引言

　　鉤子是Windows操作系統(tǒng)中非常重要的一種系統(tǒng)接口，用它可以輕松截獲并處理在其他應用程序之間傳遞的消息，并由此可以完成一些普通應用程 序難以實現(xiàn)的特殊功能?；阢^子在消息攔截處理中的強大功能.本文即以VC++ 6.0為編程背景對鉤子的基本概念及其實現(xiàn)過程展開討論。為方便理解，在文章最后還給出了一個簡單的有關鼠標鉤子的應用示例。

　　鉤子的基本原理

　　鉤子的本質(zhì)是一段用以處理系統(tǒng)消息的程序，通過系統(tǒng)調(diào)用，將其掛入到系統(tǒng)。鉤子的種類有很多，每一種鉤子負責截獲并處理相應的消息。鉤子機制允 許應用程序截獲并處理發(fā)往指定窗口的消息或特定事件，其監(jiān)視的窗口即可以是本進程內(nèi)的也可以是由其他進程所創(chuàng)建的。在特定的消息發(fā)出，并在到達目的窗口之 前，鉤子程序先行截獲此消息并得到對其的控制權(quán)。此時在鉤子函數(shù)中就可以對截獲的消息進行各種修改處理，甚至強行終止該消息的繼續(xù)傳遞。

　　任何一個鉤子都由系統(tǒng)來維護一個指針列表（鉤子鏈表），其指針指向鉤子的各個處理函數(shù)。最近安裝的鉤子放在鏈的開始，最早安裝的鉤子則放在最 后，當鉤子監(jiān)視的消息出現(xiàn)時，操作系統(tǒng)調(diào)用鏈表開始處的第一個鉤子處理函數(shù)進行處理，也就是說最后加入的鉤子優(yōu)先獲得控制權(quán)。在這里提到的鉤子處理函數(shù)必 須是一個回調(diào)函數(shù)（callback function），而且不能定義為類成員函數(shù)，必須定義為普通的C函數(shù)。在使用鉤子時可以根據(jù)其監(jiān)視范圍的不同將其分為全局鉤子和線程鉤子兩大類，其中 線程鉤子只能監(jiān)視某個線程，而全局鉤子則可對在當前系統(tǒng)下運行的所有線程進行監(jiān)視。顯然，線程鉤子可以看作是全局鉤子的一個子集，全局鉤子雖然功能強大但 同時實現(xiàn)起來也比較煩瑣：其鉤子函數(shù)的實現(xiàn)必須封裝在動態(tài)鏈接庫中才可以使用。

　　鉤子的安裝與卸載

　　由于全局鉤子具有相當?shù)膹V泛性而且在功能上完全覆蓋了線程鉤子，因此下面就主要對應用較多的全局鉤子的安裝與使用進行討論。前面已經(jīng)提過，操作 系統(tǒng)是通過調(diào)用鉤子鏈表開始處的第一個鉤子處理函數(shù)而進行消息攔截處理的。因此，為了設置鉤子，只需將回調(diào)函數(shù)放置于鏈首即可，操作系統(tǒng)會使其首先被調(diào) 用。在具體實現(xiàn)時由函數(shù)SetWindowsHookEx()負責將回調(diào)函數(shù)放置于鉤子鏈表的開始位置。SetWindowsHookEx()函數(shù)原型聲明如下:

HHOOK SetWindowsHookEx(int idHook;
HOOKPROC lpfn;
HINSTANCE hMod;
DWORD dwThreadId);

　　其中：參數(shù)idHook 指定了鉤子的類型，總共有如下13種：

WH_CALLWNDPROC 系統(tǒng)將消息發(fā)送到指定窗口之前的"鉤子"
WH_CALLWNDPROCRET 消息已經(jīng)在窗口中處理的"鉤子"
WH_CBT 基于計算機培訓的"鉤子"
WH_DEBUG 差錯"鉤子"
WH_FOREGROUNDIDLE 前臺空閑窗口"鉤子"
WH_GETMESSAGE 接收消息投遞的"鉤子"
WH_JOURNALPLAYBACK 回放以前通過WH_JOURNALRECORD"鉤子"記錄的輸入消息
WH_JOURNALRECORD 輸入消息記錄"鉤子"
WH_KEYBOARD 鍵盤消息"鉤子"
WH_MOUSE 鼠標消息"鉤子"
WH_MSGFILTER 對話框、消息框、菜單或滾動條輸入消息"鉤子"
WH_SHELL 外殼"鉤子"
WH_SYSMSGFILTER 系統(tǒng)消息"鉤子"

參數(shù)lpfn為指向鉤子處理函數(shù)的指針，即回調(diào)函數(shù)的首地址；參數(shù)hMod則標識了鉤子處理函數(shù)所處模塊的句柄；第四個參數(shù)dwThreadId 指定被監(jiān)視的線程，如果明確指定了某個線程的ID就只監(jiān)視該線程，此時的鉤子即為線程鉤子；如果該參數(shù)被設置為0，則表示此鉤子為監(jiān)視系統(tǒng)所有線程的全局 鉤子。此函數(shù)在執(zhí)行完后將返回一個鉤子句柄。

　　雖然對于線程鉤子并不要求其象全局鉤子一樣必須放置于動態(tài)鏈接庫中，但是推薦其也在動態(tài)鏈接庫中實現(xiàn)。因為這樣的處理不僅可使鉤子可為系統(tǒng)內(nèi)的 多個進程訪問，也可以在系統(tǒng)中被直接調(diào)用，而且對于一個只供單進程訪問的鉤子，還可以將其鉤子處理過程放在安裝鉤子的同一個線程內(nèi)，此時 SetWindowsHookEx()函數(shù)的第三個參數(shù)也就是該線程的實例句柄。

　　在SetWindowsHookEx()函數(shù)完成對鉤子的安裝后，如果被監(jiān)視的事件發(fā)生，系統(tǒng)馬上會調(diào)用位于相應鉤子鏈表開始處的鉤子處理函數(shù) 進行處理，每一個鉤子處理函數(shù)在進行相應的處理時都要考慮是否需要把事件傳遞給下一個鉤子處理函數(shù)。如果要傳遞，就通過函數(shù) CallNestHookEx()來解決。盡管如此，在實際使用時還是強烈推薦無論是否需要事件傳遞而都在過程的最后調(diào)用一次 CallNextHookEx( )函數(shù)，否則將會引起一些無法預知的系統(tǒng)行為或是系統(tǒng)鎖定。該函數(shù)將返回位于鉤子鏈表中的下一個鉤子處理過程的地址，至于具體的返回值類型則要視所設置的 鉤子類型而定。該函數(shù)的原型聲明如下：

LRESULT CallNextHookEx(HHOOK hhk;int nCode;WPARAM wParam;LPARAM lParam);

　　其中，參數(shù)hhk為由SetWindowsHookEx()函數(shù)返回的當前鉤子句柄；參數(shù)nCode為傳給鉤子過程的事件代碼；參數(shù)wParam和lParam 則為傳給鉤子處理函數(shù)的參數(shù)值，其具體含義同設置的鉤子類型有關。

　　最后，由于安裝鉤子對系統(tǒng)的性能有一定的影響，所以在鉤子使用完畢后應及時將其卸載以釋放其所占資源。釋放鉤子的函數(shù)為 UnhookWindowsHookEx()，該函數(shù)比較簡單只有一個參數(shù)用于指定此前由SetWindowsHookEx()函數(shù)所返回的鉤子句柄，原 型聲明如下：

BOOL UnhookWindowsHookEx(HHOOK hhk);

最后，為更清楚展示HOOK技術在VC編程中的應用，給出一個有關鼠標鉤子使用的簡單示例。在鉤子設置時采用的是全局鉤子。下面就對鼠標鉤子的安裝、使用以及卸載等過程的實現(xiàn)進行講述：

　　由于本例程需要使用全局鉤子，因此首先構(gòu)造全局鉤子的載體--動態(tài)鏈接庫。考慮到　Win32 DLL與Win16 DLL存在的差別，在Win32環(huán)境下要在多個進程間共享數(shù)據(jù)，就必須采取一些措施將待共享的數(shù)據(jù)提取到一個獨立的數(shù)據(jù)段，并通過def文件將其屬性設置 為讀寫共享：

#pragma data_seg("TestData") HWND glhPrevTarWnd=NULL; // 窗口句柄 HWND glhHook=NULL; // 鼠標鉤子句柄 HINSTANCE glhInstance=NULL; // DLL實例句柄 #pragma data_seg() …… SECTIONS // def文件中將數(shù)據(jù)段TestData設置為讀寫共享 TestData READ WRITE SHARED

　　在安裝全局鼠標鉤子時使用函數(shù)SetWindowsHookEx()，并設定鼠標鉤子的處理函數(shù)為MouseProc()，安裝函數(shù)返回的鉤子句柄保存于變量glhHook中：

void StartHook(HWND hWnd) { …… glhHook=(HWND)SetWindowsHookEx(WH_MOUSE,MouseProc,glhInstance,0); }

　　鼠標鉤子安裝好后，在移動、點擊鼠標時將會發(fā)出鼠標消息，這些消息均經(jīng)過消息處理函數(shù)MouseProc()的攔截處理。在此，每當捕獲到系統(tǒng) 各線程發(fā)出的任何鼠標消息后首先獲取當前鼠標所在位置下的窗口句柄，并進一步通過GetWindowText()函數(shù)獲取到窗口標題。在處理函數(shù)完成后， 通過CallNextHookEx()函數(shù)將事件傳遞到鉤子列表中的下一個鉤子處理函數(shù)：

LRESULT WINAPI MouseProc(int nCode,WPARAM wParam,LPARAM lParam) { LPMOUSEHOOKSTRUCT pMouseHook=(MOUSEHOOKSTRUCT FAR *) lParam; if(nCode>=0) { HWND glhTargetWnd=pMouseHook->hwnd; //取目標窗口句柄 HWND ParentWnd=glhTargetWnd; while(ParentWnd !=NULL) { glhTargetWnd=ParentWnd; //取應用程序主窗口句柄 ParentWnd=GetParent(glhTargetWnd); } if(glhTargetWnd!=glhPrevTarWnd) { char szCaption[100]; //取目標窗口標題 GetWindowText(glhTargetWnd,szCaption,100); …… } } //繼續(xù)傳遞消息 return CallNextHookEx((HHOOK)glhHook,nCode,wParam,lParam); }

　　最后，調(diào)用UnhookWindowsHookEx()函數(shù)完成對鉤子的卸載：

void StopHook() { …… UnhookWindowsHookEx((HHOOK)glhHook); }

　　現(xiàn)在完成的是鼠標鉤子的動態(tài)鏈接庫，經(jīng)過編譯后需要經(jīng)應用程序的調(diào)用才能實現(xiàn)對當前系統(tǒng)下各線程間鼠標消息的攔截處理。這部分同普通動態(tài)鏈接庫 的使用沒有任何區(qū)別，在將其加載到進程后，首先調(diào)用動態(tài)鏈接庫的StartHook()函數(shù)安裝好鉤子，此時即可對系統(tǒng)下的鼠標消息實施攔截處理，在動態(tài) 鏈接庫被卸載即終止鼠標鉤子時通過動態(tài)鏈接庫中的StopHook()函數(shù)卸載鼠標鉤子。

　　經(jīng)上述編程，在安裝好鼠標鉤子后，鼠標在移動到系統(tǒng)任意窗口上時，馬上就會通過對鼠標消息的攔截處理而獲取到當前窗口的標題。實驗證明此鼠標鉤子的安裝、使用和卸載過程是正確的。

　　小結(jié)

　　鉤子，尤其是系統(tǒng)鉤子具有相當強大的功能，通過這種技術可以對幾乎所有的Windows系統(tǒng)消息和事件進行攔截處理。這種技術廣泛應用于各種自 動監(jiān)控系統(tǒng)對進程外消息的監(jiān)控處理。本文只對鉤子的一些基本原理和一般的使用方法做了簡要的探討，感興趣的讀者完全可以在本文所述代碼基礎之上用類似的方 法實現(xiàn)對諸如鍵盤鉤子、外殼鉤子等其他類型鉤子的安裝與使用。

http://hi.baidu.com/zxchao/blog/item/93b7650e644417c37acbe132.html