想做一個工具,當鼠標移動時即時查看鼠標當前的坐標,現在終于解決,過程記錄如下:
首先,為了要捕獲鼠標移動消息并獲取其坐標,我首先想到的是鉤子,于是采用SetWindowsHookEx函數,利用本函數給整個系統加載鉤子能實現本功能,不過對系統消耗較大,用法可以參見SetWindowsHookEx。
SetWindowsHookEx使用的關鍵是以下幾點:
1、如果只是鉤特定的某個線程,可以直接在工具代碼中調用SetWindowsHookEx函數,最后一個參數填寫要鉤的線程id,但是要鉤整個系統時,最后一個參數必須填0,并且SetWindowsHookEx和鉤子回調函數都必須在dll中實現,第三個參數填寫dll的實例句柄。測試發現:如果建立全局鉤子,第四個參數填0,但是實現就在本進程中,結果是:鉤子SetHook正確,返回正確值;如果hook的是鼠標,那么當鼠標一直在本進程窗口上移動時,回調函數調用正確,證明鉤子已經在系統中正確安裝并且起作用,如果這些操作后就卸載鉤子UnhookWindowsHookEx,返回值正確;但是如果安裝后,鼠標移出本進程窗口,不管以后是否鼠標再回到進程窗口內,回調函數中的指令都不在執行,證明鉤子已經壞掉。此時調用UnhookWindowsHookEx函數,也會發現返回失敗。錯誤碼1404(1404 用戶清除和刪除失敗 ),進一步說明鉤子已經被破壞。原因是鼠標移出窗口進入別的進程,從而要求別的進程加載本鉤子模塊,但是這是訪問別的進程的地址空間,所以失敗。可能windows在檢測到這個錯誤時就會自動清理掉這個失敗的鉤子。所以鉤子回調函數失效并且UnhookWindowsHookEx返回失敗。
2、運行機制:在Win16環境中,DLL的全局數據對每個載入它的進程來說都是相同的;而在Win32環境中,DLL函數中的代碼所創建的任何對象(包括變量)都歸調用它的線程或進程所有。當進程在載入DLL時,操作系統自動把DLL地址映射到該進程的私有空間,也就是進程的虛擬地址空間,而且也復制該DLL的全局數據的一份拷貝到該進程空間。也就是說每個進程所擁有的相同的DLL的全局數據,它們的名稱相同,但其值卻并不一定是相同的,而且是互不干涉的。
在本問題環境下我們需要想在多個進程中共享數據,在Win32環境下就必須進行必要的設置。在訪問同一個Dll的各進程 之間共享存儲器是通過存儲器映射文件技術實現的。也可以把這些需要共享的數據分離出來,放置在一個獨立的數據段里,并把該段的屬性設置為共享。必須給這些 變量賦初值,否則編譯器會把沒有賦初始值的變量放在一個叫未被初始化的數據段中。方法如下:
#pragma data_seg預處理指令用于設置共享數據段。例如:
#pragma data_seg("SharedDataName")
HHOOK hHook = NULL;
//其他共享數據
#pragma data_seg()
在#pragma data_seg("SharedDataName")和#pragma data_seg()之間的所有變量將被訪問該Dll的所有進程看到和共享。再加上一條指令#pragma comment(linker,"/section:SharedDataName,rws"),那么這個數據節中的數據可以在所有DLL的實例之間共 享。所有對這些數據的操作都針對同一個實例的,而不是在每個進程的地址空間中都有一份。當進程隱式或顯式調用一個動態庫里的函數時,系統都要把這個動態庫映射到這個進程的虛擬地址空間里(以下簡稱"地址空間")。這使得DLL成為進程的一部分,以這個進程的身份執行,使用這個進程的堆棧。
3、用SetWindowsHookEx方法建立全局鉤子時,有一些顯而易見的缺點:首先值得我們注意的是,Windows鉤子將會降低整個系統的性能,因為它額外增加了系統在消息處理方面的時間;其次,只有當目標進程準備接受某種消息時,鉤子所在的DLL才會被系統映射到該進程的地址空間中,鉤子才能真正開始發揮作用,因此如果我們要對某些進程的整個生命周期內的API調用情況進行監控,這種方法顯然會遺漏某些API的調用 。
以上是用hook實現檢測鼠標方法,顯然hook功能不僅僅這些。不過可能比較消耗系統資源。另外我還發現一種筆記簡單的方法:利用SetCapture捕獲光標(函數請參見SetCapture)。該方法很簡單并且有效,只需要在希望捕獲前調用SetCapture,不要時再調用ReleaseCapture即可。不過有以下幾點需要注意:
1、當進程的窗口調用的SetCapture以后,他將鎖定所有鼠標輸入,這可能導致窗口的其他按鈕包括關閉都無法點擊,所以最好在消息循環中處理某個事件來管理Capture的邏輯,比如鼠標中鍵,鍵盤某個快捷鍵等等。這在調用ReleaseCapture釋放光標以后都會正常。
2、對光標的捕獲如果是超出了當前進程的窗口,是需要先在當前進程窗口下按住鼠標左鍵在移出窗口才有效的!這也是許多spy的處理原理。當時我沒發現這一點,做了很久總是不能實現,很是不解,郁悶n久,白白浪費了很多腦細胞~
!特此著重提醒各位過往客官!
3、用SetCapture注意的問題:設定當前窗口捕獲光標后,如果焦點轉移,比如激活了別的窗口,此時本窗口的光標捕獲也不存在了。所以如果有捕獲狀態的顯示的話,一定要記得處理CaptureChanged消息!
好了,鼠標捕獲就研究到這里了。聲明:在寫作的過程中,為了在某些點上表達得更清晰,參考了網上一些朋友的博客,有些引用原話,沒有列舉出處,請見諒。有不對的地方,歡迎指正~