利用鉤子機制取得Windows的消息監(jiān)控權(quán)

我們知道，Windows系統(tǒng)是建立在消息傳遞機制基礎(chǔ)上的，幾乎所有的程序活動都由消息來驅(qū)動。Windows的鉤子機制可以看作是一個消息中轉(zhuǎn)站，控制系統(tǒng)發(fā)出消息的處理和傳遞，利用鉤子，我們可以截獲系統(tǒng)發(fā)給應(yīng)用程序的消息，經(jīng)過處理后決定是否將消息再發(fā)給下一個應(yīng)用程序。

利用鉤子的這一特性，我們可以創(chuàng)建一個監(jiān)控程序，用來收集和控制系統(tǒng)發(fā)出的消息。

■編制Windows鉤子程序

■編制Windows鉤子程序

編制Windows的鉤子程序，需要用到幾個SDK中的API函數(shù)。下面列出這幾個函數(shù)的原型及說明：

HHOOK SetWindowsHookEx( int idHook,HOOK_PROC lpfn,HINSTANCE hMod,DWORD dwThreadID);

參數(shù)說明如下：

idHook：鉤子的類型

lpfn：鉤子處理函數(shù)地址

hMod：包含鉤子函數(shù)的模塊句柄

dwThreadID：鉤子的監(jiān)控線程

函數(shù)說明：函數(shù)將在系統(tǒng)中掛上一個由idHook指定類型的鉤子，監(jiān)控并處理相應(yīng)的特定消息。

BOOL UnhookWindowsHookEx(HHOOK hhk);

函數(shù)說明：函數(shù)將撤銷由hhk指定的鉤子。

LRESULT CallNextHookEx( HHOOK hhk, int nCode,WPARAM wParam,LPARAM lParam );

函數(shù)說明：函數(shù)將消息向下傳遞，下一個鉤子處理將截獲這一消息。

由于鉤子的處理涉及到模塊及進程間的數(shù)據(jù)地址問題，一般情況是把鉤子整合到一個動態(tài)鏈接庫（DLL）中，并設(shè)立一個全局?jǐn)?shù)據(jù)共享數(shù)據(jù)段，以存貯一些全局變量，保留上次鉤子消息事件發(fā)生時的狀態(tài)。全局共享數(shù)據(jù)段可以用如下的格式定義：

#pragma data_seg("PublicData")

HHOOK hhook=NULL;

//全局共享數(shù)據(jù)

#pragma data_seg()

本文的范例程序演示了如何編制一個鼠標(biāo)鉤子（WH_MOUSE）程序,其它類型的鉤子程序的編寫過程與范例程序類似。

■范例程序的建立與代碼分析

■范例程序的建立與代碼分析

建立鉤子程序時需要把鉤子處理整合到動態(tài)鏈接庫中，所以例程中需要建立兩個Project。

1.建立鉤子處理動態(tài)鏈接庫

（1） 選擇MFC AppWizard(DLL)創(chuàng)建一個新Project，命名為“Spy”。

（2） 選擇MFC Extension DLL類型。

（3）創(chuàng)建一個新的頭文件，命名為“Hook.h”，修改它的代碼如下：

extern "C" LRESULT CALLBACK MouseProc(int code,

WPARAM wParam,LPARAM lParam); //鉤子處理函數(shù)

extern "C" BOOL WINAPI StartHook();

//啟動鉤子函數(shù)

extern "C" BOOL WINAPI StopHook();

//撤銷鉤子函數(shù)

extern "C" int WINAPI GetResult();

//取得鼠標(biāo)單擊次數(shù)的函數(shù)

（4）修改Spy.cpp程序代碼如下:

#include "stdafx.h"

#include 〈afxdllx.h〉

#include "spyhook.h"

……

//省略部分機器生成代碼

#pragma data_seg("PublicData")

//定義全局?jǐn)?shù)據(jù)段

HHOOK hhook=NULL;

//鉤子句柄

HINSTANCE pInstance=NULL;

//鉤子模塊句柄

UINT MouseClick=0;

//記錄鼠標(biāo)單擊次數(shù)的變量

#pragma data_seg()

……

//省略部分機器生成代碼

extern "C" int APIENTRY

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{

if (dwReason = = DLL_PROCESS_ATTACH)

{……

//省略部分機器生成代碼

new CDynLinkLibrary(SpyDLL);

pInstance=hInstance;

//取得模塊句柄

}

else if (dwReason = = DLL_PROCESS_DETACH)

{

TRACE0("SPY.DLL Terminating!/n");

AfxTermExtensionModule(SpyDLL);

}

return 1;

}

extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,LPARAM lParam)

//鉤子處理函數(shù)

{

if (code 〈 0)

//若code〈0，則直接調(diào)用CallNextHookEx返回

return CallNextHookEx(hhook, code, wParam, lParam);

if(wParam= =WM_LBUTTONDOWN)

{MouseClick++;

//記錄鼠標(biāo)單擊次數(shù)

}

return CallNextHookEx(hhook, code, wParam,lParam);

}

extern "C" BOOL WINAPI StartHook()

//啟動鉤子函數(shù)

{

hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0);

//掛上鉤子

if(hhook!=NULL)

return TRUE;

else return FALSE;

}

extern "C" BOOL WINAPI StopHook()

//撤銷鉤子函數(shù)

{

return UnhookWindowsHookEx(hhook);

//撤銷鉤子

}

extern "C" int WINAPI GetResult()

//返回鼠標(biāo)單擊次數(shù)

{

return MouseClick;

}

（5）修改Spy.def程序代碼如下:

LIBRARY "SPY"

DESCRIPTION 'SPY Windows Dynamic Link Library'

EXPORTS

StartHookb @1

StopHook @2

GetResult @3

（6）編譯Project，生成Spy.dll文件和Spy.Lib文件。

2.建立使用鉤子的應(yīng)用程序

（1） 生成一個單文檔的可執(zhí)行文件（EXE）的Project。

（2） 修改資源中的主選單，增加一個選單項“監(jiān)控”，下有三個子選單項，分別為“啟動”、“撤銷”和“取出”。

（3） 在Project中加入Spy.Lib文件和Hook.h文件。

（4） 分別修改“啟動”、“撤銷”和“取出”選單項的Command響應(yīng)函數(shù)如下：

#include "hook.h"

……//省略部分機器生成代碼

void CMainFrame::OnStartSpy()

//“啟動”選單項的響應(yīng)函數(shù)

{

StartHook();

}

void CMainFrame::OnReleaseSpy()

//“撤銷”選單項的響應(yīng)函數(shù)

{

StopHook();

}

void CMainFrame::OnGet()

//“取出”選單項的響應(yīng)函數(shù)

{

int Result=GetResult();

char buffer[40];

wsprintf(buffer,"在程序運行期間，你共單擊鼠標(biāo)%d次",Result);

::MessageBox(this-〉m_hWnd,buffer,"Message",MB_OK);

}

編譯這個Project，并把Spy.dll放到生成的可執(zhí)行文件目錄下，便可運行程序。

運行時，選擇“監(jiān)控”選單中的“啟動”選單項，鉤子便開始工作，監(jiān)視鼠標(biāo)的活動情況；選擇“撤銷”選單項，系統(tǒng)便撤銷鉤子；選擇“取出”選單項，程序便報告在監(jiān)控期間，用戶單擊鼠標(biāo)左鍵的次數(shù)。

以上程序在Windows 98，Visual C++ 4.0環(huán)境下成功運行。