对于HOOK函数的一点认识

这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可

以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这

么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的

影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。

首先让我们看看HOOK函数是怎么安装、调用和删除的。应用程序通常是调用SetWin

dowsHookEx()函数来进行安装的,其函数的原型如下:

参数说明:

idHook 是”钩子”的类型,”钩子”的类型一共有13种,具体如下表:

“钩子”类型

解释

WH_CALLWNDPROC

系统将消息发送到指定窗口之前的“钩子”

WH_CALLWNDPROCRET

消息已经在窗口中处理的“钩子”

WH_CBT

基于计算机培训的“钩子”

WH_DEBUG

差错“钩子”

WH_FOREGROUNDIDLE

前台空闲窗口“钩子”

WH_GETMESSAGE

接收消息投递的“钩子”

WH_JOURNALPLAYBACK

回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息

WH_JOURNALRECORD

输入消息记录“钩子”

WH_KEYBOARD

键盘消息“钩子”

WH_MOUSE

鼠标消息“钩子”

WH_MSGFILTER

对话框、消息框、菜单或滚动条输入消息“钩子”

WH_SHELL

外壳“钩子”

WH_SYSMSGFILTER

系统消息“钩子”

lpfn 指向“钩子”过程的指针。

hMod “钩子”过程所在模块的句柄。

dwThreadId “钩子”相关线程的标识。

通常我们都是把”钩子”做成动态链接库,这样的好处是可以是系统内的每个进程

访问。但是也可以在系统中直接调用,我的建议还是用动态库。如果用动态库的话,那

么SetWindowsHookEx()中的第三个参数就是该动态链接库模块的句柄;对于一个只供单

个进程访问的”钩子”,可以将其”钩子”过程放在安装”钩子”的同一个线程内,此

时SetWindowsHookEx()中的第三个参数为该线程的hInstance。安装”钩子”有两种方法

:1.你可以把他做成动态连接库文件,和程序一起编译。2.你可以在程序的任何地方直

接调用。第2种的方法太麻烦,我不建议用,在这里我就不详细介绍啦。相比之下第1种

比较简单。其”钩子”的过程都在动态链接库内完成。SetWindowsHookEx()函数是一个

安装函数,如故一个由某种类型的”钩子”监视的事件发生,系统就会调用相应类型的

”钩子”链开始处的”钩子”过程,”钩子”链的每个”钩子”过程都要考虑是否把事

件传递给下一个”钩子”过程。如果要传递的话,就要调用CallNestHookEx()函数。这

个函数成功时返回”钩子”链中下一个”钩子”过程的返回值,返回值的类型依赖于”

钩子”的类型。这个函数的原型如下:

其中hhk为当前”钩子”的句柄,由SetWindowsHookEx()函数返回。NCode为传给”

钩子”过程的事件代码。wParam和lParam 分别是传给”钩子”过程的wParam值,其具体

含义与”钩子”类型有关。

释放”钩子”

释放”钩子”比较简单,他只有一个参数。当不在需要”钩子”时,应及时将其释

放。他是调用UnhookWindowsHookEx()函数来实现的,函数原型如下:

函数成功返回TRUE,否则返回FALSE。

如果我这样讲您还是不明白的话,请看下面给出的一些典型“钩子”代码和说明。

这是WH_CALLWNDPROC”钩子”的代码,此”钩子”允许程序监视由函数SendMessag

e发送给窗口过程的消息。系统将消息发送到目的窗口之前调用WH_CALLWNDPROC “钩子

”过程。

这是调用WH_GETMESSAGE的函数,此函数允许应用程序监视函数GetMessage和 Peek

Message返回的消息。应用程序可以用钩子WH_GETMESSAGE来监视鼠标和键盘的输入以及

其他系统发送到消息队列中的消息。

每种”钩子”类型都有其对应的函数,这些函数的参数都是一样的,有兴趣的朋友

可以在 停樱模沃姓业 他们的详细说明。

下面我给出一个完整的”钩子”安装和删除的过程的代码。

注意:这是一个动态链接库文件。

在程序中要想调用“钩子”的时候,有EnableKeyboardCapture()函数就可以啦,但你按

键的时候就回发出声音。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值