系統鉤子

定義

其實Windows系統是建立在事件驅動的機制上的，說穿了就是整個系統都是通過訊息的傳遞來實現的。而鉤子是Windows系統中非常重要的系統接口，用它可以截獲並處理送給 其他應用程式的訊息，來完成普通應用程式難以實現的功能。

可見，利用鉤子可以實現許多特殊而有用的功能。因此，對於高級編程人員來說，掌握鉤子的編程方法是很有必要的。

鉤子的種類很多，每種鉤子可以截獲並處理相應的訊息，如鍵盤鉤子可以截獲鍵盤訊息，外殼鉤子可以截取、啟動和關閉應用程式的訊息等。

如圖所示是一全局鉤子示意圖

在實例程式中運用WH_GETMESSAGE鉤子，這個鉤子監視投遞到訊息佇列中的Windows訊息。

鉤子可以分為執行緒鉤子和系統鉤子, 執行緒鉤子監視指定執行緒的事件訊息, 系統鉤子監視系統中的所有執行緒的事件訊息。因為系統鉤子會影響系統中所有的應用程式，所以鉤子函式必須放在獨立的動態程式庫(DLL) 中。

其他信息

實現鉤子機制的幾個關鍵技術

1． windows的鉤子程式，需要用到幾個sdk中的api函式。下面列出這幾個函式的原型及說明：

hhook setwindowshookex(int idhook,hook_proc lpfn,hinstance hmod,dword dwthreadid);

參數說明如下：

idhook：鉤子的類型

lpfn：鉤子處理函式地址

hmod：包含鉤子函式的模組句柄

dwthreadid：鉤子的監控執行緒

函式說明：函式將在系統中掛上一個由idhook指定類型的鉤子，監控並處理相應的特定訊息。

bool unhookwindowshookex(hhook hhk);

函式說明：函式將撤銷由hhk指定的鉤子。

lresult callnexthookex( hhook hhk, int ncode,wparam wparam,lparam lparam );

函式說明：函式將訊息向下傳遞，下一個鉤子處理將截獲這一訊息。

2． 由於鉤子的處理涉及到模組及進程間的數據地址問題，一般情況是把鉤子整合到一個動態程式庫（dll）中，VC中有三種形式的MFC DLL可供選擇，即Regular statically linked to MFC DLL（標準靜態連結MFC DLL）、Regular using the shared MFC DLL（標準動態連結MFC DLL）以及Extension MFC DLL（擴展MFC DLL）。第一種DLL在編譯時把使用的MFC代碼連結到DLL中，執行程式時不需要其他MFC動態連結類庫的支持，但體積較大；第二種DLL在運行時動態連結到MFC類庫，因而體積較小，但卻依賴於MFC動態連結類庫的支持；這兩種DLL均可被MFC程式和Win32程式使用。第三種DLL的也是動態連線，但做為MFC類庫的擴展，只能被MFC程式使用。

另外,要設立一個全局數據共享數據段，以存貯一些全局變數，保留上次鉤子訊息事件發生時的狀態。

3． Win32 DLL的入口和出口函式都是DLLMain。只要有進程或執行緒載入和卸載DLL時，都會調用該函式，其原型是：

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved); 其中，第一個參數表示DLL的實例句柄；第三個參數系統保留；第二個參數指明了當前調用該動態連線庫的狀態，它有四個可能的值：DLL_PROCESS_ATTACH（進程載入）、DLL_THREAD_ATTACH（執行緒載入）、DLL_THREAD_DETACH（執行緒卸載）、DLL_PROCESS_DETACH（進程卸載）。在DLLMain函式中可以通過對傳遞進來的這個參數的值進行判別，根據不同的參數值對DLL進行必要的初始化或清理工作。由於在Win32環境下，所有進程的空間都是相互獨立的，這減少了應用程式間的相互影響，但大大增加了編程的難度。當進程在動態載入DLL時，系統自動把DLL地址映射到該進程的私有空間，而且也複製該DLL的全局數據的一份拷貝到該進程空間，每個進程所擁有的相同的DLL的全局數據其值卻並不一定是相同的。當DLL記憶體被映射到進程空間中，每個進程都有自己的全局記憶體拷貝，載入DLL的每一個新的進程都重新初始化這一記憶體區域，也就是說進程不能再共享DLL。因此，在Win32環境下要想在多個進程中共享數據，就必須進行必要的設定。一種方法便是把這些需要共享的數據單獨分離出來，放置在一個獨立的數據段里，並把該段的屬性設定為共享，建立一個記憶體共享的DLL。

用鉤子機制實現截獲滑鼠左右鍵按壓次數

建立鉤子程式時需要把鉤子處理整合到動態程式庫中，所以例程中需要建立兩個project。

1． 鉤子處理動態程式庫

（1） 選擇mfc appwizard(dll)創建一個新project，命名為“spy”。

（2） 選擇mfc extension dll類型。

（3） 創建一個新的頭檔案，命名為“hook.h”，修改它的代碼如下：

extern "C" LRESULT CALLBACK mouseproc(int code,WPARAM wparam,LPARAM lparam); //鉤子處理函式

extern "C" bool WINAPI starthook(); //啟動鉤子函式

extern "C" bool WINAPI stophook(); //撤銷鉤子函式

extern "C" int WINAPI getresultl(); //取得滑鼠左鍵單擊次數的函式

extern "C" int WINAPI getresultr(); //取得滑鼠右鍵單擊次數的函式

（4） 修改spy.cpp程式代碼如下:

#include "hook.h" //包含頭檔案hook

#pragma data_seg("publicdata") //定義全局數據段

HHOOK hhook=NULL; //鉤子句柄

HINSTANCE pinstance=NULL;//鉤子模組句柄

UINT mouseclickl=0; //記錄滑鼠左鍵單擊次數的變數

UINT mouseclickr=0;//記錄滑鼠右鍵單擊次數

#pragma data_seg()

extern "C" int APIENTRY

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{ if (dwReason == DLL_PROCESS_ATTACH)

{……　//省略部分機器生成代碼

new CDynLinkLibrary(SpyDLL);

pinstance=hInstance;//取得模組句柄

}

……;

}

extern "C" LRESULT CALLBACK mouseproc(int code, WPARAM wparam,LPARAM lparam)//鉤子處理函

{

if (code<0) //若code〈0，則直接調用callnexthookex返回

return CallNextHookEx(hhook, code, wparam, lparam);

if(wparam==WM_LBUTTONDOWN)

{ mouseclickl++;//記錄滑鼠左鍵單擊次數 }

if(wparam==WM_RBUTTONDOWN)

{ mouseclickr++;//記錄滑鼠右鍵單擊次數 }

return CallNextHookEx(hhook, code, wparam,lparam);

}

extern "C" bool WINAPI starthook()//啟動鉤子函式

{

hhook=SetWindowsHookEx(WH_MOUSE,mouseproc,pinstance,0);//掛上鉤子

if(hhook!=NULL)

return true;

else return false;

}

extern "C" bool WINAPI stophook() //撤銷鉤子函式

{ return UnhookWindowsHookEx(hhook); //撤銷鉤子}

extern "C" int WINAPI getresultl()//返回滑鼠左鍵單擊次數

{ return mouseclickl;}

extern "C" int WINAPI getresultr()//返回滑鼠右鍵單擊次數

{ return mouseclickr;}

（5） 修改spy.def程式代碼如下:

exports

stophook @2

starthook @1

getresultl @3

getresultr @4

(6) 編譯project，生成spy.dll檔案和spy.lib檔案。

在windows系統中用vc++實現鉤子機制

2． 建立使用鉤子的應用程式

（1） 生成一個單文檔的執行檔（exe）的project。

（2） 修改資源中的主選單，增加一個選單項“監控”，下有三個子選單項，分別為“啟動”、“撤銷”和“取出”。

（3） 在project中加入spy.lib檔案。

（4） 分別修改“啟動”、“撤銷”和“取出”選單項的command回響函式如下：

#include "E:\DevStudio\MyProjects\spy\hook.h" //路徑可不同

void CMainFrame::OnMenuitem32771() //“啟動”選單項的回響函式

{ starthook(); }

void CMainFrame::OnMenuitem32772() //“撤銷”選單項的回響函式

{ stophook();}

void CMainFrame::OnMenuitem32773() //“取出”選單項的回響函式

{ int resultl=getresultl();

int resultr=getresultr();

char buffer[80];

wsprintf(buffer,"在程式運行期間，你共單擊滑鼠左鍵%d次，右鍵%d次!",resultl,resultr);

::MessageBox(this->m_hWnd,buffer,"message",MB_OK);

}

編譯這個project，並把spy.dll放到生成的執行檔目錄下，便可運行程式。運行時，選擇“監控”選單中的“啟動”選單項，鉤子便開始工作，監視滑鼠的活動情況；選擇“撤銷”選單項，系統便撤銷鉤子；選擇“取出”選單項，程式便報告在監控期間，用戶分別單擊滑鼠左鍵和右鍵的次數。