想做一個工具,當(dāng)鼠標(biāo)移動時即時查看鼠標(biāo)當(dāng)前的坐標(biāo)���,現(xiàn)在終于解決,過程記錄如下:
首先��,為了要捕獲鼠標(biāo)移動消息并獲取其坐標(biāo)�����,我首先想到的是鉤子,于是采用SetWindowsHookEx函數(shù),利用本函數(shù)給整個系統(tǒng)加載鉤子能實現(xiàn)本功能��,不過對系統(tǒng)消耗較大��,用法可以參見SetWindowsHookEx���。
SetWindowsHookEx使用的關(guān)鍵是以下幾點:
1��、如果只是鉤特定的某個線程,可以直接在工具代碼中調(diào)用SetWindowsHookEx函數(shù)���,最后一個參數(shù)填寫要鉤的線程id,但是要鉤整個系統(tǒng)時�����,最后一個參數(shù)必須填0��,并且SetWindowsHookEx和鉤子回調(diào)函數(shù)都必須在dll中實現(xiàn)���,第三個參數(shù)填寫dll的實例句柄���。測試發(fā)現(xiàn):如果建立全局鉤子���,第四個參數(shù)填0���,但是實現(xiàn)就在本進(jìn)程中��,結(jié)果是:鉤子SetHook正確,返回正確值;如果hook的是鼠標(biāo),那么當(dāng)鼠標(biāo)一直在本進(jìn)程窗口上移動時�����,回調(diào)函數(shù)調(diào)用正確�����,證明鉤子已經(jīng)在系統(tǒng)中正確安裝并且起作用,如果這些操作后就卸載鉤子UnhookWindowsHookEx,返回值正確��;但是如果安裝后�����,鼠標(biāo)移出本進(jìn)程窗口���,不管以后是否鼠標(biāo)再回到進(jìn)程窗口內(nèi)��,回調(diào)函數(shù)中的指令都不在執(zhí)行��,證明鉤子已經(jīng)壞掉。此時調(diào)用UnhookWindowsHookEx函數(shù),也會發(fā)現(xiàn)返回失敗。錯誤碼1404(1404 用戶清除和刪除失敗 ),進(jìn)一步說明鉤子已經(jīng)被破壞�����。原因是鼠標(biāo)移出窗口進(jìn)入別的進(jìn)程���,從而要求別的進(jìn)程加載本鉤子模塊���,但是這是訪問別的進(jìn)程的地址空間�����,所以失敗��。可能windows在檢測到這個錯誤時就會自動清理掉這個失敗的鉤子。所以鉤子回調(diào)函數(shù)失效并且UnhookWindowsHookEx返回失敗���。
2���、運行機(jī)制:在Win16環(huán)境中�����,DLL的全局?jǐn)?shù)據(jù)對每個載入它的進(jìn)程來說都是相同的���;而在Win32環(huán)境中�����,DLL函數(shù)中的代碼所創(chuàng)建的任何對象(包括變量)都?xì)w調(diào)用它的線程或進(jìn)程所有。當(dāng)進(jìn)程在載入DLL時��,操作系統(tǒng)自動把DLL地址映射到該進(jìn)程的私有空間��,也就是進(jìn)程的虛擬地址空間���,而且也復(fù)制該DLL的全局?jǐn)?shù)據(jù)的一份拷貝到該進(jìn)程空間���。也就是說每個進(jìn)程所擁有的相同的DLL的全局?jǐn)?shù)據(jù)�����,它們的名稱相同,但其值卻并不一定是相同的���,而且是互不干涉的。
在本問題環(huán)境下我們需要想在多個進(jìn)程中共享數(shù)據(jù)���,在Win32環(huán)境下就必須進(jìn)行必要的設(shè)置。在訪問同一個Dll的各進(jìn)程 之間共享存儲器是通過存儲器映射文件技術(shù)實現(xiàn)的���。也可以把這些需要共享的數(shù)據(jù)分離出來��,放置在一個獨立的數(shù)據(jù)段里��,并把該段的屬性設(shè)置為共享。必須給這些 變量賦初值��,否則編譯器會把沒有賦初始值的變量放在一個叫未被初始化的數(shù)據(jù)段中�����。方法如下:
#pragma data_seg預(yù)處理指令用于設(shè)置共享數(shù)據(jù)段���。例如:
#pragma data_seg("SharedDataName")
HHOOK hHook = NULL;
//其他共享數(shù)據(jù)
#pragma data_seg()
在#pragma data_seg("SharedDataName")和#pragma data_seg()之間的所有變量將被訪問該Dll的所有進(jìn)程看到和共享��。再加上一條指令#pragma comment(linker,"/section:SharedDataName,rws"),那么這個數(shù)據(jù)節(jié)中的數(shù)據(jù)可以在所有DLL的實例之間共 享。所有對這些數(shù)據(jù)的操作都針對同一個實例的,而不是在每個進(jìn)程的地址空間中都有一份���。當(dāng)進(jìn)程隱式或顯式調(diào)用一個動態(tài)庫里的函數(shù)時��,系統(tǒng)都要把這個動態(tài)庫映射到這個進(jìn)程的虛擬地址空間里(以下簡稱"地址空間")。這使得DLL成為進(jìn)程的一部分���,以這個進(jìn)程的身份執(zhí)行,使用這個進(jìn)程的堆棧���。
3、用SetWindowsHookEx方法建立全局鉤子時��,有一些顯而易見的缺點:首先值得我們注意的是���,Windows鉤子將會降低整個系統(tǒng)的性能�����,因為它額外增加了系統(tǒng)在消息處理方面的時間;其次���,只有當(dāng)目標(biāo)進(jìn)程準(zhǔn)備接受某種消息時,鉤子所在的DLL才會被系統(tǒng)映射到該進(jìn)程的地址空間中���,鉤子才能真正開始發(fā)揮作用,因此如果我們要對某些進(jìn)程的整個生命周期內(nèi)的API調(diào)用情況進(jìn)行監(jiān)控���,這種方法顯然會遺漏某些API的調(diào)用 。
以上是用hook實現(xiàn)檢測鼠標(biāo)方法,顯然hook功能不僅僅這些���。不過可能比較消耗系統(tǒng)資源。另外我還發(fā)現(xiàn)一種筆記簡單的方法:利用SetCapture捕獲光標(biāo)(函數(shù)請參見SetCapture)。該方法很簡單并且有效,只需要在希望捕獲前調(diào)用SetCapture���,不要時再調(diào)用ReleaseCapture即可。不過有以下幾點需要注意:
1、當(dāng)進(jìn)程的窗口調(diào)用的SetCapture以后��,他將鎖定所有鼠標(biāo)輸入��,這可能導(dǎo)致窗口的其他按鈕包括關(guān)閉都無法點擊�����,所以最好在消息循環(huán)中處理某個事件來管理Capture的邏輯,比如鼠標(biāo)中鍵,鍵盤某個快捷鍵等等���。這在調(diào)用ReleaseCapture釋放光標(biāo)以后都會正常。
2、對光標(biāo)的捕獲如果是超出了當(dāng)前進(jìn)程的窗口,是需要先在當(dāng)前進(jìn)程窗口下按住鼠標(biāo)左鍵在移出窗口才有效的��!這也是許多spy的處理原理�����。當(dāng)時我沒發(fā)現(xiàn)這一點���,做了很久總是不能實現(xiàn)�����,很是不解��,郁悶n久�����,白白浪費了很多腦細(xì)胞~
!特此著重提醒各位過往客官��!
3�����、用SetCapture注意的問題:設(shè)定當(dāng)前窗口捕獲光標(biāo)后��,如果焦點轉(zhuǎn)移,比如激活了別的窗口���,此時本窗口的光標(biāo)捕獲也不存在了。所以如果有捕獲狀態(tài)的顯示的話�����,一定要記得處理CaptureChanged消息�����!
好了�����,鼠標(biāo)捕獲就研究到這里了��。聲明:在寫作的過程中,為了在某些點上表達(dá)得更清晰,參考了網(wǎng)上一些朋友的博客,有些引用原話,沒有列舉出處�����,請見諒���。有不對的地方�����,歡迎指正~