利用勾子监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理

最新推荐文章于 2022-10-30 02:18:30 发布
最新推荐文章于 2022-10-30 02:18:30 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: C# 文章标签: winapi keyboard dll windows callback pascal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mych/article/details/2448832
版权

   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定  
  的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得  
  到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传  
  递该消息,还可以强制结束消息的传递。对每种类型的钩子由系统来维护一个钩子链  
  ,最近安装的钩子放在链的开始,而最先安装的钩子放在最后,也就是后加入的先获  
  得控制权。要实现Win32的系统钩子,必须调用SDK中的API函数SetWindowsHookEx来  
  安装这个钩子函数,这个函数的原型是HHOOK   SetWindowsHookEx(int    
  idHook,HOOKPROC   lpfn,HINSTANCE   hMod,DWORD   dwThreadId);,其中,第一个参数是  
  钩子的类型;第二个参数是钩子函数的地址;第三个参数是包含钩子函数的模块句柄  
  ;第四个参数指定监视的线程。如果指定确定的线程,即为线程专用钩子;如果指定  
  为空,即为全局钩子。其中,全局钩子函数必须包含在DLL(动态链接库)中,而线  
  程专用钩子还可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理  
  后,如果想要该消息继续传递,那么它必须调用另外一个SDK中的API函数  
  CallNextHookEx来传递它。钩子函数也可以通过直接返回TRUE来丢弃该消息,并阻止  
  该消息的传递。


通常消息都是停留在消息队列中等待被隶属的窗口抓取,  
  设立钩子hook,就可以更早一步抓取消息,  
  并且可以抓取不属于你的消息,  
  送往你设定的所谓“滤网函数(filter)”。  
   
  什么是勾子    
   
  ----   在Windows系统中,勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或    
   
  进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系    
   
  统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘    
   
  、鼠标的输入,屏幕取词,日志监视等等。可见,利用勾子可以实现许多特殊而有用的    
   
  功能。因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的。    
   
  勾子的类型    
   
  ----1.   按事件分类,有如下的几种常用类型    
   
  ----(1)   键盘勾子和低级键盘勾子可以监视各种键盘消息。    
   
  ----(2)   鼠标勾子和低级鼠标勾子可以监视各种鼠标消息。    
   
  ----(3)   外壳勾子可以监视各种Shell事件消息。比如启动和关闭应用程序。    
   
  ----(4)   日志勾子可以记录从系统消息队列中取出的各种事件消息。    
   
  ----(5)   窗口过程勾子监视所有从系统消息队列发往目标窗口的消息。    
   
  ----此外,还有一些特定事件的勾子提供给我们使用,不一一列举。    
   
  ----2.   按使用范围分类,主要有线程勾子和系统勾子    
   
  ----(1)   线程勾子监视指定线程的事件消息。    
   
  ----(2)   系统勾子监视系统中的所有线程的事件消息。因为系统勾子会影响系统中所    
   
  有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL)   中。这是系统勾子和线    
   
  程勾子很大的不同之处。    
   
  ----   几点需要说明的地方:    
   
  ----(1)   如果对于同一事件(如鼠标消息)既安装了线程勾子又安装了系统勾子,那    
   
  么系统会自动先调用线程勾子,然后调用系统勾子。    
   
  ----(2)   对同一事件消息可安装多个勾子处理过程,这些勾子处理过程形成了勾子链    
   
  。当前勾子处理结束后应把勾子信息传递给下一个勾子函数。    
   
  ----(3)   勾子特别是系统勾子会消耗消息处理时间,降低系统性能。只有在必要的时    
   
  候才安装勾子,在使用完毕后要及时卸载。    
   
  编写勾子程序    
   
  ----   编写勾子程序的步骤分为三步:定义勾子函数、安装勾子和   对   勾子。    
   
  ----1.定义勾子函数    
   
  ----勾子函数是一种特殊的回调函数。勾子监视的特定事件发生后,系统会调用勾子函    
   
  数进行处理。不同事件的勾子函数的形式是各不相同的。下面以鼠标勾子函数举例说明    
   
  勾子函数的原型:    
   
  LRESULT   CALLBACK   MouseProc    
   
  (     int   nCode,   WPARAM   wParam,   LPARAM   lParam)    
   
  ----参数wParam和   lParam包含鼠标消息的信息,比如鼠标位置、状态等。nCode包含有    
   
  关消息本身的信息,比如是否从消息队列中移出。    
   
  ----   我们先在勾子函数中实现自定义的功能,然后调用函数   CallNextHookEx.把勾子信    
   
  息传递给勾子链的下一个勾子函数。CallNextHookEx.的原型如下:    
   
  LRESULT   CallNextHookEx    
   
  (   HHOOK   hhk,     int   nCode,    
   
  WPARAM   wParam,   LPARAM   lParam    
   
  ----参数   hhk是勾子句柄。nCode、wParam和lParam   是勾子函数。下面的例子是一个简    
   
  单的监视鼠标消息的勾子函数:    
   
  LRESULT   CALLBACK     MouseProc    
   
  (int   nCode,   WPARAM   wParam,   LPARAM   lParam)    
   
  {    
   
  //跟踪鼠标移动时的位置变化信息    
   
  if(wParam==WM_MOUSEMOVE   ¦¦   wParam==    
   
                      WM_NCMOUSEMOVE)    
   
  {   //是鼠标移动消息    
   
  point=((MOUSEHOOKSTRUCT   *)    
   
  lParam)->pt;//取鼠标信息    
   
  TRACE2(“Position   is   :%d,Y:%d/n",point.x,point.y);    
   
  }    
   
  //传递勾子信息    
   
  return   CallNextHookEx(hHook,nCode,wParam,lParam);    
   
  }    
   
  ----2.安装勾子    
   
  ----在程序初始化的时候,调用函数SetWindowsHookEx安装勾子。其函数原型为:    
   
  HHOOK   SetWindowsHookEx    
   
  (   int   idHook,HOOKPROC   lpfn,    
   
  INSTANCE   hMod,DWORD   dwThreadId    
   
  ----参数idHook表示勾子类型,它是和勾子函数类型一一对应的。比如,WH_KEYBOARD表    
   
  示安装的是键盘勾子,WH_MOUSE表示是鼠标勾子等等。    
   
  ----Lpfn是勾子函数的地址。    
   
  ----HMod是勾子函数所在的实例的句柄。对于线程勾子,该参数为NULL;对于系统勾子    
   
  ,该参数为勾子函数所在的DLL句柄。    
   
  ----   dwThreadId   指定勾子所监视的线程的线程号。对于全局勾子,该参数为NULL。    
   
  ----SetWindowsHookEx返回所安装的勾子句柄。    
   
  ----3.   对   勾子    
   
  ----   当不再使用勾子时,必须及时卸载。简单地调用函数   BOOL   UnhookWindowsHookEx    
   
  (   HHOOK   hhk)即可。    
   
  ----   值得注意的是线程勾子和系统勾子的勾子函数的位置有很大的差别。线程勾子一般    
   
  在当前线程或者当前线程派生的线程内,而系统勾子必须放在独立的动态链接库中,实    
   
  现起来要麻烦一些。    
   
  线程勾子的编程实例    
   
  ----按照上面介绍的方法实现一个线程级的鼠标勾子。勾子跟踪当前窗口鼠标移动的位    
   
  置变化信息。并输出到窗口。    
   
  ----(1)在VC++6.0中利用MFC   APPWizard(EXE)生成一个不使用文档/视结构的单文档    
   
  应用mousehook。打开childview.cpp文件,加入全局变量:    
   
  HHOOK   hHook;//鼠标勾子句柄    
   
  CPoint   point;//鼠标位置信息    
   
  CChildView   

最低0.47元/天 解锁文章
流程管理
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook工具例子 监控任意窗体拦截消息
03-06
修改代码,随意hook窗口,监控窗口事件
Win32 从另一线程截获窗口消息
BrandonPei的博客
04-01 681
Win32 从另一线程截获窗口消息前言问题成因HooksGetMsgProc 前言 我的 C 课设被要求必须使用 EasyX,但同时我还想使用窗口菜单。 插入窗口菜单没有难度,编程方式和加载方式都可以,但问题出在处理上。由于没有回调函数,我没法处理 WM_COMMAND 消息。我尝试使用 GetMessage 和 PeekMessage 函数,但设了断点以后发现,这两个函数根本不会返回,也就是说,...
MFC 根据进程ID获取窗口信息
12-07
MFC C++ Windows 通过获取到的进程ID,进而获取所对应的窗口信息,从而对获取的窗口进行操作 (内含控制其它win程序按钮的示例)
【转】消息钩子注册浅析
火苗999℃的博客
09-25 1359
标 题: 【原创】消息钩子注册浅析 作 者: RootSuLe 时 间: 2011-06-18,23:10:34 链 接: http://bbs.pediy.com/showthread.php?t=135702 windows消息钩子很古老,但目前仍有很多地方需要用到,简单跟踪了一下函数执行流程,函数用法如下(MSDN): 函数功能:该函数将一个应用程序定义的挂钩处理过程安装到
MFC实现 获取其他应用程序窗口信息 .
aqaya的专栏
11-21 1152
最近上网时看到有获取QQ号的方法,自己实现了下,没能获取QQ密码(听说从QQ2009后就很难获取了),但能获取一般应用程序的窗口信息。下面给出实现的具体细节。 要使用到几个API函数FindWindow,FindWindowEx,WindowFromPoint,SendMessage,GetWindowRect等。 FindWindow:用于获取应用程序的窗口句柄 HWND FindWind
MFC截获消息处理
szfhy的博客
10-29 7790
如果想对键盘上的按键做一些特殊的处理,首先要截获键盘消息,并对指定的按键做用户要求的处理,改变系统默认的处理流程。以前总以为OnChar消息函数(WM_CHAR消息)就可以完成想要的功能,其实不是这样的,WM_CHAR对应的只是字符(ASCII码0-127)而已,不是所有的按键,因此只有按键所对应的ASCII码在0-127之间才触发WM_CHAR,并进入OnChar消息响应函数。ASCII码(虚拟
MFC如何使用拦截消息
qq_43812868的博客
08-14 1215
拦截消息是可以修改控件或者窗口现有的功能,MFC的子类化技术用C++语言把Windows窗口和各种控件镜像包装,是MFC的核心技术。 以文本框为例,使其只能输入数字。核心原理是一个文本框就是一个窗口,而每一个窗口都有自己的窗口过程。 主要会使用到一下三个函数: SetWindowLong() SetWindowLong是一个Windows API函数。该函数用来改变指定窗口的属性.函数也将指定的一个32位值设置在窗口的额外存储空间的指定偏移位置。 CallWindowProc() CallWindowPr
截获系统待机消息并禁止待机.zip易语言项目例子源码下载
03-22
总之,“截获系统待机消息并禁止待机.zip”是一个易语言项目,它展示了如何利用Windows API函数来阻止系统的待机功能。通过分析和学习这个源代码,开发者可以提升自己在系统级编程和事件处理方面的技能。
易语言截获系统待机消息并禁止待机
07-16
1. **Windows消息机制**:在Windows应用程序,所有的用户交互都以消息的形式进行,包括键盘输入、鼠标点击以及各种系统事件。当用户尝试让系统待机时,系统会发送一个特定的消息(例如WM_POWERBROADCAST)到桌面...
易语言截获系统关机、注销消息
07-16
通过修改窗口窗口过程,我们可以将默认的消息处理函数替换为我们自定义的函数,这样所有发往窗口消息都会先经过我们的处理。 在实际应用,我们需要首先定义一个窗口类,然后注册这个类。接着,使用`...
易语言源码截获系统待机消息并禁止待机.rar
02-16
这个压缩包文件"易语言源码截获系统待机消息并禁止待机.rar"包含了一个使用易语言编写的程序,该程序的功能是截取并处理系统的待机或休眠消息,从而阻止计算机进入待机状态。 在Windows操作系统,待机和休眠模式...
【mfc】解决鼠标钩子被占用焦点后不响应的问题
最新发布
凡心所向,素履以往
10-30 512
如果需要响应全局的鼠标事件,可以通过添加SetWindowsHookEx(WH_MOUSE_LL, MouseProc, GetModuleHandle(NULL), 0)来实现鼠标钩子,但是这种实现有一个问题,如果程序的焦点被其他程序窗口占用,那么则不会接收到如WM_LBUTTONDOWN等鼠标消息
mfc 如何捕获应用程序窗口以外的鼠标事件
alan_ji198573的专栏
01-14 6142
mfc 如何捕获应用程序窗口以外的鼠标事件
(转)MFC鼠标单击消息拦截双击消息
dianchixian5277的博客
05-05 224
如果LButtonDown和LButtonDblClk同时有实现的话 总会实现单击消息,在网上找解决方法,思想是在单击消息实现取时间,计算两次单击事件的时间差 来回尝试修改,最后成这个样子,还算简单明了 clickInterval = 0; void OnLButtonDown(UINT nFlags, CPoint point) { if(GetTickCount(...
C# 获取进程或线程的相关信息
xinsuanwencun的专栏
12-16 1045
C# 获取进程或线程的相关信息   using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Diagnostics; namespace ConsoleApp {     class ProcessDo     {
HOOK初步
amd k_7的专栏
12-11 2354
本文将试图以下面的顺序讲解HOOK的大部分内容:  1、 WINDOWS消息机制  2、 HOOK介绍  3、 HOOK链  4、 HOOK钩子的作用范围  5、 HOOK类型  6、 回调函数  7、 HOOK钩子的安装与卸载  8、 HOOK实例演示  +++++++++++++++++++  WINDOWS消息机制  +++++++++++++++++++  Windows系统是以消息
C#钩子类 几乎捕获键盘鼠标所有事件
Violinlins
12-22 1838
using System;       using System.Text;       using System.Runtime.InteropServices;       using System.Reflection;       using System.Windows.Forms;              namespace MouseKeyboardLibrary  
C#编程技巧之钩子函数的使用——SetWindowsHookEx
weixin_34220179的博客
12-28 236
  本随笔较长,读者可直接到最地下下载示例程序。   总所周知:C#是.NET Framework平台的相伴语言,用它本身的类库和编译器提供的方法是无法实现全局钩子的。但实际上对于非托管代码的调用在C#是成立的,使用DllImport属性可以引用非托管代码类库的方法。钩子函数存在于user32.dll,函数原型如下:   HHOOK WINAPI SetWindowsHookEx(  ...
截获窗口消息的类(强烈推荐)
djimon的专栏
07-16 4449
编程高手编程时常用的类,很好用,强烈推荐!Subclass的下载地址:1:MSDN上有这个例子可以下载,但是用.Net写的,不管怎样,我们只需把目录下的Subclass.h和Subclass.cpp复制到VC6工程里面即可http://msdn.microsoft.com/msdnmag/code/Default.aspx?level=root%2cTypematic&file=Subclas
桌面窗口消息捕获与解析:实现进程间通信
本文档主要介绍了如何实现桌面窗口消息的HOOK,即如何在桌面应用程序(如Explorer.exe)的窗口截获鼠标单击事件,并解析选的桌面项(通常作为ListView控件处理)。以下是详细步骤和关键代码片段: 1. **确定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值