想做一個工具,當鼠標移動時即時查看鼠標當前的坐標,現(xiàn)在終于解決,過程記錄如下:
首先,為了要捕獲鼠標移動消息并獲取其坐標,我首先想到的是鉤子,于是采用SetWindowsHookEx函數(shù),利用本函數(shù)給整個系統(tǒng)加載鉤子能實現(xiàn)本功能,不過對系統(tǒng)消耗較大,用法可以參見SetWindowsHookEx。
SetWindowsHookEx使用的關(guān)鍵是以下幾點:
1、如果只是鉤特定的某個線程,可以直接在工具代碼中調(diào)用SetWindowsHookEx函數(shù),最后一個參數(shù)填寫要鉤的線程id,但是要鉤整個系統(tǒng)時,最后一個參數(shù)必須填0,并且SetWindowsHookEx和鉤子回調(diào)函數(shù)都必須在dll中實現(xiàn),第三個參數(shù)填寫dll的實例句柄。測試發(fā)現(xiàn):如果建立全局鉤子,第四個參數(shù)填0,但是實現(xiàn)就在本進程中,結(jié)果是:鉤子SetHook正確,返回正確值;如果hook的是鼠標,那么當鼠標一直在本進程窗口上移動時,回調(diào)函數(shù)調(diào)用正確,證明鉤子已經(jīng)在系統(tǒng)中正確安裝并且起作用,如果這些操作后就卸載鉤子UnhookWindowsHookEx,返回值正確;但是如果安裝后,鼠標移出本進程窗口,不管以后是否鼠標再回到進程窗口內(nèi),回調(diào)函數(shù)中的指令都不在執(zhí)行,證明鉤子已經(jīng)壞掉。此時調(diào)用UnhookWindowsHookEx函數(shù),也會發(fā)現(xiàn)返回失敗。錯誤碼1404(1404 用戶清除和刪除失敗 ),進一步說明鉤子已經(jīng)被破壞。原因是鼠標移出窗口進入別的進程,從而要求別的進程加載本鉤子模塊,但是這是訪問別的進程的地址空間,所以失敗。可能windows在檢測到這個錯誤時就會自動清理掉這個失敗的鉤子。所以鉤子回調(diào)函數(shù)失效并且UnhookWindowsHookEx返回失敗。
2、運行機制:在Win16環(huán)境中,DLL的全局數(shù)據(jù)對每個載入它的進程來說都是相同的;而在Win32環(huán)境中,DLL函數(shù)中的代碼所創(chuàng)建的任何對象(包括變量)都歸調(diào)用它的線程或進程所有。當進程在載入DLL時,操作系統(tǒng)自動把DLL地址映射到該進程的私有空間,也就是進程的虛擬地址空間,而且也復制該DLL的全局數(shù)據(jù)的一份拷貝到該進程空間。也就是說每個進程所擁有的相同的DLL的全局數(shù)據(jù),它們的名稱相同,但其值卻并不一定是相同的,而且是互不干涉的。
在本問題環(huán)境下我們需要想在多個進程中共享數(shù)據(jù),在Win32環(huán)境下就必須進行必要的設置。在訪問同一個Dll的各進程 之間共享存儲器是通過存儲器映射文件技術(shù)實現(xiàn)的。也可以把這些需要共享的數(shù)據(jù)分離出來,放置在一個獨立的數(shù)據(jù)段里,并把該段的屬性設置為共享。必須給這些 變量賦初值,否則編譯器會把沒有賦初始值的變量放在一個叫未被初始化的數(shù)據(jù)段中。方法如下:
#pragma data_seg預處理指令用于設置共享數(shù)據(jù)段。例如:
#pragma data_seg("SharedDataName")
HHOOK hHook = NULL;
//其他共享數(shù)據(jù)
#pragma data_seg()
在#pragma data_seg("SharedDataName")和#pragma data_seg()之間的所有變量將被訪問該Dll的所有進程看到和共享。再加上一條指令#pragma comment(linker,"/section:SharedDataName,rws"),那么這個數(shù)據(jù)節(jié)中的數(shù)據(jù)可以在所有DLL的實例之間共 享。所有對這些數(shù)據(jù)的操作都針對同一個實例的,而不是在每個進程的地址空間中都有一份。當進程隱式或顯式調(diào)用一個動態(tài)庫里的函數(shù)時,系統(tǒng)都要把這個動態(tài)庫映射到這個進程的虛擬地址空間里(以下簡稱"地址空間")。這使得DLL成為進程的一部分,以這個進程的身份執(zhí)行,使用這個進程的堆棧。
3、用SetWindowsHookEx方法建立全局鉤子時,有一些顯而易見的缺點:首先值得我們注意的是,Windows鉤子將會降低整個系統(tǒng)的性能,因為它額外增加了系統(tǒng)在消息處理方面的時間;其次,只有當目標進程準備接受某種消息時,鉤子所在的DLL才會被系統(tǒng)映射到該進程的地址空間中,鉤子才能真正開始發(fā)揮作用,因此如果我們要對某些進程的整個生命周期內(nèi)的API調(diào)用情況進行監(jiān)控,這種方法顯然會遺漏某些API的調(diào)用 。
以上是用hook實現(xiàn)檢測鼠標方法,顯然hook功能不僅僅這些。不過可能比較消耗系統(tǒng)資源。另外我還發(fā)現(xiàn)一種筆記簡單的方法:利用SetCapture捕獲光標(函數(shù)請參見SetCapture)。該方法很簡單并且有效,只需要在希望捕獲前調(diào)用SetCapture,不要時再調(diào)用ReleaseCapture即可。不過有以下幾點需要注意:
1、當進程的窗口調(diào)用的SetCapture以后,他將鎖定所有鼠標輸入,這可能導致窗口的其他按鈕包括關(guān)閉都無法點擊,所以最好在消息循環(huán)中處理某個事件來管理Capture的邏輯,比如鼠標中鍵,鍵盤某個快捷鍵等等。這在調(diào)用ReleaseCapture釋放光標以后都會正常。
2、對光標的捕獲如果是超出了當前進程的窗口,是需要先在當前進程窗口下按住鼠標左鍵在移出窗口才有效的!這也是許多spy的處理原理。當時我沒發(fā)現(xiàn)這一點,做了很久總是不能實現(xiàn),很是不解,郁悶n久,白白浪費了很多腦細胞~
!特此著重提醒各位過往客官!
3、用SetCapture注意的問題:設定當前窗口捕獲光標后,如果焦點轉(zhuǎn)移,比如激活了別的窗口,此時本窗口的光標捕獲也不存在了。所以如果有捕獲狀態(tài)的顯示的話,一定要記得處理CaptureChanged消息!
好了,鼠標捕獲就研究到這里了。聲明:在寫作的過程中,為了在某些點上表達得更清晰,參考了網(wǎng)上一些朋友的博客,有些引用原話,沒有列舉出處,請見諒。有不對的地方,歡迎指正~