这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可
以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这
么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的
影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。
首先让我们看看HOOK函数是怎么安装、调用和删除的。应用程序通常是调用SetWin
dowsHookEx()函数来进行安装的,其函数的原型如下:
参数说明:
idHook 是”钩子”的类型,”钩子”的类型一共有13种,具体如下表:
“钩子”类型
解释
WH_CALLWNDPROC
系统将消息发送到指定窗口之前的“钩子”
WH_CALLWNDPROCRET
消息已经在窗口中处理的“钩子”
WH_CBT
基于计算机培训的“钩子”
WH_DEBUG
差错“钩子”
WH_FOREGROUNDIDLE
前台空闲窗口“钩子”
WH_GETMESSAGE
接收消息投递的“钩子”
WH_JOURNALPLAYBACK
回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息
WH_JOURNALRECORD
输入消息记录“钩子”
WH_KEYBOARD
键盘消息“钩子”
WH_MOUSE
鼠标消息“钩子”
WH_MSGFILTER
对话框、消息框、菜单或滚动条输入消息“钩子”
WH_SHELL
外壳“钩子”
WH_SYSMSGFILTER
系统消息“钩子”
lpfn 指向“钩子”过程的指针。
hMod “钩子”过程所在模块的句柄。
dwThreadId “钩子”相关线程的标识。
通常我们都是把”钩子”做成动态链接库,这样的好处是可以是系统内的每个进程
访问。但是也可以在系统中直接调用,我的建议还是用动态库。如果用动态库的话,那
么SetWindowsHookEx()中的第三个参数就是该动态链接库模块的句柄;对于一个只供单
个进程访问的”钩子”,可以将其”钩子”过程放在安装”钩子”的同一个线程内,此
时SetWindowsHookEx()中的第三个参数为该线程的hInstance。安装”钩子”有两种方法
:1.你可以把他做成动态连接库文件,和程序一起编译。2.你可以在程序的任何地方直
接调用。第2种的方法太麻烦,我不建议用,在这里我就不详细介绍啦。相比之下第1种
比较简单。其”钩子”的过程都在动态链接库内完成。SetWindowsHookEx()函数是一个
安装函数,如故一个由某种类型的”钩子”监视的事件发生,系统就会调用相应类型的
”钩子”链开始处的”钩子”过程,”钩子”链的每个”钩子”过程都要考虑是否把事
件传递给下一个”钩子”过程。如果要传递的话,就要调用CallNestHookEx()函数。这
个函数成功时返回”钩子”链中下一个”钩子”过程的返回值,返回值的类型依赖于”
钩子”的类型。这个函数的原型如下:
其中hhk为当前”钩子”的句柄,由SetWindowsHookEx()函数返回。NCode为传给”
钩子”过程的事件代码。wParam和lParam 分别是传给”钩子”过程的wParam值,其具体
含义与”钩子”类型有关。
释放”钩子”
释放”钩子”比较简单,他只有一个参数。当不在需要”钩子”时,应及时将其释
放。他是调用UnhookWindowsHookEx()函数来实现的,函数原型如下:
函数成功返回TRUE,否则返回FALSE。
如果我这样讲您还是不明白的话,请看下面给出的一些典型“钩子”代码和说明。
这是WH_CALLWNDPROC”钩子”的代码,此”钩子”允许程序监视由函数SendMessag
e发送给窗口过程的消息。系统将消息发送到目的窗口之前调用WH_CALLWNDPROC “钩子
”过程。
这是调用WH_GETMESSAGE的函数,此函数允许应用程序监视函数GetMessage和 Peek
Message返回的消息。应用程序可以用钩子WH_GETMESSAGE来监视鼠标和键盘的输入以及
其他系统发送到消息队列中的消息。
每种”钩子”类型都有其对应的函数,这些函数的参数都是一样的,有兴趣的朋友
可以在 停樱模沃姓业 他们的详细说明。
下面我给出一个完整的”钩子”安装和删除的过程的代码。
注意:这是一个动态链接库文件。
在程序中要想调用“钩子”的时候,有EnableKeyboardCapture()函数就可以啦,但你按
键的时候就回发出声音。
扫一扫
3852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
