您的位置:360文档中心› WINDOWS键盘事件的挂钩监控原理及其应用技术

WINDOWS键盘事件的挂钩监控原理及其应用技术

合集下载

windows钩子教程(hook)

windows钩子教程(hook)

Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。

而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。

钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。

这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。

可见,利用钩子可以实现许多特殊而有用的功能。

因此,对于高级编程人员来说,掌握钩子的编程方法是很有必要的。

钩子的类型一.按事件分类,有如下的几种常用类型(1)键盘钩子和低级键盘钩子可以监视各种键盘消息。

(2)鼠标钩子和低级鼠标钩子可以监视各种鼠标消息。

(3)外壳钩子可以监视各种Shell事件消息。

比如启动和关闭应用程序。

(4)日志钩子可以记录从系统消息队列中取出的各种事件消息。

(5)窗口过程钩子监视所有从系统消息队列发往目标窗口的消息。

此外,还有一些特定事件的钩子提供给我们使用,不一一列举。

下面描述常用的Hook类型:1、WH_CALLWNDPROC和WH_CALLWNDPROCRET HooksWH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以监视发送到窗口过程的消息。

系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROC Hook子程,并且在窗口过程处理完消息之后调用WH_CALLWNDPROCRET Hook子程。

WH_CALLWNDPROCRET Hook传递指针到CWPRETSTRUCT结构,再传递到Hook子程。

CWPRETSTRUCT结构包含了来自处理消息的窗口过程的返回值,同样也包括了与这个消息关联的消息参数。

2、WH_CBT Hook在以下事件之前,系统都会调用WH_CBT Hook子程,这些事件包括:1. 激活,建立,销毁,最小化,最大化,移动,改变尺寸等窗口事件;2. 完成系统指令;3. 来自系统消息队列中的移动鼠标,键盘事件;4. 设置输入焦点事件;5. 同步系统消息队列事件。

Windows系统钩子与键盘监控

Windows系统钩子与键盘监控

从消息队列中查询 !A 2 .NPQL 或 !A 2 .NP5I!H 消息时; *; !+ 2 AIQ3N 当调用 O*8A*’’->* 或 L**,A*’’->* 来从 消息队列中查询鼠标事件消息时; 7; !+ 2 +KM5!KMN 当 调 用 O*8A*’’->* 或 L**,A*’’->* 来从消息队列中查询非鼠标、 键盘消息时; 菜单或滚动条要处理一 >; !+ 2 A3ORG6(NM 当对话框、
..................................................... 三种消息与键盘录入有关 . . 消息处理过程, . . >9 ? @;AB:有英文字母输入时产生此消息 .. .. ..
. . >9 ? C9D ? @;AB:通过输入法输入内容时产生此消息 . . 但在 >0*4 等字处理软件中无法产生 . . 在 >0*4 等字处理软件中会产生 . . >9 ? C9D ? @E9=E(C:CEF:复杂输入法输入时会产生 . . .. . . 在这儿只给出对 >9 ? @;AB 的处理过程
!"#$%&’$ ()* )%%, "’ %#* %7 8)* "94%18-#8 :%94%’"8"%#’ %7 !"#$%&’; </ =’"#> "8,9-#/ ’/’8*9 1*’%=1:* :-# 0* ’:%=8*$ %=8,’=:) -’ 9%#"8%1,#*8&%1,,,*/0%-1$ -#$ 9%=’*,*8:; ()"’ -18":?* ’)%&’ "8’ ’ 41"#:4?* -#$ )%& 8% :1*-8 "8 -#$ )%& 8% ’8%4 "8 &"8) -# *@-94?* -0%=8 ,*/0%-1$ 2 ’4/; ()*+,%-# +%%, A*’’->* .*/0%-1$ 2 ’4/ 566

C#dll之键盘钩子详解

C#dll之键盘钩子详解

C#dll之键盘钩子详解WINDOWS键盘事件的挂钩监控原理及其应用技术WINDOW的消息处理机制为了能在应用程序中监控系统的各种事件消息,提供了挂接各种反调函数(HOOK)的功能。

这种挂钩函数(HOOK)类似扩充中断驱动程序,挂钩上可以挂接多个反调函数构成一个挂接函数链。

系统产生的各种消息首先被送到各种挂接函数,挂接函数根据各自的功能对消息进行监视、修改和控制等,然后交还控制权或将消息传递给下一个挂接函数以致最终达到窗口函数。

WINDOW系统的这种反调函数挂接方法虽然会略加影响到系统的运行效率,但在很多场合下是非常有用的,通过合理有效地利用键盘事件的挂钩函数监控机制可以达到预想不到的良好效果。

一、在WINDOWS键盘事件上挂接监控函数的方法WINDOW下可进行挂接的过滤函数包括11种:WH_CALLWNDPROC 窗口函数的过滤函数WH_CBT 计算机培训过滤函数WH_DEBUG 调试过滤函数WH_GETMESSAGE 获取消息过滤函数WH_HARDWARE 硬件消息过滤函数WH_JOURNALPLAYBACK 消息重放过滤函数WH_JOURNALRECORD 消息记录过滤函数WH_MOUSE 鼠标过滤函数WH_MSGFILTER 消息过滤函数WH_SYSMSGFILTER 系统消息过滤函数WH_KEYBOARD 键盘过滤函数其中键盘过滤函数是最常用最有用的过滤函数类型,不管是哪一种类型的过滤函数,其挂接的基本方法都是相同的。

WINDOW调用挂接的反调函数时总是先调用挂接链首的那个函数,因此必须将键盘挂钩函数利用函数SetWindowsHookEx()将其挂接在函数链首。

至于消息是否传递给函数链的下一个函数是由每个具体函数功能确定的,如果消息需要传统给下一个函数,可调用API函数的CallNextHookEx()来实现,如果不传递直接返回即可。

挂接函数可以是用来监控所有线程消息的全局性函数,也可以是单独监控某一线程的局部性函数。

Windows消息机制及HOOK应用

Windows消息机制及HOOK应用

先进软件开发技术与工具
Windows消息机制及HOOK
苏曙光
3
苏曙光.软件学院.华中科技大学
苏曙光.软件学院.华中科技大学
苏曙光.软件学院.华中科技大学9
出错时退出循环
//应用程序主函数
hwnd= CreateWindow(szAppName, //窗口类名称
TEXT (“The Hello Program”), //窗口标题
//消息循环
MSG msg;
while (GetMessage(&msg)) //从消息队列中取消息
{
TranslateMessage(&msg) ; //转换消息
DispatchMessage(&msg) ; //派发消息
}
return msg.wParam;
} //Winmain()函数结束
苏曙光.软件学院.华中科技大学
苏曙光.软件学院.华中科技大学17
自定义消息第2步:实现消息处理
苏曙光.软件学院.华中科技大学18
链向下端继续传递
STEP 3:HOOK程序(处理鼠标消息)
综合测试鼠标和键盘HOOK
苏曙光.软件学院.华中科技大学35
DLL:动态链接库中实现HOOK
苏曙光.软件学院.华中科技大学36
苏曙光.软件学院.华中科技大学39
苏曙光.软件学院.华中科技大学40。

WinCE系统鼠标键盘钩子使用方法

WinCE系统鼠标键盘钩子使用方法
在程序初始段打开 GPIO,获得 GPIO 句柄。 #include "isa_dio.h" HANDLE hGpio; hGpio = OpenGPIO( _T("PIO1:"));
3/5
成都英创信息技术有限公司
WinCE 系统鼠标键盘钩子使用方法
添加 Beep 函数,通过 GPIO 句柄操作 GPIO15。 void Beep() {
创建需要挂入系统的消息处理函数 即钩子函数,钩子函数定义必须为制定的格式。 钩子函数根据实际应用需求,决定是否调用 CallNextHookEx,将消息传递给后面的钩子处理。 首位的钩子函数返回值决定该消息是丢弃,还是传给系统消息处理函数,再分发给各窗口。 以下为键盘及鼠标钩子函数的示例。
键盘钩子函数
1/5
成都英创信息技术有限公司
WinCE 系统鼠标键盘钩子使用方法
使用钩子需要用到函数,SetWindowsHookEx,UnhookWindowsHookEx,CallNextHookEx。 及键盘钩子鼠标钩子的定义,及键盘消息,鼠标消息的结构体定义,均定义在 pwinuser.h 中。
#include "pwinuser.h"
该键盘钩子示例函数中,当检测到按键‘1’按下时,调用 Beep 函数触发蜂鸣器。
LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam)
{
KBDLLHOOKSTRUCT *pkbhs = (KBDLLHOOKSTRUCT *) lParam;
这时,可以使用键盘鼠标钩子来实现这些功能。
钩子是 WINDOWS/WINCE 系统独有的消息处理机制。通过系统调用,将消息处理程序段挂入系统, 获得消息处理优先控制权,在消息达到目的窗口前进行处理。钩子函数可以通过判断决定是否加工处理 (改变)消息,或不做处理继续传递各消息,或强制结束消息传递。

深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解

深入分析C#键盘勾子(Hook)拦截器,屏蔽键盘活动的详解

深⼊分析C#键盘勾⼦(Hook)拦截器,屏蔽键盘活动的详解钩⼦(Hook),是Windows消息处理机制的⼀个平台,应⽤程序可以在上⾯设置⼦程以监视指定窗⼝的某种消息,⽽且所监视的窗⼝可以是其他进程所创建的。

当消息到达后,在⽬标窗⼝处理函数之前处理它。

钩⼦机制允许应⽤程序截获处理window消息或特定事件。

钩⼦实际上是⼀个处理消息的程序段,通过系统调⽤,把它挂⼊系统。

每当特定的消息发出,在没有到达⽬的窗⼝前,钩⼦程序就先捕获该消息,亦即钩⼦函数先得到控制权。

这时钩⼦函数即可以加⼯处理(改变)该消息,也可以不作处理⽽继续传递该消息,还可以强制结束消息的传递。

运⾏机制1、钩⼦链表和钩⼦⼦程:每⼀个Hook都有⼀个与之相关联的指针列表,称之为钩⼦链表,由系统来维护。

这个列表的指针指向指定的,应⽤程序定义的,被Hook⼦程调⽤的回调函数,也就是该钩⼦的各个处理⼦程。

当与指定的Hook类型关联的消息发⽣时,系统就把这个消息传递到Hook⼦程。

⼀些Hook⼦程可以只监视消息,或者修改消息,或者停⽌消息的前进,避免这些消息传递到下⼀个Hook⼦程或者⽬的窗⼝。

最近安装的钩⼦放在链的开始,⽽最早安装的钩⼦放在最后,也就是后加⼊的先获得控制权。

Windows 并不要求钩⼦⼦程的卸载顺序⼀定得和安装顺序相反。

每当有⼀个钩⼦被卸载,Windows 便释放其占⽤的内存,并更新整个Hook 链表。

如果程序安装了钩⼦,但是在尚未卸载钩⼦之前就结束了,那么系统会⾃动为它做卸载钩⼦的操作。

钩⼦⼦程是⼀个应⽤程序定义的回调函数(CALLBACK Function),不能定义成某个类的成员函数,只能定义为普通的C函数。

⽤以监视系统或某⼀特定类型的事件,这些事件可以是与某⼀特定线程关联的,也可以是系统中所有线程的事件。

钩⼦⼦程必须按照以下的语法:复制代码代码如下:LRESULT CALLBACKHookProc(int nCode,WPARAM wParam,LPARAM lParam);HookProc是应⽤程序定义的名字。

关于Hook技术以及Windows消息的研究

关于H ook 技术以及Windows 消息的研究向 辉1,沈建国2(1.华东师范大学电子系,上海市200062;2.上海商学院,上海市200235)【摘 要】 Windows 消息在系统及应用程序的运行中起着关键的作用,每一次键盘、鼠标的点击都会有消息的传递,应用程序通过对消息的响应来实现与用户的交互。

钩子(Hook )函数作为Win 2dows 编程中的一种强有力的工具,可以有效地截获Windows 系统内部传递的消息,在消息到达目标窗口的处理函数之前先对消息做出相应处理,从而实现对应用程序的监视与控制。

文中描述了Win 2dows 消息的构成,介绍了Hook 函数的安装、释放及类型,最后介绍了一个Hook 函数实现应用程序操作的捕捉的实例。

关键词:钩子(Hook )函数,Windows 消息,事件,按钮捕捉中图分类号:TP316.6收稿日期:2004209206;修回日期:20042102151 Windows 消息Windows 应用程序通过消息系统实现图形用户接口(GU I )界面。

系统把用户的任何动作都包装在消息中,然后把消息传递给恰当的窗口过程处理,这样就实现了基于事件的驱动。

Windows 操作系统中的消息可以分为系统定义的消息和应用程序定义的消息两大类。

消息是指Windows 发出的一个通知,告诉应用程序某个事情已经发生。

例如,对每一次输入事件、单击控件、按下键盘上的一个键都会使Windows 发送一个消息给应用程序。

应用程序通过响应这些消息来处理用户的动作,实现与用户的交互。

每一个系统定义的消息都有唯一的标志符常量。

在SD K 头文件中,这些常量被定义为32位整数。

标志符常量的字符分为前缀和后缀两部分。

前缀表示处理该信息的窗口的类别,后缀描述了该消息的目的。

例如,WM-PAIN T 的前缀WM 表示负责处理该消息的窗口为一般窗口,后缀PAIN T 表示请求窗口绘制其内容。

表1列出了系统定义消息的部分常用前缀及其含义。

什么是Windows钩子

什么是Windows钩子1. Windows钩子简介在DOS操作系统下编程的时候,如果想截获某种系统功能,可以采取截获中断的办法,比如要获取击键的动作可以截获9号中断,要获取应用程序对文件操作功能的调用可以截获21h号DOS中断,由于DOS是单任务系统,所以这些操作几乎全部是内存驻留程序做的。

DOS下截获中断的方法是这样的简单和随意,不管在驱动程序层次还是在应用程序层次都可以完成,以至于到最后大半的截获操作是由病毒使用的。

在Windows下就不同了,我们已经知道保护模式下的中断描述符表是受系统保护的,在应用程序层次是不可能再通过修改中断向量来截获系统中断了,但这样也对一些应用造成了不便,当做一种变通的措施,Windows提供了钩子来完成类似的功能。

那么,钩子是什么呢?Win32 API手册中是这样描述的:“A hook is a point in the Microsoft Windows message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process certain types of messages before they reach the target window procedure.”翻译过来就是:“钩子是Windows的消息处理机制中的一个监视点,应用程序可以在这里安装一个监视子程序,这样就可以在系统中的消息流到达目的窗口过程前监控它们。

”也就是说,钩子可以用来截获系统中的消息流,显然,钩子不是像截获中断一样用来随心所欲地截获系统底层功能的,那么钩子能够用来做什么事情呢?(我仿佛听到了一些阴险的笑声……)不用笑得这么阴险嘛!大家想得没错,如果把钩子用在后台执行的程序中,就能够偷偷检查任何程序中发生的WM_CHAR消息,这样用户输入的任何内容:账号、密码、情书——不管是什么,不管是否显示在屏幕上——都可以被记录下来。

键盘事件的挂钩监控原理及其应用

第1卷・ 4 1 第 期
20 O 8年 8月
宿 州 教 育 学 院 学 报
J m 1 f S zh dU t I t u Ou Ra O u 0U E Ca 1 On nS t te
V 1 1N . o. , o4 1
Au .0 8 g2 0
键盘事件的挂钩监控原理及其应用

指出该挂接 函数的类型 、函数的入 口地址 以及 函数是全局性

G T S A E 获取消息过滤函数 E ME S G
HA D R 硬件消息过滤 函数 R WA E AO R A R C R 消息记 录过滤 函数 FU N L E O D
的还 是局部性 的。 挂接 函数 的具体调用格式如下 :
( HOOK) 在很 多场合应 用广泛 , 本文就键盘事件 的挂钩 ( HooK) 监
【 关键词 】 函数 挂钩
动态链接
键盘事件 【 文章编 号]09 83 (080 — 13 0 10 — 5420 )4 03—3
【 中图分类号 】P 0 T 33
【 文献标识码 】 A
WI D WS的消息处理机制 为了能在应用程 序 中监控 系 下一个 函数 , NO 可调用 A I P 函数 的 C l et ok x ) 实现 , al xH oE (来 N 如 统 的各种事件 消息 。 提供 了挂 接各种 反调 函数 ( O 的功 果不传递直接返 回即可 。挂接 函数可 以是用来监控所有线程 HO K) 能。这种挂钩函数 ( O K) H O 类似扩充 中断驱动程序 . 挂钩 上可 消息 的全局性 函数 .也可 以是单 独监 控某一线程 的局部性 函
胡 秀建
( 安徽大 学
安徽 ・ 肥 合 200 ) 3 0 0

钩子原理

[转]钩子原理钩子原理Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。

而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。

钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。

这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。

可见,利用钩子可以实现许多特殊而有用的功能。

因此,对于高级编程人员来说,掌握钩子的编程方法是很有必要的。

钩子的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。

钩子的种类有很多,每种钩子可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。

此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。

在本程序中我们需要捕获在任意窗口上的键盘输入,这就需要采用全局钩子以便拦截整个系统的消息,而全局钩子函数必须以DLL(动态连接库)为载体进行封装,VC6中有三种形式的MFC DLL可供选择,即Regular statically linked to MFC DLL(标准静态链接MFC DLL)、Regular using the shared MFC DLL(标准动态链接MFC DLL)以及Extension MFC DLL(扩展MFC DLL)。

在本程序中为方便起见采用了标准静态连接MFC DLL。

钩子的类型一.按事件分类,有如下的几种常用类型(1)键盘钩子和低级键盘钩子可以监视各种键盘消息。

(2)鼠标钩子和低级鼠标钩子可以监视各种鼠标消息。

(3)外壳钩子可以监视各种Shell事件消息。

比如启动和关闭应用程序。

(4)日志钩子可以记录从系统消息队列中取出的各种事件消息。

(5)窗口过程钩子监视所有从系统消息队列发往目标窗口的消息。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WINDOWS键盘事件的挂钩监控原理及其应用技术 WINDOWS 的消息处理机制为了能在应用程序中监控系统的各种事 件消息,提供了挂接 各种反调函数(HOOK)的功能。这种挂钩函数 (HOOK)类似扩充中断驱动程序,挂钩上 可以挂接多个反调函数构成一 个挂接函数链。系统产生的各种消息首先被送到各种 挂接函数,挂接 函数根据各自的功能对消息进行监视、修改和控制等,然后交还控 制 权或将消息传递给下一个挂接函数以致最终达到窗口函数。WINDOW 系统的这种反 调函数挂接方法虽然会略加影响到系统的运行效率,但 在很多场合下是非常有用 的,通过合理有效地利用键盘事件的挂钩函 数监控机制可以达到预想不到的良好效 果。 一、在WINDOWS键盘事件上挂接监控函数的方法 WINDOW下可进行挂接的过滤函数包括11种: WH_CALLWNDPROC 窗口函数的过滤函数 WH_CBT 计算机培训过滤函数 WH_DEBUG 调试过滤函数 WH_GETMESSAGE 获取消息过滤函数 WH_HARDWARE 硬件消息过滤函数 WH_JOURNALPLAYBACK 消息重放过滤函数 WH_JOURNALRECORD 消息记录过滤函数 WH_MOUSE 鼠标过滤函数 WH_MSGFILTER 消息过滤函数 WH_SYSMSGFILTER 系统消息过滤函数 WH_KEYBOARD 键盘过滤函数 其 中键盘过滤函数是最常用最有用的过滤函数类型,不管是哪一种类 型的过滤函 数,链首的那个函数,因此必须将键盘挂 钩函 数利用函数SetWindowsHookEx()将其挂接在函数链首。至于消息是否传 递给函 数链的下一个函数是由每个具体函数功能确定的,如果消息需 要传统给下一个函 数,可调用API函数的CallNextHookEx()来实现,如 果不传递直接返回即可。 挂接函数可以是用来监控所有线程消息的全 局性函数,也可以是单独监控某一线程 的局部性函数。如果挂接函数 是局部函数,可以将它放到一个.DLL动态链接库中, 也可以放在一个 局部模块中;如果挂接函数是全局的,那么必须将其放在一个.DLL 动 态链接库中。挂接函数必须严格按照下述格式进行声明,以键盘挂钩函 数为例: int FAR PASCAL KeyboardProc( int nCode,WORD wParam,DWORD lParam) 其中KeyboardProc为定义挂接函数名,该函数必须在模块定义文
if(wParam==0x1) MicroFlag=TRUE; else if(wParam==0x2) MicroFlag=FALSE; } break; 4、在进行按键组合处理时,首先判断Micro键是否按下,然后再进行 其它按键的判 断处理。 case WM_KEYDOWN: // 按键按下处理 if(MicroFlag==TRUE) { //Micro键按下 if((BYTE)HIBYTE(wParam)==0x5b) { //Micro+"["组合键 ......//按键功能处理 } else if((BYTE)HIBYTE(wParam)==0x5d) { //Micro+"]"组合键 ......//按键功能处理 } } break; 5、当应用程序退出时应注意下载键盘监控函数,即调用 InstallFilter(FALSE)函 数一次。 6、利用本文提供的方法设置自己的应用程序功能按键,在保证程序功 能按键不会 与其它系统发生冲突的同时,有效地利用了系统中现有资 源,而且在实现应用程序 功能的同时灵活应用了系统中提供的各种功 能调用。
{ static BOOL msflag=FALSE; if(nCode>=0) { if(HookStates==TRUE) { if((wParam==0xff)|| //WIN3.X下按键值 (wParam==0x5b)||(wParam==0x5c)){//WIN95下按键值 if((i==0x15b)||(i==0x15c)){ //按键按下处理 msflag=TRUE; PostMessage(hWndMain,0x7fff,0x1,0x3L); } else if((i==0xc15b)||(i==0xc15c)){//按键抬起处理 msflag=FALSE; PostMessage(hWndMain,0x7fff,0x2,0x3L); } } } } return((int)CallNextHookEx (hKeyHook,nCode,wParam,lParam)); } 该程序的主要功能是监控键盘按键消息,将两个特殊按键Micro按下和 抬起消息转换 成自定义类型的消息,并将自定义消息发送给应用程序 主窗口函数。 2、在应用程序主函数中建立窗口后,调用InitHooksDll()函数来初始化 动态链接 库,并将应用程序主窗口句柄传递给链接库,然后调用 InstallFilter()函数挂接键 盘事件监控回调函数。 InitHooksDll(hIMEWnd); //初始化DLL InstallFilter(TRUE); //安装键盘回调函数 3、在应用程序主窗口函数处理自定义消息时,保存Micro按键的状 态,供组合按键 处理时判断使用。 switch (iMessage) { case 0x7fff: //自定义消息类型 if(lParam==0x3L) {//设置Micro键的状态
FARPROC lpfnKeyHook=(FARPROC)KeyHook; BOOL HookStates=FALSE; int FAR PASCAL LibMain( HANDLE hModule, UINT wDataSeg, UINT cbHeapSize, LPSTR lpszCmdLine) { if (cbHeapSize!=0) UnlockData(0); hInstance = hModule; return 1; } int WINAPI WEP (int bSystemExit) { return 1;} int WINAPI InitHooksDll(HWND hwndMainWindow) { hWndMain = hwndMainWindow; InitCalled = 1; return (0); } int WINAPI InstallFilter(BOOL nCode) { if (InitCalled==0) return (-1); if (nCode==TRUE) { hKeyHook=SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)lpfnKeyHook,hInstance,0); HookStates=TRUE; } else { UnhookWindowsHookEx(hKeyHook); HookStates=FALSE; } return(0); } LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam)
件中利用EXPORTS命 令进行说明;nCode决定挂接函数是否对当前消 息进行处理;wParam和lParam为具体 的消息内容。 二、键盘事件挂接函数的安装与下载 在程序中可以利用函数 SetWindowsHookEx()来挂接过滤函数,在挂接函数时必须指 出该挂接 函数的类型、函数的入口地址以及函数是全局性的还是局部性的,挂接 函 数的具体调用格式如下: SetWindowsHookEx(iType,iProc,hInst,iCode) 其中iType为挂接函数类 型,键盘类型为WH_KEYBOARD,iProc为挂接函数地址,hInst 为挂接 函数链接库实例句柄,iCode为监控代码-0表示全局性函数。 如果挂接 函数需要将消息传递给下一个过滤函数,则在该挂接函数返回前还需要 调 用一次CallNextHookEx()函数,当需要下载挂接函数时,只要调用一 次 UnhookWindowsHookEx(iProc)函数即可实现。 如果函数是全局性 的,那么它必须放在一个.DLL动态链接库中,这时该函数调用方 法可 以和其它普通.DLL函数一样有三种: 1.在DEF定 义文件中直接用函数名或序号说明: EXPORTS WEP @1 RESIDENTNAME InitHooksDll @2 InstallFilter @3 KeyboardProc @4 用 序号说明格式为:链接库名.函数名(如本例中说明方法为 KEYDLL.KeyboardProc)。 2.在应用程序中利用函数直接调用: 首先在应用程序中利用 LoadLibrary(LPSTR "链接库名")将动态链接库装入,并取得 装载库模块 句柄hInst,然后直接利用GetProcAddress(HINSTANCE hInst,LPSTR "函 数过程名")获取函数地址,然后直接调用该地址即可,程序结束前利用 函数 FreeLibrary( )释放装入的动态链接库即可。 3.利用输入库.LIB方法 利用IMPLIB.EXE程序在建立动态链接库的同时 建立相应的输入库.LIB,然后直接在 项目文件中增加该输入库。 三、WINDOWS挂钩监控函数的实现步骤 WINDOWS挂钩函数只有放在 动态链接库DLL中才能实现所有事件的监控功能。在.DLL 中形成挂钩 监控函数基本方法及其基本结构如下: 1、首先声明DLL中的变量和过程; 2、然后编制DLL主模块LibMain(),建立模块实例; 3、建立系统退出DLL机制WEP()函数; 4、完成DLL初始化函数InitHooksDll(),传递主窗口程序句柄;
5、编制挂钩安装和下载函数InstallFilter(); 6、编制挂钩函数KeyboardProc(),在其中设置监控功能,并确定继续 调下一个钩 子函数还是直接返回WINDOWS应用程序。 7、在WINDOWS主程序中需要初始化DLL并安装相应挂钩函数,由挂 接的钩子函数负 责与主程序通信; 8、在不需要监控时由下载功能卸掉挂接函数。 四、 WINDOWS下键盘挂钩监控函数的应用技术 目前标准的104 键盘上 都有两个特殊的按键,其上分别用WINDOW程序徽标和鼠标下 拉列表 标识,本文暂且分别称为Micro左键和Micro右键,前者用来模拟鼠标左 键激 活开始菜单,后者用来模拟鼠标右键激活属性菜单。这两个特殊 按键只有在按下后 立即抬起即完成 CLICK过程才能实现其功能,并且 没有和其它按键进行组合使用。 由于WINDOWS 系统中将按键划分得 更加详细,使应用程序中很难灵活定义自己的专 用快捷键,比如在开 发.IME等应用程序时很难找到不与WORD8.0等其它应用程序冲突 的功 能按键。如果将标准104键盘中的这两个特殊按键作为模拟CTRL和ALT 等专用按 键,使其和其它按键组合,就可以在自己的应用程序中自由 地设置专用功能键,为 应用程序实现各种功能快捷键提供灵活性。正 常情况下WINDOWS 键盘事件驱动程序 并不将这两个按键的消息进行 正常解释,这就必须利用键盘事件的挂钩监控函数来 实现其特定的功 能。其方法如下: 1、首先编制如下一个简单动态链接库程序,并编译成DLL文件。 #include "windows.h" int FAR PASCAL LibMain(HANDLE hModule,UINT wDataSeg, UINT cbHeapSize,LPSTR lpszCmdLine); int WINAPI WEP(int bSystemExit); int WINAPI InitHooksDll(HWND hwndMainWindow); int WINAPI InstallFilter(BOOL nCode); LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam); static HANDLE hInstance; // 全局句柄 static HWND hWndMain; // 主窗口句柄 static int InitCalled=0; // 初始化标志 static HHOOK hKeyHook;
相关文档
最新文档