我們知道，Windows系統(tǒng)是建立在消息傳遞機(jī)制基礎(chǔ)上的，幾乎所有的程序活動(dòng)都由消息來(lái)驅(qū)動(dòng)。Windows的鉤子機(jī)制可以看作是一個(gè)消息中轉(zhuǎn)站，控制系統(tǒng)發(fā)出消息的處理和傳遞，利用鉤子，我們可以截獲系統(tǒng)發(fā)給應(yīng)用程序的消息，經(jīng)過(guò)處理后決定是否將消息再發(fā)給下一個(gè)應(yīng)用程序。

利用鉤子的這一特性，我們可以創(chuàng)建一個(gè)監(jiān)控程序，用來(lái)收集和控制系統(tǒng)發(fā)出的消息。

■編制Windows鉤子程序

■編制Windows鉤子程序

編制Windows的鉤子程序，需要用到幾個(gè)SDK中的API函數(shù)。下面列出這幾個(gè)函數(shù)的原型及說(shuō)明：

HHOOK SetWindowsHookEx( int idHook,HOOK_PROC lpfn,HINSTANCE hMod,DWORD dwThreadID);

參數(shù)說(shuō)明如下：

idHook：鉤子的類型

lpfn：鉤子處理函數(shù)地址

hMod：包含鉤子函數(shù)的模塊句柄

dwThreadID：鉤子的監(jiān)控線程

函數(shù)說(shuō)明：函數(shù)將在系統(tǒng)中掛上一個(gè)由idHook指定類型的鉤子，監(jiān)控并處理相應(yīng)的特定消息。

BOOL UnhookWindowsHookEx(HHOOK hhk);

函數(shù)說(shuō)明：函數(shù)將撤銷由hhk指定的鉤子。

LRESULT CallNextHookEx( HHOOK hhk, int nCode,WPARAM wParam,LPARAM lParam );

函數(shù)說(shuō)明：函數(shù)將消息向下傳遞，下一個(gè)鉤子處理將截獲這一消息。

由于鉤子的處理涉及到模塊及進(jìn)程間的數(shù)據(jù)地址問(wèn)題，一般情況是把鉤子整合到一個(gè)動(dòng)態(tài)鏈接庫(kù)（DLL）中，并設(shè)立一個(gè)全局?jǐn)?shù)據(jù)共享數(shù)據(jù)段，以存貯一些全局變量，保留上次鉤子消息事件發(fā)生時(shí)的狀態(tài)。全局共享數(shù)據(jù)段可以用如下的格式定義：

#pragma data_seg("PublicData")

HHOOK hhook=NULL;

//全局共享數(shù)據(jù)

#pragma data_seg()

本文的范例程序演示了如何編制一個(gè)鼠標(biāo)鉤子（WH_MOUSE）程序,其它類型的鉤子程序的編寫過(guò)程與范例程序類似。

■范例程序的建立與代碼分析

■范例程序的建立與代碼分析

建立鉤子程序時(shí)需要把鉤子處理整合到動(dòng)態(tài)鏈接庫(kù)中，所以例程中需要建立兩個(gè)Project。

1.建立鉤子處理動(dòng)態(tài)鏈接庫(kù)

（1） 選擇MFC AppWizard(DLL)創(chuàng)建一個(gè)新Project，命名為“Spy”。

（2） 選擇MFC Extension DLL類型。

（3）創(chuàng)建一個(gè)新的頭文件，命名為“Hook.h”，修改它的代碼如下：

extern "C" LRESULT CALLBACK MouseProc(int code,

WPARAM wParam,LPARAM lParam); //鉤子處理函數(shù)

extern "C" BOOL WINAPI StartHook();

//啟動(dòng)鉤子函數(shù)

extern "C" BOOL WINAPI StopHook();

//撤銷鉤子函數(shù)

extern "C" int WINAPI GetResult();

//取得鼠標(biāo)單擊次數(shù)的函數(shù)

（4）修改Spy.cpp程序代碼如下:

#include "stdafx.h"

#include 〈afxdllx.h〉

#include "spyhook.h"

……

//省略部分機(jī)器生成代碼

#pragma data_seg("PublicData")

//定義全局?jǐn)?shù)據(jù)段

HHOOK hhook=NULL;

//鉤子句柄

HINSTANCE pInstance=NULL;

//鉤子模塊句柄

UINT MouseClick=0;

//記錄鼠標(biāo)單擊次數(shù)的變量

#pragma data_seg()

……

//省略部分機(jī)器生成代碼

extern "C" int APIENTRY

DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{

if (dwReason = = DLL_PROCESS_ATTACH)

{……

//省略部分機(jī)器生成代碼

new CDynLinkLibrary(SpyDLL);

pInstance=hInstance;

//取得模塊句柄

}

else if (dwReason = = DLL_PROCESS_DETACH)

{

TRACE0("SPY.DLL Terminating!\n");

AfxTermExtensionModule(SpyDLL);

}

return 1;

}

extern "C" LRESULT CALLBACK MouseProc(int code,WPARAM wParam,LPARAM lParam)

//鉤子處理函數(shù)

{

if (code 〈 0)

//若code〈0，則直接調(diào)用CallNextHookEx返回

return CallNextHookEx(hhook, code, wParam, lParam);

if(wParam= =WM_LBUTTONDOWN)

{MouseClick++;

//記錄鼠標(biāo)單擊次數(shù)

}

return CallNextHookEx(hhook, code, wParam,lParam);

}

extern "C" BOOL WINAPI StartHook()

//啟動(dòng)鉤子函數(shù)

{

hhook=SetWindowsHookEx(WH_MOUSE,MouseProc,pInstance,0);

//掛上鉤子

if(hhook!=NULL)

return TRUE;

else return FALSE;

}

extern "C" BOOL WINAPI StopHook()

//撤銷鉤子函數(shù)

{

return UnhookWindowsHookEx(hhook);

//撤銷鉤子

}

extern "C" int WINAPI GetResult()

//返回鼠標(biāo)單擊次數(shù)

{

return MouseClick;

}

（5）修改Spy.def程序代碼如下:

LIBRARY "SPY"

DESCRIPTION 'SPY Windows Dynamic Link Library'

EXPORTS

StartHookb @1

StopHook @2

GetResult @3

（6）編譯Project，生成Spy.dll文件和Spy.Lib文件。

2.建立使用鉤子的應(yīng)用程序

（1） 生成一個(gè)單文檔的可執(zhí)行文件（EXE）的Project。

（2） 修改資源中的主選單，增加一個(gè)選單項(xiàng)“監(jiān)控”，下有三個(gè)子選單項(xiàng)，分別為“啟動(dòng)”、“撤銷”和“取出”。

（3） 在Project中加入Spy.Lib文件和Hook.h文件。

（4） 分別修改“啟動(dòng)”、“撤銷”和“取出”選單項(xiàng)的Command響應(yīng)函數(shù)如下：

#include "hook.h"

……//省略部分機(jī)器生成代碼

void CMainFrame::OnStartSpy()

//“啟動(dòng)”選單項(xiàng)的響應(yīng)函數(shù)

{

StartHook();

}

void CMainFrame::OnReleaseSpy()

//“撤銷”選單項(xiàng)的響應(yīng)函數(shù)

{

StopHook();

}

void CMainFrame::OnGet()

//“取出”選單項(xiàng)的響應(yīng)函數(shù)

{

int Result=GetResult();

char buffer[40];

wsprintf(buffer,"在程序運(yùn)行期間，你共單擊鼠標(biāo)%d次",Result);

::MessageBox(this-〉m_hWnd,buffer,"Message",MB_OK);

}

編譯這個(gè)Project，并把Spy.dll放到生成的可執(zhí)行文件目錄下，便可運(yùn)行程序。

運(yùn)行時(shí)，選擇“監(jiān)控”選單中的“啟動(dòng)”選單項(xiàng)，鉤子便開(kāi)始工作，監(jiān)視鼠標(biāo)的活動(dòng)情況；選擇“撤銷”選單項(xiàng)，系統(tǒng)便撤銷鉤子；選擇“取出”選單項(xiàng)，程序便報(bào)告在監(jiān)控期間，用戶單擊鼠標(biāo)左鍵的次數(shù)。

以上程序在Windows 98，Visual C++ 4.0環(huán)境下成功運(yùn)行。

本文來(lái)自CSDN博客，轉(zhuǎn)載請(qǐng)標(biāo)明出處：http://blog.csdn.net/i_like_cpp/archive/2005/05/03/371297.aspx