HOOK技术--键盘鼠标钩子实例

1.首先创建一个DLL项目，用以生成自定义的DLL文件，在DLL文件中对外有两个接口，安装钩子的函数SetHook和卸载钩子函数UnSetHook函数，对于

这些函数由于需要导出，所以在工程项目的.h文件中需要声明这些函数需要导出。

//MouseKeyboardHook.h

#ifdef MOUSEKEYBOARDHOOK_EXPORTS
#define MOUSEKEYBOARDHOOK_API __declspec(dllexport)
#else
#define MOUSEKEYBOARDHOOK_API __declspec(dllimport)
#endif

extern "C" MOUSEKEYBOARDHOOK_API int SetHook( DWORD dwThreadId  );
extern "C" MOUSEKEYBOARDHOOK_API int UnSetHook(void);

这里只有安装钩子函数有参数，该参数是线程ID号，这里需要注意，如果在调用DLL时发现找不到函数地址，那就需要加extern “C” 说明了，当时我就是没有加郁闷了很久才找到这个问题。我思考了一下，应该是DLL中我采用的是C编程语言，而我的调用该DLL的应用程序默认是C++，但是由于C和C++的OBJ的函数名格式不同，所以才会出现找不到函数地址的问题。是对于DLL的头文件按照这个格式就可以导出函数了。

//MouseKeyboardHook.cpp文件

#include "stdafx.h"
#include "MouseKeyboardHook.h"
#include "stdio.h"

//共享内存变量
#pragma data_seg("MouseKeyboardHook")
HHOOK g_hMouseHook = NULL;
HHOOK g_hKeyboardHook = NULL;
#pragma data_seg()
// 这是导出变量的一个示例
MOUSEKEYBOARDHOOK_API int nMouseKeyboardHook=0;

// 这是导出函数的一个示例。
int UnSetHook(void);
int fnMouseKeyboardHook(void);
int SetHook( DWORD dwThreadId  );
//注意：钩子函数的格式必须是 LRESULT CALLBACK 函数名( int 钩子类型, WPARAM wParam, LPARAM lParam );
LRESULT CALLBACK MouseHookProc( int nCode, WPARAM wParam, LPARAM lParam );//处理鼠标的钩子函数
LRESULT CALLBACK KeyboardHookProc( int nCode, WPARAM wParam, LPARAM lParam );//处理键盘的钩子函数
HMODULE WINAPI ModuleFromAddress(PVOID pv) ;//这个是获取DLL的内存地址，可以重复使用，当做模版

MOUSEKEYBOARDHOOK_API int fnMouseKeyboardHook(void)//这个是项目自己生成的没多大用
{
return 42;
}

LRESULT CALLBACK KeyboardHookProc( int nCode, WPARAM wParam, LPARAM lParam )
{
if( wParam=='Q' && lParam>0 )//当只有按下Q键的时候才会退出钩子函数。其他其他的话都屏蔽
{
MessageBox( NULL, "卸载钩子中...", "卸载钩子", MB_OK );
UnSetHook();
}
else return TRUE;
return ::CallNextHookEx(g_hKeyboardHook, nCode, wParam, lParam);
}

LRESULT CALLBACK MouseHookProc( int nCode, WPARAM wParam, LPARAM lParam )//我这里屏蔽所有鼠标消息
{
return ::CallNextHookEx(g_hMouseHook, nCode, wParam, lParam);
}
// 这是已导出类的构造函数。
// 有关类定义的信息，请参阅 MouseKeyboardHook.h

CMouseKeyboardHook::CMouseKeyboardHook()
{
return;
}

MOUSEKEYBOARDHOOK_API int SetHook( DWORD dwThreadId  )//安装钩子函数
{
g_hMouseHook = ::SetWindowsHookEx( WH_MOUSE, MouseHookProc, ModuleFromAddress(MouseHookProc), 0 );
g_hKeyboardHook = ::SetWindowsHookEx( WH_KEYBOARD, KeyboardHookProc, ModuleFromAddress(KeyboardHookProc), 0 );
return 0;
}

MOUSEKEYBOARDHOOK_API int UnSetHook(void)//卸载钩子函数，不过这个例子有问题，卸载不了，不知道为什么
{

BOOL b1 = ::UnhookWindowsHookEx( g_hMouseHook );
BOOL b2 = ::UnhookWindowsHookEx( g_hKeyboardHook );
if( b1==FALSE || b2==FALSE )
MessageBox( NULL, "卸载钩子失败！", "", MB_OK );
return 0;
}

HMODULE WINAPI ModuleFromAddress(PVOID pv)
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{
return (HMODULE)mbi.AllocationBase;
}
else
{
return NULL;
}
}

这里要注意的地方是钩子函数的格式，其他的话应该问题不大。同时，因为在头文件中已经声明了导出函数，所以这里不需要再次声明了，按照正常函数写即可。

不过不知道为什么我的钩子卸载时失败了，真心不懂！

2.创建加载该DLL的应用程序

因为需要监视整个计算机，所以SetHook函数传参是0，代表监视整个计算机。

在本实例中，对于DLL的加载方式是动态加载的。

具体流程是：加载DLL文件-->获取导出函数地址-->调用钩子安装函数-->卸载钩子

程序主要源码如下：

BOOL bInstall = FALSE;//用来指示是否已经安装了钩子
// 用于应用程序“关于”菜单项的 CAboutDlg 对话框
//需要声明导出函数指针
typedef int ( *pSetHook)(DWORD * );//声明函数类型
typedef int ( *pUnsetHook)(void);

void CKeyMouseHookAppDlg::OnBnClickedButton1()//程序是按下按钮动态加载DLL的
{

HMODULE hModule = ::LoadLibrary( "MouseKeyboardHook.dll" );//加载DLL库
if( hModule!=NULL )
{
if( bInstall==FALSE )
{
pSetHook mpSetHook;
mpSetHook = (pSetHook)::GetProcAddress( hModule, "SetHook" );//获取导出函数地址
if( mpSetHook!=NULL )
{
mpSetHook( 0 );//安装全局钩子
bInstall = TRUE;
GetDlgItem( IDC_BUTTON1 )->SetWindowText( "卸载DLL" );
}
else MessageBox( "获取函数地址失败！" );
}
else
{
pUnsetHook mpUnsetHook;
mpUnsetHook = (pUnsetHook)::GetProcAddress( hModule, "UnSetHook" );
if( mpUnsetHook!=NULL )
{
mpUnsetHook();//卸载钩子
bInstall = FALSE;
GetDlgItem( IDC_BUTTON1 )->SetWindowText( "加载DLL" );
}
else MessageBox( "获取函数地址失败！" );
::FreeLibrary( hModule );//释放加载的DLL库
}
}
else MessageBox( "加载DLL失败！" );
}