Delphi实现监视Windows窗口的创建销毁

最新推荐文章于 2023-06-24 12:18:15 发布
最新推荐文章于 2023-06-24 12:18:15 发布
阅读量3.2k 收藏
点赞数
分类专栏: 其它 文章标签: windows delphi integer string shell 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiaosha123/article/details/4354619
版权

要监视Windows窗口的各种事件,可以使用全局钩子,但是那样会降低系统性能,并难以保证稳定性。

下面使用一个未公开的函数RegisterShellHook(Shell32.dll的181号导出函数实现该功能。

代码来自一个DLL项目,需要经过修改才能运行。

以下是代码片段:

Unit Test_Unit;

Interface

Uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls,
  Tlhelp32, PSAPI;

Const
  HSHELL_WINDOWCREATED = $0001;         // 系统级的窗体被创建
  HSHELL_WINDOWDESTROYED = $0002;       // 系统级的窗体即将被关闭
  HSHELL_ACTIVATESHELLWINDOW = $0003;   // SHELL 的主窗体将被激活
  HSHELL_WINDOWACTIVATED = $0004;       // 系统级的窗体被激活
  HSHELL_GETMINRECT = $0005;            // 窗体被最大化或最小化
  HSHELL_REDRAW     = $0006;            // Windows 任务栏被刷新
  HSHELL_TASKMAN    = $0007;            // 任务列表的内容被选中
  HSHELL_LANGUAGE   = $0008;            // 中英文切换或输入法切换

  GWL_WNDPROC       = $ - 4;            // 该索引用来创建窗口类的子类

Type
  TFrmTest = Class(TForm)
    mmo1: TMemo;
    Procedure FormCreate(Sender: TObject);
    Procedure FormDestroy(Sender: TObject);
  Private
    { Private declarations }
    FWindowHandle: HWND;

    Procedure WndProc2(Var Msg: TMessage);
  Public
    { Public declarations }
    Procedure WMWindowsChange(Var Msg: TMessage); // 接收窗口改变的消息
  End;

Function RegisterShellHook(HWND, nAction: LongWord): Integer; stdcall;
external 'Shell32.dll' index 181;

Function RegisterShellHookWindow(HWND: LongWord): Integer; stdcall;
external 'User32.dll' Name 'RegisterShellHookWindow';

Function GetProcessFileName(Const vProcessID: LongWord): String;

Var
  Msg_ID            : Cardinal;
  Original          : Integer;

Implementation

{$R *.dfm}

Procedure TFrmTest.WndProc2(Var Msg: TMessage);
Begin
  If (Msg.Msg = Msg_ID) Then
    Begin
      Try
        WMWindowsChange(Msg);
      Except
        // Application.HandleException(Self);
      End;
    End
  Else
    Msg.result := DefWindowProc(FWindowHandle, Msg.Msg, Msg.WParam, Msg.lParam);
  //Msg.result := CallWindowProc(Original, FWindowHandle, Msg.Msg, Msg.WParam, Msg.lParam);
End;

Procedure TFrmTest.WMWindowsChange(Var Msg: TMessage);
Var
  buf               : Array[0..250] Of Char;
  WindowsCaption    : String;
  iLen              : Integer;
  strAction         : String;
  ProcessID         : DWORD;
  hProcess          : THandle;
  ModHandle         : HMODULE;
  ProcessName       : String;
  ExePath           : String;
  tmp               : DWORD;
Begin
  If (Msg.WParam <> HSHELL_WINDOWCREATED) And (Msg.WParam <> HSHELL_WINDOWDESTROYED) And (Msg.WParam
    <> HSHELL_WINDOWACTIVATED) Then Exit;
  iLen := GetWindowThreadProcessId(Msg.lParam, @ProcessID);
  ProcessName := GetProcessFileName(ProcessID);

  hProcess := OpenProcess(PROCESS_QUERY_INFORMATION Or PROCESS_VM_READ, false, ProcessID);
  If hProcess > 0 Then
    Begin
      iLen := GetModuleFileNameEx(hProcess, 0, buf, SizeOf(buf));
      ExePath := buf;
      CloseHandle(hProcess);
    End;

  iLen := GetWindowText(Msg.lParam, buf, SizeOf(buf));
  If iLen < 1 Then Exit;                // 取窗体的标题
  WindowsCaption := buf;

  strAction := '';
  Case Msg.WParam Of
    HSHELL_WINDOWCREATED:
      // strAction := '系统级的窗体被创建';
      strAction := '创建';
    HSHELL_WINDOWDESTROYED:
      // strAction := '系统级的窗体即将被关闭';
      strAction := '关闭';
    {HSHELL_ACTIVATESHELLWINDOW:
      strAction := 'SHELL 的主窗体将被激活'; }
    //HSHELL_WINDOWACTIVATED:
      // strAction := '系统级的窗体被激活';
    //  strAction := '激活'; // 拦截 激活,为了QQ,QQ信息窗口建立的时候,无法取到标题,关闭的时候反而能
    {HSHELL_GETMINRECT:
      strAction := '窗体被最大化或最小化';
    HSHELL_REDRAW:
      strAction := 'Windows 任务栏被刷新';
    HSHELL_TASKMAN:
      strAction := '任务列表的内容被选中';
    HSHELL_LANGUAGE:
      strAction := '中英文切换或输入法切换';}
  End;

  If strAction <> '' Then
    SendLog('$' + strAction + '$' + WindowsCaption + '$' + ProcessName + '$' + ExePath);

End;

Function GetProcessFileName(Const vProcessID: LongWord): String;
Var
  Snap              : THandle;
  RB                : Boolean;
  PE                : TProcessEntry32;
Begin
  If vProcessID = 0 Then Exit;
  Snap := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  If Snap = -1 Then Exit;
  Try
    PE.dwSize := SizeOf(TProcessEntry32);
    RB := Process32First(Snap, PE);
    While RB Do
      Begin
        If PE.th32ProcessID = vProcessID Then
          Begin
            result := PE.szExeFile;
            Break;
          End;
        PE.dwSize := SizeOf(TProcessEntry32);
        RB := Process32Next(Snap, PE);
      End;
  Finally
    CloseHandle(Snap);
  End;
End;

Procedure TFrmTest.FormCreate(Sender: TObject);
Begin
  FWindowHandle := AllocateHWnd(WndProc2);
  Msg_ID := RegisterWindowMessage('SHELLHOOK');
  RegisterShellHookWindow(FWindowHandle);
  //RegisterShellHook(Self.Handle, 1);
  //Original := SetWindowLong(Self.Handle, GWL_WNDPROC, Cardinal(@WndProc2));
End;

Procedure TFrmTest.FormDestroy(Sender: TObject);
Begin
  DeallocateHWnd(FWindowHandle);
  //RegisterShellHook(FWindowHandle, 0);
  //Original := SetWindowLong(Self.Handle, GWL_WNDPROC, Original);
End;

End.

wlq_sjz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi 无边框窗口实现
05-18
使用Delphi源码实现一个无边框窗口,把标题栏去掉了,同时也去掉了标题栏上的最大化、最小化和关闭按钮,测试发现,这个无标题栏无边框的窗体不能拖动,要是能拖动就更好了。 运行环境:Windows/Delphi7
关于各钩子函数的详细介绍
Android & Linux
02-03 4187
通过SetWindowsHookEx方法安装钩子,该函数指定处理拦截消息的钩子函数(回调函数),可在钩子函数中自定义消息的处理,可修改消息或屏蔽消息。钩子函数的格式是固定为:LRESULT CALLBACK CallBackProc(                Int nCode,          WPARAM wParam,          LPARAM lParam);    nC
VB Shell HOOK 代码
barenx的专栏
03-29 2921
Attribute VB_Name = "Module1"Option ExplicitPrivate Declare Function RegisterShellHook()Function RegisterShellHook Lib "Shell32" Alias "#181" (ByVal hwnd As Long, ByVal nAction As Long) As Long use
Delphi不用DLL方式拦截全局外壳程序(Shell application)消息
fj218的专栏
05-22 1493
拦截全局外壳程序窗体消息,一般都要用DLL创建WH_SHELL钩子,但有个非公开的API函数RegisterShellHookWindow,绑定一个handle句柄,然后注册SHELLHOOK消息后,就可以在handle句柄消息处理的过程中处理以下wParam值  HSHELL_WINDOWCREATED = $0001;         // 系统级的窗体被创建  HSHELL_WINDOW
钩子函数详解
Jikkee的博客
05-10 1026
WINDOWS钩子函数的功能非常强大,有了它您可以探测其它进程并且改变其它进程的行为。   理论:   WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。 通过“钩挂”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时, WINDOWS都将调用该函数。一共有两种类型的钩子:局部的和远程的。   局部钩子仅钩挂您自己进程的事件。   远程的钩子还可以将钩挂其它进程发生的事件。远程的钩子又有
各种钩子函数-详解
wangjieest的专栏
12-28 6598
WH_SHELL 函数原形: LRESULT CALLBACK ShellProc( int nCode, WPARAM wParam,LPARAM lParam );函数功能: 挂钩处理过程是应用程序或库中定义的回调函数,它与函数 SetWindowsHookEx搭配使用.此函数从系统接受外壳(shell)通知.类型HOOKPROC定义了指向此类回调函数的指针.ShellProc时应用程序
registerShellHookWindow 函数
C++实习生
06-24 190
此函数不适用于常规用途。它可以在后续版本的 Windows 中更改或不可用。注册指定的 Shell 窗口,以接收对 Shell 应用程序有用的事件或通知的某些消息。收到的事件消息只是那些发送到与指定窗口桌面关联的 Shell 窗口的事件消息。许多消息与调用函数后可以接收的消息相同,并为挂钩类型指定。的区别在于,消息是通过指定窗口的接收的,而不是通过回叫过程接收的。
钩子详解
djyangmaowei的专栏
09-09 2108
HHOOK SetWindowsHookEx(                                    //装载一个钩子             int idHook,                                            //描述被装载的钩子的类型,参数见下面    HOOKPROC lpfn,                      
SetWindowsHookEx 详解(三)
Louis_815的博客
09-27 761
类型: WH_MOUSE值7,回调参数如下 MouseProc callback function An application-defined or library-defined callback function used with theSetWindowsHookEx function. The system calls this function w
delphi 防止控件闪烁
活下去,学下去
11-06 865
//锁住窗口 防止闪烁 procedure LockWindowByHWND(h:THandle;b:Boolean); procedure TFrmBase.LockWindowByHWND(h: THandle; b: Boolean); begin if h>0 then begin if b then begin SendMessage(h,WM_SETREDRAW,1,0); ReDrawWindow(h,n...
delphi 创建windows server 应用
11-10
delphi 创建windows server 应用,http 接口服务应用。
Delphi hook 监视窗口创建
09-26
Delphi 使用Hook监视所有窗口创建,目前监视成功,但在卸载时,可能会导致资源管理器和任务管理器出现错误。
Delphi创建windows服务程序
09-01
有现成代码在用
delphi实现windows桌面图标管理工具
最新发布
04-07
delphi写的windows桌面图标管理工具
Delphi实现窗口文字淡入淡出渐变效果的方法
09-04
主要介绍了Delphi实现窗口文字淡入淡出渐变效果,需要的朋友可以参考下
delphi2010实现windows系统MSNPopup弹窗
06-09
实现了在Windows XP/7 操作系统的桌面右下角弹出类似MSN的popup的提示框的功能,压缩包文件是完整的delphi2010工程代码。可以在delphi2010中直接打开编译。弹窗支持自动定时关闭、自动堆叠显示,自定义背景图片等...
剪切板-delphi实现监视剪贴板
05-17
.保证无毒 .简单,方便,实用4.实例可以自行改用 .如有非法,本人无法律责任,由改动代码人负责! .需要更多本人作品,查找标签“朱建强” .请下载,杀毒后再使用!
Delphi实现拖动按钮移动无标题栏窗口
05-11
无标题栏的窗体的拖动功能实现Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化和关闭窗口的功能,因此本程序自定义了一个关闭...
Delphi 创建线程监视目录是否改变.rar
07-10
Delphi 目录监视,指定需要监视的目录,创建监视线程,然后可以监控目标文件夹内文件变动的情况,会弹出提示告诉用户文件夹内容已改变,这个用途比较广了,这个例子也是很基础的类型,适合Delphi初学者参考学习。...
delphixe实现浮动窗口android
11-05
Delphixe是一个基于Delphi开发工具的移动开发平台,可以用于开发Android应用程序。要实现Android上的浮动窗口,可以按照以下步骤进行操作: 1. 在Delphixe中创建一个新的Android应用程序项目。 2. 导入需要的组件。浮动窗口需要使用一些特定的组件,例如一个弹出窗口或悬浮窗口。在Delphixe的组件面板中选择合适的组件并将其拖放到窗体上。 3. 编写代码以实现浮动窗口功能。可以使用Delphixe提供的事件和属性设置来实现浮动窗口的交互和显示。具体的实现方式可能因具体需求而异,可以参考Delphixe的文档和示例代码来进行开发。 4. 编译并部署应用程序到Android设备上进行测试。可以使用Delphixe提供的工具来进行应用程序的编译和部署。 需要注意的是,浮动窗口在Android上可能涉及一些权限和限制。在开发和测试过程中,需要确保应用程序具有必要的权限,并遵守Android平台的相关规定。 通过以上步骤,可以在Delphixe中实现浮动窗口功能的Android应用程序。具体的实现方式会根据实际需求和开发平台的特点有所不同,可以根据具体情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值