钩子程序解释说明都要注意小心钩子哦

钩子程序解释说明都要注意小心钩子哦
2010年11月27日
　　钩子能截获系统并得理发送给其它应用程序的消息，能完成一般程序无法完成的功能。掌握钩子的编程方法是很有必要的
　　钩子分类 ：
　　1、WH_CALLWNDPROC和WH_CALLWNDPROCRET： 使你可以监视发送到窗口过程的消息
　　3、WH_DEBUG    调试钩子
　　4、WH_FOREGROUNDIDLE   当当应用程序的前台线程大概要变成空闲状态时，系统就会调用      WH_FOREGROUNDIDL
　　5、WH_JOURNALRECORD   监视和记录输入事件
　　6、WH_JOURNALPLAYBACK   回放用WH_JOURNALRECORD记录事件
　　7、WH_KEYBOARD    键盘钩子
　　9、WH_KEYBOARD_LL   低层键盘钩子
　　10、WH_MOUSE    鼠标钩子
　　11、WH_MOUSE_LL    底层鼠标钩子
　　12、WH_SHELL    外壳钩子
　　13、WH_MSGFILTER 和 WH_SYSMSGFILTER  使我们可以监视菜单，滚动条，消息框等
　　安装钩子：
　　　　调用函数SetWindowsHookEx安装钩子。其函数原型为：
　　HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )
　　idHook表示钩子类型，它是和钩子函数类型一一对应的。如，WH_KEYBOARD,WH_MOUSE。
　　Lpfn是钩子函数的地址。
　　HMod是钩子函数所在的实例的句柄。对于线程钩子，该参数为NULL；对于系统钩子，该参数为钩子函数所在的DLL句柄。 (系统钩子必须在DLL中）
　　　　  dwThreadId 指定钩子所监视的线程的线程号。对于全局钩子，该参数为NULL。
　　　　 SetWindowsHookEx返回所安装的钩子句柄。
　　卸载钩子
　　　　 调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)卸载钩子
　　定义钩子函数
　　　　钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后，系统会调用钩子函数进行处理。一般为下：
　　LRESULT WINAPI MyHookProc(int nCode ,WPARAM wParam,LPARAM lParam)
　　参数wParam和 lParam包含所钩消息的信息，比如鼠标位置、状态，键盘按键等。nCode包含有关消息本身的信，比如是否从消息队列中移出。
　　实例：
　　下面我们通过安装鼠标钩子。和键盘钩子还截获输入的密码，并可查看*密码为例，来说明何何使用钩子。
　　1，进入向导，新建MFC AppWizard(dll) 取名为GetPass，选择MFC Extension DLL，完成。
　　2，新建一个CGetPassHook 类，基类:CObject,并加入StartHook,StopHook,函数，如下：
　　class AFX_EXT_CLASS CGetPassHook : public CObject 
　　{
　　public:
　　BOOL StopHook();
　　BOOL StartHook(HWND hwnd);
　　CGetPassHook();
　　virtual ~CGetPassHook();
　　};
　　3:加入全局共享数据，如下：
　　#pragma data_seg("ShareData")
　　HHOOK hKeyBoardHook=NULL;  file://keyboar hook
　　HHOOK hMouseHook=NULL;   file://mouse hook
　　HINSTANCE glhInstance=NULL;  file://globle instance
　　HWND hOutPutWnd=NULL;   file://Display Pass Wnd
　　#pragma data_seg()
　　4：加入鼠标，键盘钩子处理函数，如下：
　　LRESULT WINAPI MouseHookProc(int nCode,WPARAM wParam ,LPARAM lParam)
　　{  file://鼠标钩子得理函数
　　LPMOUSEHOOKSTRUCT lpMouse=(MOUSEHOOKSTRUCT FAR*)lParam;
　　if(nCode>=0)
　　{
　　HWND hTargetHwnd=lpMouse->hwnd;  file://得到鼠标所在窗口句柄
　　if(hTargetHwnd)
　　{
　　LONG style=::GetWindowLong(hTargetHwnd,GWL_STYLE); file://得到它的样式
　　if(style&ES_PASSWORD)  file://如果是密码框
　　{
　　char szPass[255];
　　::SendMessage(hTargetHwnd,WM_GETTEXT,255,(LPARAM)szPass);
　　file://得到密码
　　::SendMessage(hOutPutWnd,WM_SETTEXT,0,(LPARAM)szPass);
　　file://显示密码
　　}
　　}
　　}
　　return CallNextHookEx(hMouseHook,nCode,wParam,lParam);
　　file://加上这句，就可以继续传递消息，如果没有，则会取消此消息的传递，
　　file://可以起到截儿消息的目的，我们这里调用之。
　　}
　　LRESULT WINAPI KeyBoardProc(int nCode,WPARAM wParam,LPARAM lParam)
　　{  file://keyboard hook proc
　　if(nCode>=0)
　　{
　　HWND hTargetHwnd=GetActiveWindow();  file://get active window
　　if(hTargetHwnd)
　　EnumChildWindows(hTargetHwnd,EnumWndProc,0); file://枚举所有窗口
　　}
　　return CallNextHookEx(hKeyBoardHook,nCode,wParam,lParam);
　　file://加上这句，就可以继续传递消息，如果没有，则会取消此消息的传递，
　　file://可以起到截儿消息的目的，我们这里调用之。
　　}
　　这里要介绍下EnumChildWindows函数，原形如下：
　　BOOL EnumChildWindows(HWND hWndParent,WINDENUMPROC lpEnumFunc,LPARAM lParam);
　　hWndParent:为枚举窗口的句柄
　　lpEnumFunc:枚举函数的地址，
　　lParam:这里为0
　　转贴于 中国论文下载中心 http://www.studa.net