在Windows系統中用VC++實現鉤子機制

在Windows系統中用VC++實現鉤子機制

摘要：本文分析了在Windows環(huán)境下，什么是鉤子程序以及怎樣用VC++實現一個鉤子機制的關鍵技術。最后，用一個可以截獲鼠標信息的完整程序說明了這些問題。關鍵詞：鉤子程序，DLL，消息截獲一．

什么是鉤子。Windows系統是建立在事件驅動的機制上的，說穿了就是整個系統都是通過消息的傳遞來實現的。鉤子(hook)是一種特殊的消息處理機制，鉤子可以監(jiān)視系統或進程中的各種事件消息，截獲發(fā)往目標窗口的消息并進行處理。這樣，我們就可以在系統中安裝自定義的鉤子，監(jiān)視系統中特定事件的發(fā)生，完成特定的功能，比如截獲鍵盤、鼠標的輸入，屏幕取詞，日志監(jiān)視等等。鉤子的種類很多，每種鉤子可以截獲并處理相應的消息，如鍵盤鉤子可以截獲鍵盤消息，外殼鉤子可以截取、啟動和關閉應用程序的消息等。鉤子可以分為線程鉤子和系統鉤子，線程鉤子監(jiān)視指定線程的事件消息，系統鉤子監(jiān)視系統中的所有線程的事件消息。因為系統鉤子會影響系統中所有的應用程序，所以鉤子函數必須放在獨立的動態(tài)鏈接庫(DLL)中。二．

實現鉤子機制的幾個關鍵技術。1．

windows的鉤子程序，需要用到幾個sdk中的api函數。下面列出這幾個函數的原型及說明：hhooksetwindowshookex(intidhook，hook_proclpfn，hinstancehmod，dworddwthreadid);參數說明如下：

idhook：鉤子的類型

lpfn：鉤子處理函數地址

hmod：包含鉤子函數的模塊句柄

dwthreadid：鉤子的監(jiān)控線程函數說明：函數將在系統中掛上一個由idhook指定類型的鉤子，監(jiān)控并處理相應的特定消息。boolunhookwindowshookex(hhookhhk);函數說明：函數將撤銷由hhk指定的鉤子。lresultcallnexthookex(hhookhhk，intncode，wparamwparam，lparamlparam);函數說明：函數將消息向下傳遞，下一個鉤子處理將截獲這一消息。2．

由于鉤子的處理涉及到模塊及進程間的數據地址問題，一般情況是把鉤子整合到一個動態(tài)鏈接庫（dll）中，VC中有三種形式的MFCDLL可供選擇，即RegularstaticallylinkedtoMFCDLL（標準靜態(tài)鏈接MFCDLL）、RegularusingthesharedMFCDLL（標準動態(tài)鏈接MFCDLL）以及ExtensionMFCDLL（擴展MFCDLL）。第一種DLL在編譯時把使用的MFC代碼鏈接到DLL中，執(zhí)行程序時不需要其他MFC動態(tài)鏈接類庫的支持，但體積較大；第二種DLL在運行時動態(tài)鏈接到MFC類庫，因而體積較小，但卻依賴于MFC動態(tài)鏈接類庫的支持；這兩種DLL均可被MFC程序和Win32程序使用。第三種DLL的也是動態(tài)連接，但做為MFC類庫的擴展，只能被MFC程序使用。另外，要設立一個全局數據共享數據段，以存貯一些全局變量，保留上次鉤子消息事件發(fā)生時的狀態(tài)。3．

Win32DLL的入口和出口函數都是DLLMain。只要有進程或線程載入和卸載DLL時，都會調用該函數，其原型是：BOOLWINAPIDllMain(HINSTANCEhinstDLL，DWORDfdwReason，LPVOIDlpvReserved);其中，第一個參數表示DLL的實例句柄；第三個參數系統保留；第二個參數指明了當前調用該動態(tài)連接庫的狀態(tài)，它有四個可能的值：DLL_PROCESS_ATTACH（進程載入）、DLL_THREAD_ATTACH（線程載入）、DLL_THREAD_DETACH（線程卸載）、DLL_PROCESS_DETACH（進程卸載）。在DLLMain函數中可以通過對傳遞進來的這個參數的值進行判別，根據不同的參數值對DLL進行必要的初始化或清理工作。由于在Win32環(huán)境下，所有進程的空間都是相互獨立的，這減少了應用程序間的相互影響，但大大增加了編程的難度。當進程在動態(tài)加載DLL時，系統自動把DLL地址映射到該進程的私有空間，而且也復制該DLL的全局數據的一份拷貝到該進程空間，每個進程所擁有的相同的DLL的全局數據其值卻并不一定是相同的。當DLL內存被映射到進程空間中，每個進程都有自己的全局內存拷貝，加載DLL的每一個新的進程都重新初始化這一內存區(qū)域，也就是說進程不能再共享DLL。因此，在Win32環(huán)境下要想在多個進程中共享數據，就必須進行必要的設置。一種方法便是把這些需要共享的數據單獨分離出來，放置在一個獨立的數據段里，并把該段的屬性設置為共享，建立一個內存共享的DLL。三．

用鉤子機制實現截獲鼠標左右鍵按壓次數。建立鉤子程序時需要把鉤子處理整合到動態(tài)鏈接庫中，所以例程中需要建立兩個project。1．

鉤子處理動態(tài)鏈接庫（1）

選擇mfcappwizard(dll)創(chuàng)建一個新project，命名為“spy”。（2）

選擇mfcextensiondll類型。（3）

創(chuàng)建一個新的頭文件，命名為“hook.h”，修改它的代碼如下：extern"C"LRESULTCALLBACKmouseproc(intcode，WPARAMwparam，LPARAMlparam);//鉤子處理函數extern"C"boolWINAPIstarthook();//啟動鉤子函數extern"C"boolWINAPIstophook();//撤銷鉤子函數extern"C"intWINAPIgetresultl();//取得鼠標左鍵單擊次數的函數extern"C"intWINAPIgetresultr();//取得鼠標右鍵單擊次數的函數（4）

修改spy.cpp程序代碼如下:#include"hook.h"

//包含頭文件hook#pragmadata_seg("publicdata")//定義全局數據段HHOOKhhook=NULL;//鉤子句柄HINSTANCEpinstance=NULL;//鉤子模塊句柄UINTmouseclickl=0;//記錄鼠標左鍵單擊次數的變量UINTmouseclickr=0;//記錄鼠標右鍵單擊次數#pragmadata_seg()extern"C"intAPIENTRYDllMain(HINSTANCEhInstance，DWORDdwReason，LPVOIDlpReserved)

{if(dwReason==DLL_PROCESS_ATTACH)

{……

//省略部分機器生成代碼

newCDynLinkLibrary(SpyDLL);

pinstance=hInstance;//取得模塊句柄}……;

}extern"C"LRESULTCALLBACKmouseproc(intcode，

WPARAMwparam，LPARAMlparam)//鉤子處理函{

if(code<0)

//若code〈0，則直接調用callnexthookex返回returnCallNextHookEx(hhook，code，wparam，lparam);

if(wparam==WM_LBUTTONDOWN)

{

mouseclickl++;//記錄鼠標左鍵單擊次數

}

if(wparam==WM_RBUTTONDOWN)

{

mouseclickr++;//記錄鼠標右鍵單擊次數

}

returnCallNextHookEx(hhook，code，wparam，lparam);}extern"C"boolWINAPIstarthook()//啟動鉤子函數{

hhook=SetWindowsHookEx(WH_MOUSE，mouseproc，pinstance，0);//掛上鉤子

if(hhook!=NULL)returntrue;

elsereturnfalse;}extern"C"boolWINAPIstophook()//撤銷鉤子函數{

returnUnhookWindowsHookEx(hhook);//撤銷鉤子}extern"C"intWINAPIgetresultl()//返回鼠標左鍵單擊次數{

returnmouseclickl;}extern"C"intWINAPIgetresultr()//返回鼠標右鍵單擊次數{

returnmouseclickr;}

（5）

修改spy.def程序代碼如下:

exportsstophook@2starthook@1getresultl@3getresultr@4(6)編譯project，生成spy.dll文件和spy.lib文件。2．

建立使用鉤子的應用程序（1）

生成一個單文檔的可執(zhí)行文件（exe）的project。（2）

修改資源中的主選單，增加一個選單項“監(jiān)控”，下有三個子選單項，分別為“啟動”、“撤銷”和“取出”。（3）

在project中加入spy.lib文件。（4）

分別修改“啟動”、“撤銷”和“取出”選單項的command響應函數如下：#include"E:\DevStudio\MyProjects\spy\hook.h"http://路徑可不同voidCMainFrame::OnMenuitem32771()//“啟動”選單項的響應函數{

starthook();}voidCMainFrame::OnMenuitem32772()//“撤銷”選單項的響應函數{

stophook();}voidCMainFrame::OnMenuitem32773()//“取出”選單項的響應函數{

intresultl=getresultl();

intresultr=getresultr();

charbuffer[80];

wsprintf(buffer，"在程序運行期間，你共單擊鼠標左鍵%d次，右鍵%d次!"，resultl，resultr);

::MessageBox(this->m_hWnd，buffer，"message"，MB_OK);}編譯這個project，并把spy.dll放到生成的可執(zhí)行文件目錄下，便可運行程序。運行時，選擇“監(jiān)控”選單中的“啟動”選單項，鉤子便開始工作，監(jiān)視鼠標的活動情況；選擇“撤銷”選