钩子的用法
2014-05-07 12:37
344 查看
(转)钩子的用法
2008-03-28 09:43
2008-03-28 09:43
二。了解一下钩子 从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前处理些Windows消息。 例子:有一个Form,Form里有个TextBox,我们想让用户在TextBox里输入的时候,不管敲键盘的哪个键,TextBox里显示的始终为"A",这时我们就可以利用钩子监听键盘消息,先往Windows的钩子链表中加入一个自己写的钩子监听键盘消息,只要一按下键盘就会产生一个键盘消息,我们的钩子在这个消息传到TextBox之前先截获它,让TextBox显示一个"A",之后结束这个消息,这样TextBox得到的总是"A"。 消息截获顺序:既然是截获消息,总要有先有后,钩子是按加入到钩子链表的顺序决定消息截获顺序。就是说最后加入到链表的钩子最先得到消息。 截获范围:钩子分为线程钩子和全局钩子,线程钩子只能截获本线程的消息,全局钩子可以截获整个系统消息。我认为应该尽量使用线程钩子,全局钩子如果使用不当可能会影响到其他程序。 三。开始通俗 这里就以上文提到的简单例子做个线程钩子。 第一步:声明API函数 使用钩子,需要使用WindowsAPI函数,所以要先声明这些API函数。 // 安装钩子 [DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)] public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId); 参数说明: idHook:代表是何种Hook(也就是上面讲的14种Hook) HookProc:代表处理Hook的过程的委托,这是一个CallBack Fucnction(也就是上面讲的回调函数),当挂上某个Hook时,我们便得定义一个Function来当作某个信 息产生时,来处理它的Function hmod:代表.DLL的hInstance,如果是Local Hook,该值可以是Null,而如果是Remote Hook,则可以使用System.Reflection.GetModule(".dll名称")来传入。 threadId:代表执行这个Hook的ThreadId(线程ID),如果是全局钩子,则传0,ThreadID是您安装该钩子函数后想监控的线程的ID号。该参数可以决定该钩子是局部的还 是系统范围的。 如果该值为NULL,那么该钩子将被解释成系统范围内的,那它就 可以监控所有的进程及它们的线程。 如果您指定了您自己进程中的某个线程ID 号, 那该钩子是一个局部的钩子。 如果该线程ID是另一个进程中某个线程的ID,那该 钩子是一个全局的远程钩子。 这里有两个特殊情况:WH_JOURNALRECORD 和 WH_JOURNALPLAYBACK总是代表局部的系统范围的钩子,之所以说是局部,是 因为它们没有必要放到一个DLL中。 WH_SYSMSGFILTER 总是一个系统范围内 的远程钩子。其实它和WH_MSGFILTER钩子类似,如果把参数ThreadID设成0 的话,它们就完全一样了。 SetWindowHookEx函数回值: 如果SetWindowsHookEx()成功,它会传回一个值, 代表目前的Hook的Handle,否则返回NULL。您必须保存该句柄,因为后面我们 还要它来卸载钩子。 // 卸载钩子 [DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)] public static extern bool UnhookWindowsHookEx(int idHook); // 继续下一个钩子 [DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)] public static extern int CallNextHookEx(int idHook, int nCode, Int32 wParam, IntPtr lParam); // 取得当前线程编号 [DllImport("kernel32.dll")] static extern int GetCurrentThreadId(); 声明一下API函数,以后就可以直接调用了。 第二步:声明、定义。 public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam); static int hKeyboardHook = 0; HookProc KeyboardHookProcedure; 先解释一下委托,钩子必须使用标准的钩子子程,钩子子程就是一段方法,就是处理上面例子中提到的让TextBox显示"A"的操作。 钩子子程必须按照HookProc(int nCode, Int32 wParam, IntPtr lParam)这种结构定义,三个参数会得到关于消息的数据。 当使用SetWindowsHookEx函数安装钩子成功后会返回钩子子程的句柄,hKeyboardHook变量记录返回的句柄,如果hKeyboardHook不为0则说明钩子安装成功。 第三步:写钩子子程 钩子子程就是钩子所要做的事情。 private int KeyboardHookProc(int nCode, Int32 wParam, IntPtr lParam) { if (nCode >= 0) 4000 { textbox1.Text = "A"; return 1; } return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam); } 我们写一个方法,返回一个int值,包括三个参数。如上面给出的代码,符合钩子子程的标准。 nCode参数是钩子代码,钩子子程使用这个参数来确定任务,这个参数的值依赖于Hook类型。 wParam和lParam参数包含了消息信息,我们可以从中提取需要的信息。 方法的内容可以根据需要编写,我们需要TextBox显示"A",那我们就写在这里。当钩子截获到消息后就会调用钩子子程,这段程序结束后才往下进行。截获的消息怎么处理就要看子程的返回值了,如果返回1,则结束消息,这个消息到此为止,不再传递。如果返回0或调用CallNextHookEx函数则消息出了这个钩子继续往下传递,也就是传给消息真正的接受者。 第四步:安装钩子、卸载钩子 准备工作都完成了,剩下的就是把钩子装入钩子链表。 我们可以写两个方法在程序中合适位置调用。代码如下: // 安装钩子 public void HookStart() { if(hMouseHook == 0) { // 创建HookProc实例 MouseHookProcedure = new HookProc(MouseHookProc); // 设置线程钩子 hMouseHook = SetWindowsHookEx( 2, KeyboardHookProcedure, IntPtr.Zero, GetCurrentThreadId()); // 如果设置钩子失败 if(hMouseHook == 0 ) { HookStop(); throw new Exception("SetWindowsHookEx failed."); } } } // 卸载钩子 public void HookStop() { bool retKeyboard = true; if(hKeyboardHook != 0) { retKeyboard = UnhookWindowsHookEx(hKeyboardHook); hKeyboardHook = 0; } if (!(retMouse && retKeyboard)) throw new Exception("UnhookWindowsHookEx failed."); } 安装钩子和卸载钩子关键就是SetWindowsHookEx和UnhookWindowsHookEx方法。 SetWindowsHookEx (int idHook, HookProc lpfn, IntPtr hInstance, int threadId) 函数将钩子加入到钩子链表中,说明一下四个参数: idHook 钩子类型,即确定钩子监听何种消息,上面的代码中设为2,即监听键盘消息并且是线程钩子,如果是全局钩子监听键盘消息应设为13,线程钩子监听鼠标消息设为7,全局钩子监听鼠标消息设为14。 lpfn 钩子子程的地址指针。如果dwThreadId参数为0 或是一个由别的进程创建的线程的标识,lpfn必须指向DLL中的钩子子程。 除此以外,lpfn可以指向当前进程的一段钩子子程代码。钩子函数的入口地址,当钩子钩到任何消息后便调用这个函数。 hInstance 应用程序实例的句柄。标识包含lpfn所指的子程的DLL。如果threadId 标识当前进程创建的一个线程,而且子程代码位于当前进程,hInstance必须为NULL。可以很简单的设定其为本应用程序的实例句柄。 threaded 与安装的钩子子程相关联的线程的标识符。如果为0,钩子子程与所有的线程关联,即为全局钩子。 上面代码中的SetWindowsHookEx方法安装的是线程钩子,用GetCurrentThreadId()函数得到当前的线程ID,钩子就只监听当前线程的键盘消息。 UnhookWindowsHookEx (int idHook) 函数用来卸载钩子,卸载钩子与加入钩子链表的顺序无关,并非后进先出。 四。节外生枝 安装全局钩子 上文使用的是线程钩子,如果要使用全局钩子在钩子的安装上略有不同。如下: SetWindowsHookEx( 13,KeyboardHookProcedure, Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[0]),0) 这条语句即定义全局钩子。 子程消息处理 钩子子程可以得到两个关于消息信息的参数wPrama、lParam。怎么将这两个参数转成我们更容易理解的消息呢。 对于鼠标消息,我们可以定义下面这个结构: public struct MSG { public Point p; public IntPtr HWnd; public uint wHitTestCode; public int dwExtraInfo; } 对于键盘消息,我们可以定义下面这个结构: public struct KeyMSG { public int vkCode; public int scanCode; public int flags; public int time; public int dwExtraInfo; } 然后我们可以在子程里用下面语句将lParam数据转换成MSG或KeyMSG结构数据 MSG m = (MSG) Marshal.PtrToStructure(lParam, typeof(MSG)); KeyMSG m = (KeyMSG) Marshal.PtrToStructure(lParam, typeof(KeyMSG)); 这样可以更方便的得到鼠标消息或键盘消息的相关信息,例如p即为鼠标坐标,HWnd即为鼠标点击的控件的句柄,vkCode即为按键代码。 注:这条语句对于监听鼠标消息的线程钩子和全局钩子都可以使用,但对监听键盘消息的线程钩子使用会出错,目前在找原因。 如果是监听键盘消息的线程钩子,我们可以根据lParam值的正负确定按键是按下还是抬起,根据wParam值确定是按下哪个键。 // 按下的键 Keys keyData = (Keys)wParam; if(lParam.ToInt32() > 0) { // 键盘按下 } if(lParam.ToInt32() < 0) { // 键盘抬起 } 如果是监听键盘消息的全局钩子,按键是按下还是抬起要根据wParam值确定。 wParam = = 0x100 // 键盘按下 wParam = = 0x101 // 键盘抬起 五。写在最后 钩子的基本用法都介绍完了,总结一下,钩子就是从正常的消息作业中把要监听的消息钩出来,进入到钩子子程进行一些操作,之后再放回到正常的作业中或结束该消息 |
相关文章推荐
- Exchange2010角色
- Brief intro to Deep Learning: Digit Classification Example
- IDT系列:(一)初探IDT,Interrupt Descriptor Table,中断描述符表
- 2014.5.7 Jquery 使用技巧
- dll中的导出类序列化问题
- org.eclipse.swt.SWTException: Invalid thread access问题解决方法
- C#扩展一个现有的类
- iOS 获取token笔记
- jQuery 二级菜单,一次显示一个小类 鼠标点击显示小类
- Android Studio的一些设置
- 利用VLC库的视频播放器1
- android Intent.createChooser 应用选择器
- oracle 安装
- Unicode编码字符 转换成汉字
- jQuery异步加载数据添加事件
- 日志转载:Objective-C传递数据小技巧 读图模式
- 开博了,说点话
- 史上最文艺自虐手游诞生-痛并快乐着
- linux下如何让控制台程序后台运行
- ClassLoader