用程序通常是调用SetWindowsHookEx()函数来进行安装的,其函数的原型如下:
SetWindowsHookEx(
Int idHook;
HOOKPROC lpfn;
HINSTANCE hMod;
DWORD dwThreadId;
);
参数说明:
idHook 是”钩子”的类型,”钩子”的类型一共有13种,具体如下表:
“钩子”类型
解释
WH_CALLWNDPROC
系统将消息发送到指定窗口之前的“钩子”
WH_CALLWNDPROCRET
消息已经在窗口中处理的“钩子”
WH_CBT
基于计算机培训的“钩子”
WH_DEBUG
差错“钩子”
WH_FOREGROUNDIDLE
前台空闲窗口“钩子”
WH_GETMESSAGE
接收消息投递的“钩子”
WH_JOURNALPLAYBACK
回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息
WH_JOURNALRECORD
输入消息记录“钩子”
WH_KEYBOARD
键盘消息“钩子”
WH_MOUSE
鼠标消息“钩子”
WH_MSGFILTER
对话框、消息框、菜单或滚动条输入消息“钩子”
WH_SHELL
外壳“钩子”
WH_SYSMSGFILTER
系统消息“钩子”
lpfn 指向“钩子”过程的指针。
hMod “钩子”过程所在模块的句柄。
dwThreadId “钩子”相关线程的标识。
通常我们都是把”钩子”做成动态链接库,这样的好处是可以是系统内的每个进程访问。但是也可以在系统中直接调用,我的建议还是用动态库。如果用动态库的话,那么SetWindowsHookEx()中的第三个参数就是该动态链接库模块的句柄;对于一个只供单个进程访问的”钩子”,可以将其”钩子”过程放在安装”钩子”的同一个线程内,此时SetWindowsHookEx()中的第三个参数为该线程的hInstance。安装”钩子”有两种方法:1.你可以把他做成动态连接库文件,和程序一起编译。2.你可以在程序的任何地方直接调用。第2种的方法太麻烦,我不建议用,在这里我就不详细介绍啦。相比之下第1种比较简单。其”钩子”的过程都在动态链接库内完成。SetWindowsHookEx()函数是一个安装函数,如故一个由某种类型的”钩子”监视的事件发生,系统就会调用相应类型的”钩子”链开始处的”钩子”过程,”钩子”链的每个”钩子”过程都要考虑是否把事件传递给下一个”钩子”过程。如果要传递的话,就要调用CallNestHookEx()函数。这个函数成功时返回”钩子”链中下一个”钩子”过程的返回值,返回值的类型依赖于”钩子”的类型。这个函数的原型如下:
LRESULT CallNextHookEx(
HHOOK hhk;
int nCode;
WPARAM wParam;
LPARAM lParam;
);
其中hhk为当前”钩子”的句柄,由SetWindowsHookEx()函数返回。NCode为传给”钩子”过程的事件代码。wParam和lParam 分别是传给”钩子”过程的wParam值,其具体含义与”钩子”类型有关。
释放”钩子”
释放”钩子”比较简单,他只有一个参数。当不在需要”钩子”时,应及时将其释放。他是调用UnhookWindowsHookEx()函数来实现的,函数原型如下:
UnhookWindowsHookEx(
HHOOK hhk;
);
函数成功返回TRUE,否则返回FALSE。
如果我这样讲您还是不明白的话,请看下面给出的一些典型“钩子”代码和说明。
LRESULT WINAPI CallWndProc(int nCode,WPARAM wParam,LPARAM lParam)
{
if(nCode <0)
return CallNextHookEx(NULL,nCode,wParam,lParam);
switch(nCode)
{
case HC_ACTION:
//”钩子”程序要处理什么的代码
break;
default:
break;
}
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
这是WH_CALLWNDPROC”钩子”的代码,此”钩子”允许程序监视由函数SendMessage发送给窗口过程的消息。系统将消息发送到目的窗口之前调用WH_CALLWNDPROC “钩子”过程。
LRESULT WINAPI CallwndProc(int nCode,WPARAM,wParam,LPARAM lParam)
{
if(nCode <0) return callNextHookEx(NULL,nCode,wParam,lParam);
switch(nCode)
{
case HC_ACTION:
switch(wParam)
{
Case PM_REMOVE:
//某个应用程序调用了GetMessage函数或者是带PM_REMOVE参数的//PeekMessage函数,从消息队列中移去一个消息。
Break;
Case PM_NOREMOVE:
//某个应用程序以PM_NOREMOVE为参数调用PeekMessage函数
break;
default:
break;
}
break;
default:
break;
}
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
这是调用WH_GETMESSAGE的函数,此函数允许应用程序监视函数GetMessage和 PeekMessage返回的消息。应用程序可以用钩子WH_GETMESSAGE来监视鼠标和键盘的输入以及其他系统发送到消息队列中的消息。
LRESULT CALLBACK CBTProc(int nCode,WPARAM wParam,LPARAM lParam)
{
If(nCode <0) Return callNextHookEx(NULL,nCode,wParam,lParam);
Switch(nCode)
{
case HCBT_ACTIVATE:
//系统将激活一个窗口
break;
case HCBT_CLICKSKIPPED:
//系统从系统消息队列中移去一个鼠标消息
break;
case HCBT_CREATEWND:
//系统将创建一个窗口
break;
case HCBT_DESTROYWND:
//系统将关闭一个窗口
break;
case HCBT_KEYSKIPPED:
//系统从系统消息队列中移去一个键盘消息
break;
case HCBT_MINMAX:
//系统将最大化或最小化一个窗口
break;
case HCBT_MOVESIZE:
//系统将移动一个窗口或改变一个窗口的大小
break;
case HCBT_QS:
//系统在系统消息队列中检索到WM_QUEUESYNC消息
break;
case HCBT_SETFOCUS:
//系统设置键盘输入窗口
break;
case HCBT_SYSCOMMAND:
//将要执行一个系统命令
break;
default:
//可以添加其他代码
break;
}
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
每种”钩子”类型都有其对应的函数,这些函数的参数都是一样的,有兴趣的朋友可以在MSDN中找的他们的详细说明。
下面我给出一个完整的”钩子”安装和删除的过程的代码。
#include "stdafx.h "
#include "hook.h "
HINSTANCE hInstance;
HHOOK hhkKeyboard;
BOOL APIENTRY DllMain( HANDLE hModule,DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
hInstance=(HINSTANCE)hModule;
return TRUE;
}
LRESULT KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
MessageBeep(-1);
return CallNextHookEx(NULL,nCode,wParam,lParam);
}
HOOK_API BOOL EnableKeyboardCapture()
{
if(!(hhkKeyboard=SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyboardProc,hInstance,0)))
return FALSE;
return TRUE;
}
HOOK_API BOOL DisableKeyboardCapture()
{
return UnhookWindowsHookEx(hhkKeyboard);
}
注意:这是一个动态链接库文件。
在程序中要想调用“钩子”的时候,有EnableKeyboardCapture()函数就可以啦,但你按键的时候就回发出声音。
扫一扫
2919
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
