利用鉤子機制取得Windows的消息監控權

我們知道，Windows系統是建立在消息傳遞機制基礎上的，幾乎所有的程序活動都由消息來驅動。Windows的鉤子機制可以看作是一個消息中轉站，控制系統發出消息的處理和傳遞，利用鉤子，我們可以截獲系統發給應用程序的消息，經過處理后決定是否將消息再發給下一個應用程序。

利用鉤子的這一特性，我們可以創建一個監控程序，用來收集和控制系統發出的消息。

■編制Windows鉤子程序

■編制Windows鉤子程序

編制Windows的鉤子程序，需要用到幾個SDK中的API函數。下面列出這幾個函數的原型及說明：

HHOOK SetWindowsHookEx( int idHook,HOOK_PROC lpfn,HINSTANCE hMod,DWORD dwThreadID);

參數說明如下：

idHook：鉤子的類型

lpfn：鉤子處理函數地址

hMod：包含鉤子函數的模塊句柄

dwThreadID：鉤子的監控線程

函數說明：函數將在系統中掛上一個由idHook指定類型的鉤子，監控并處理相應的特定消息。

BOOL UnhookWindowsHookEx(HHOOK hhk);

函數說明：函數將撤銷由hhk指定的鉤子。

LRESULT CallNextHookEx( HHOOK hhk, int nCode,WPARAM wParam,LPARAM lParam );

函數說明：函數將消息向下傳遞，下一個鉤子處理將截獲這一消息。

由于鉤子的處理涉及到模塊及進程間的數據地址問題，一般情況是把鉤子整合到一個動態鏈接庫（DLL）中，并設立一個全局數據共享數據段，以存貯一些全局變量，保留上次鉤子消息事件發生時的狀態。全局共享數據段可以用如下的格式定義：

#pragma data_seg("PublicData")

HHOOK hhook=NULL;

//全局共享數據

#pragma data_seg()

本文的范例程序演示了如何編制一個鼠標鉤子（WH_MOUSE）程序,其它類型的鉤子程序的編寫過程與范例程序類似。

■范例程序的建立與代碼分析

■范例程序的建立與代碼分析

建立鉤子程序時需要把鉤子處理整合到動態鏈接庫中，所以例程中需要建立兩個Project。

1.建立鉤子處理動態鏈接庫

（1） 選擇MFC AppWizard(DLL)創建一個新Project，命名為“Spy”。

（2） 選擇MFC Extension DLL類型。

（3）創建一個新的頭文件，命名為“Hook.h”，修改它的代碼如下：

extern "C" LRESULT CALLBACK MouseProc(int code,

WPARAM wParam,LPARAM lParam); //鉤子處理函數

extern "C" BOOL WINAPI StartHook();

//啟動鉤子函數

extern "C" BOOL WINAPI StopHook();

//撤銷鉤子函數

extern "C" int WINAPI GetResult();

//取得鼠標單擊次數的函數

（4）修改Spy.cpp程序代碼如下:

#include "stdafx.h"

#include 〈afxdllx.h〉

#include "spyhook.h"

……

//省略部分機器生成代碼

#pragma data_seg("PublicData")

//定義全局數據段

HHOOK hhook=NULL;

//鉤子句柄

HINSTANCE pInstance=NULL;

//鉤子模塊句柄

UINT MouseClick=0;

//記錄鼠標單擊次數的變量

#pragma data_seg()

……

//省略部分機器生成代碼

extern "C" int APIENTRY

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{

if (dwReason = = DLL_PROCESS_ATTACH)

{……

//省略部分機器生成代碼

new CDynLinkLibrary(SpyDLL);

pInstance=hInstance;

//取得模塊句柄

}

else if (dwReason = = DLL_PROCESS_DETACH)

{

TRACE0("SPY.DLL Terminating!/n");

AfxTermExtensionModule(SpyDLL);

}

return 1;

}

extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,LPARAM lParam)

//鉤子處理函數

{

if (code 〈 0)

//若code〈0，則直接調用CallNextHookEx返回

return CallNextHookEx(hhook, code, wParam, lParam);

if(wParam= =WM_LBUTTONDOWN)

{MouseClick++;

//記錄鼠標單擊次數

}

return CallNextHookEx(hhook, code, wParam,lParam);

}

extern "C" BOOL WINAPI StartHook()

//啟動鉤子函數

{

hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0);

//掛上鉤子

if(hhook!=NULL)

return TRUE;

else return FALSE;

}

extern "C" BOOL WINAPI StopHook()

//撤銷鉤子函數

{

return UnhookWindowsHookEx(hhook);

//撤銷鉤子

}

extern "C" int WINAPI GetResult()

//返回鼠標單擊次數

{

return MouseClick;

}

（5）修改Spy.def程序代碼如下:

LIBRARY "SPY"

DESCRIPTION 'SPY Windows Dynamic Link Library'

EXPORTS

StartHookb @1

StopHook @2

GetResult @3

（6）編譯Project，生成Spy.dll文件和Spy.Lib文件。

2.建立使用鉤子的應用程序

（1） 生成一個單文檔的可執行文件（EXE）的Project。

（2） 修改資源中的主選單，增加一個選單項“監控”，下有三個子選單項，分別為“啟動”、“撤銷”和“取出”。

（3） 在Project中加入Spy.Lib文件和Hook.h文件。

（4） 分別修改“啟動”、“撤銷”和“取出”選單項的Command響應函數如下：

#include "hook.h"

……//省略部分機器生成代碼

void CMainFrame::OnStartSpy()

//“啟動”選單項的響應函數

{

StartHook();

}

void CMainFrame::OnReleaseSpy()

//“撤銷”選單項的響應函數

{

StopHook();

}

void CMainFrame::OnGet()

//“取出”選單項的響應函數

{

int Result=GetResult();

char buffer[40];

wsprintf(buffer,"在程序運行期間，你共單擊鼠標%d次",Result);

::MessageBox(this-〉m_hWnd,buffer,"Message",MB_OK);

}

編譯這個Project，并把Spy.dll放到生成的可執行文件目錄下，便可運行程序。

運行時，選擇“監控”選單中的“啟動”選單項，鉤子便開始工作，監視鼠標的活動情況；選擇“撤銷”選單項，系統便撤銷鉤子；選擇“取出”選單項，程序便報告在監控期間，用戶單擊鼠標左鍵的次數。

以上程序在Windows 98，Visual C++ 4.0環境下成功運行。