鉤子能截獲系統並得理髮送給其它應用程式的訊息,能完成一般程式無法完成的功能。掌握鉤子的程式設計方法是很有必要的
鉤子分類 :
1、WH_CALLWNDPROC和WH_CALLWNDPROCRET: 使你可以監視傳送到視窗過程的訊息
3、WH_DEBUG 除錯鉤子
4、WH_FOREGROUNDIDLE 噹噹應用程式的前臺執行緒大概要變成空閒狀態時,系統就會呼叫 WH_FOREGROUNDIDL
5、WH_JOURNALRECORD 監視和記錄輸入事件
6、WH_JOURNALPLAYBACK 回放用WH_JOURNALRECORD記錄事件
7、WH_KEYBOARD 鍵盤鉤子
9、WH_KEYBOARD_LL 低層鍵盤鉤子
10、WH_MOUSE 滑鼠鉤子
11、WH_MOUSE_LL 底層滑鼠鉤子
12、WH_SHELL 外殼鉤子
13、WH_MSGFILTER 和 WH_SYSMSGFILTER 使我們可以監視選單,滾動條,訊息框等
安裝鉤子:
呼叫函式SetWindowsHookEx安裝鉤子。其函式原型為:
HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )
idHook表示鉤子型別,它是和鉤子函式型別一一對應的。如,WH_KEYBOARD,WH_MOUSE。
Lpfn是鉤子函式的地址。
HMod是鉤子函式所在的例項的控制代碼。對於執行緒鉤子,該引數為NULL;對於系統鉤子,該引數為鉤子函式所在的DLL控制代碼。 (系統鉤子必須在DLL中)
dwThreadId 指定鉤子所監視的執行緒的執行緒號。對於全域性鉤子,該引數為NULL。
SetWindowsHookEx返回所安裝的鉤子控制代碼。
解除安裝鉤子
呼叫函式 BOOL UnhookWindowsHookEx( HHOOK hhk)解除安裝鉤子
定義鉤子函式
鉤子函式是一種特殊的.回撥函式。鉤子監視的特定事件發生後,系統會呼叫鉤子函式進行處理。一般為下:
LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM lParam)
引數wParam和 lParam包含所鉤訊息的資訊,比如滑鼠位置、狀態,鍵盤按鍵等。nCode包含有關訊息本身的信,比如是否從訊息佇列中移出。
例項:
下面我們通過安裝滑鼠鉤子。和鍵盤鉤子還截獲輸入的密碼,並可檢視*密碼為例,來說明何何使用鉤子。
1,進入嚮導,新建MFC AppWizard(dll) 取名為GetPass,選擇MFC Extension DLL,完成。
2,新建一個CGetPassHook 類,基類:CObject,並加入StartHook,StopHook,函式,如下:
class AFX_EXT_CLASS CGetPassHook : public CObject
{
public:
BOOL StopHook();
BOOL StartHook(HWND hwnd);
CGetPassHook();
virtual ~CGetPassHook();
};
3:加入全域性共享資料,如下:
#pragma data_seg("ShareData")
HHOOK hKeyBoardHook=NULL; file://keyboar hook
HHOOK hMouseHook=NULL; file://mouse hook
HINSTANCE glhInstance=NULL; file://globle instance
HWND hOutPutWnd=NULL; file://Display Pass Wnd
#pragma data_seg()
4:加入滑鼠,鍵盤鉤子處理函式,如下:
LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM lParam)
{ file://滑鼠鉤子得理函式
LPMOUSEHOOKSTRUCT lpMouse=(MOUSEHOOKSTRUCT FAR*)lParam;
if(nCode