这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。
首先让我们看看HOOK函数是怎么安装、调用和删除的。应用程序通常是调用SetWindowsHookEx()函数来进行安装的,其函数的原型如下:
SetWindowsHookEx(
Int idHook;
HOOKPROC lpfn;
HINSTANCE hMod;
DWORD dwThreadId;
);
参数说明:
idHook 是”钩子”的类型,”钩子”的类型一共有13种,具体如下表:
“钩子”类型
解释
WH_CALLWNDPROC
系统将消息发送到指定窗口之前的“钩子”
WH_CALLWNDPROCRET
消息已经在窗口中处理的“钩子”
WH_CBT
基于计算机培训的“钩子”
WH_DEBUG
差错“钩子”
WH_FOREGROUNDIDLE
前台空闲窗口“钩子”
WH_GETMESSAGE
接收消息投递的“钩子”
WH_JOURNALPLAYBACK
回放以前通过WH_JOURNALRECORD“钩子”记录的输入消息
WH_JOURNALRECORD
输入消息记录“钩子”
WH_KEYBOARD
键盘消息“钩子”
WH_MOUSE
鼠标消息“钩子”
WH_MSGFILTER
对话框、消息框、菜单或滚动条输入消息“钩子”
WH_SHELL
外壳“钩子”
WH_SYSMSGFILTER
系统消息“钩子”
lpfn 指向“钩子”过程的指针。
hMod “钩子”过程所在模块的句柄。
dwThreadId “钩子”相关线程的标识。
通常我们都是把”钩子”做成动态链接库,这样的好处是可以是系统内的每个进程访问。但是也可以在系统中直接调用,我的建议还是用动态库。如果用动态库的话,那么SetWindowsHookEx()中的第三个参数就是该动态链接库模块的句柄;对于一个只供单个进程访问的”钩子”,可以将其”钩子”过程放在安装”钩子”的同一个线程内,此时SetWindowsHookEx()中的第三个参数为该线程的hInstance。安装”钩子”有两种方法:1.你可以把他做成动态连接库文件,和程序一起编译。2.你可以在程序的任何地方直接调用。第2种的方法太麻烦,我不建议用,在这里我就不详细介绍啦。相比之下第1种比较简单。其”钩子”的过程都在动态链接库内完成。SetWindowsHookEx()函数是一个安装函数,如故一个由某种类型的”钩子”监视的事件发生,系统就会调用相应类型的”钩子”链开始处的”钩子”过程,”钩子”链的每个”钩子”过程都要考虑是否把事件传递给下一个”钩子”过程。如果要传递的话,就要调用CallNestHookEx()函数。这个函数成功时返回”钩子”链中下一个”钩子”过程的返回值,返回值的类型依赖于”钩子”的类型。这个函数的原型如下:
LRESULT CallNextHookEx(
HHOOK hhk;
int nCode;
WPARAM wParam;
对于HOOK函数的一点认识
最新推荐文章于 2024-06-11 15:11:02 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)