作者:gongnanpi 轉(zhuǎn)自http://blog.csdn.net/Gongnanpi/
一��。寫在最前
本文的內(nèi)容只想以最通俗的語言說明鉤子的使用方法�,具體到鉤子的詳細(xì)介紹可以參照下面的網(wǎng)址:
http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx
二。了解一下鉤子
從字面上理解���,鉤子就是想鉤住些東西����,在程序里可以利用鉤子提前處理些Windows消息。
例子:有一個(gè)Form���,F(xiàn)orm里有個(gè)TextBox,我們想讓用戶在TextBox里輸入的時(shí)候�����,不管敲鍵盤的哪個(gè)鍵����,TextBox里顯示的始終為"A",這時(shí)我們就可以利用鉤子監(jiān)聽鍵盤消息����,先往Windows的鉤子鏈表中加入一個(gè)自己寫的鉤子監(jiān)聽鍵盤消息,只要一按下鍵盤就會(huì)產(chǎn)生一個(gè)鍵盤消息���,我們的鉤子在這個(gè)消息傳到TextBox之前先截獲它����,讓TextBox顯示一個(gè)"A"����,之后結(jié)束這個(gè)消息����,這樣TextBox得到的總是"A"�。
消息截獲順序:既然是截獲消息,總要有先有后�,鉤子是按加入到鉤子鏈表的順序決定消息截獲順序。就是說最后加入到鏈表的鉤子最先得到消息���。
截獲范圍:鉤子分為線程鉤子和全局鉤子�,線程鉤子只能截獲本線程的消息�,全局鉤子可以截獲整個(gè)系統(tǒng)消息。我認(rèn)為應(yīng)該盡量使用線程鉤子���,全局鉤子如果使用不當(dāng)可能會(huì)影響到其他程序��。
三����。開始通俗
這里就以上文提到的簡單例子做個(gè)線程鉤子����。
第一步:聲明API函數(shù)
使用鉤子����,需要使用WindowsAPI函數(shù)���,所以要先聲明這些API函數(shù)���。
// 安裝鉤子
[DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)]
public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);
// 卸載鉤子
[DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)]
public static extern bool UnhookWindowsHookEx(int idHook);
// 繼續(xù)下一個(gè)鉤子
[DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)]
public static extern int CallNextHookEx(int idHook, int nCode, Int32 wParam, IntPtr lParam);
// 取得當(dāng)前線程編號(hào)
[DllImport("kernel32.dll")]
static extern int GetCurrentThreadId();
聲明一下API函數(shù)�,以后就可以直接調(diào)用了。
第二步:聲明����、定義。
public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam);
static int hKeyboardHook = 0;
HookProc KeyboardHookProcedure;
先解釋一下委托�,鉤子必須使用標(biāo)準(zhǔn)的鉤子子程,鉤子子程就是一段方法�,就是處理上面例子中提到的讓TextBox顯示"A"的操作。
鉤子子程必須按照HookProc(int nCode, Int32 wParam, IntPtr lParam)這種結(jié)構(gòu)定義�,三個(gè)參數(shù)會(huì)得到關(guān)于消息的數(shù)據(jù)。
當(dāng)使用SetWindowsHookEx函數(shù)安裝鉤子成功后會(huì)返回鉤子子程的句柄�,hKeyboardHook變量記錄返回的句柄,如果hKeyboardHook不為0則說明鉤子安裝成功�����。
第三步:寫鉤子子程
鉤子子程就是鉤子所要做的事情。
private int KeyboardHookProc(int nCode, Int32 wParam, IntPtr lParam)
{
if (nCode >= 0)
{
textbox1.Text = "A";
return 1;
}
return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam);
}
我們寫一個(gè)方法��,返回一個(gè)int值�����,包括三個(gè)參數(shù)��。如上面給出的代碼����,符合鉤子子程的標(biāo)準(zhǔn)。
nCode參數(shù)是鉤子代碼�,鉤子子程使用這個(gè)參數(shù)來確定任務(wù),這個(gè)參數(shù)的值依賴于Hook類型�。
wParam和lParam參數(shù)包含了消息信息,我們可以從中提取需要的信息����。
方法的內(nèi)容可以根據(jù)需要編寫,我們需要TextBox顯示"A"��,那我們就寫在這里����。當(dāng)鉤子截獲到消息后就會(huì)調(diào)用鉤子子程��,這段程序結(jié)束后才往下進(jìn)行���。截獲的消息怎么處理就要看子程的返回值了,如果返回1����,則結(jié)束消息,這個(gè)消息到此為止�,不再傳遞。如果返回0或調(diào)用CallNextHookEx函數(shù)則消息出了這個(gè)鉤子繼續(xù)往下傳遞�,也就是傳給消息真正的接受者����。
第四步:安裝鉤子、卸載鉤子
準(zhǔn)備工作都完成了���,剩下的就是把鉤子裝入鉤子鏈表�。
我們可以寫兩個(gè)方法在程序中合適位置調(diào)用���。代碼如下:
// 安裝鉤子
public void HookStart()
{
if(hMouseHook == 0)
{
// 創(chuàng)建HookProc實(shí)例
MouseHookProcedure = new HookProc(MouseHookProc);
// 設(shè)置線程鉤子
hMouseHook = SetWindowsHookEx( 2, KeyboardHookProcedure, IntPtr.Zero,
GetCurrentThreadId());
// 如果設(shè)置鉤子失敗
if(hMouseHook == 0 )
{
HookStop();
throw new Exception("SetWindowsHookEx failed.");
}
}
}
// 卸載鉤子
public void HookStop()
{
bool retKeyboard = true;
if(hKeyboardHook != 0)
{
retKeyboard = UnhookWindowsHookEx(hKeyboardHook);
hKeyboardHook = 0;
}
if (!(retMouse && retKeyboard)) throw new Exception("UnhookWindowsHookEx
failed.");
}
安裝鉤子和卸載鉤子關(guān)鍵就是SetWindowsHookEx和UnhookWindowsHookEx方法���。
SetWindowsHookEx (int idHook, HookProc lpfn, IntPtr hInstance, int threadId) 函數(shù)將鉤子加入到鉤子鏈表中��,說明一下四個(gè)參數(shù):
idHook 鉤子類型�,即確定鉤子監(jiān)聽何種消息�����,上面的代碼中設(shè)為2��,即監(jiān)聽鍵盤消息并且是線程鉤子����,如果是全局鉤子監(jiān)聽鍵盤消息應(yīng)設(shè)為13,線程鉤子監(jiān)聽鼠標(biāo)消息設(shè)為7���,全局鉤子監(jiān)聽鼠標(biāo)消息設(shè)為14����。
lpfn 鉤子子程的地址指針�����。如果dwThreadId參數(shù)為0 或是一個(gè)由別的進(jìn)程創(chuàng)建的線程的標(biāo)識(shí)����,lpfn必須指向DLL中的鉤子子程�。 除此以外���,lpfn可以指向當(dāng)前進(jìn)程的一段鉤子子程代碼�����。鉤子函數(shù)的入口地址����,當(dāng)鉤子鉤到任何消息后便調(diào)用這個(gè)函數(shù)���。
hInstance 應(yīng)用程序?qū)嵗木浔?���。?biāo)識(shí)包含lpfn所指的子程的DLL�����。如果threadId 標(biāo)識(shí)當(dāng)前進(jìn)程創(chuàng)建的一個(gè)線程�����,而且子程代碼位于當(dāng)前進(jìn)程�,hInstance必須為NULL?�?梢院芎唵蔚脑O(shè)定其為本應(yīng)用程序的實(shí)例句柄�����。
threaded 與安裝的鉤子子程相關(guān)聯(lián)的線程的標(biāo)識(shí)符����。如果為0,鉤子子程與所有的線程關(guān)聯(lián)�,即為全局鉤子。
上面代碼中的SetWindowsHookEx方法安裝的是線程鉤子��,用GetCurrentThreadId()函數(shù)得到當(dāng)前的線程ID����,鉤子就只監(jiān)聽當(dāng)前線程的鍵盤消息。
UnhookWindowsHookEx (int idHook) 函數(shù)用來卸載鉤子���,卸載鉤子與加入鉤子鏈表的順序無關(guān)�,并非后進(jìn)先出����。
四����。節(jié)外生枝
安裝全局鉤子
上文使用的是線程鉤子�����,如果要使用全局鉤子在鉤子的安裝上略有不同��。如下:
SetWindowsHookEx( 13,KeyboardHookProcedure,
Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[0]),0)
這條語句即定義全局鉤子��。
子程消息處理
鉤子子程可以得到兩個(gè)關(guān)于消息信息的參數(shù)wPrama����、lParam。怎么將這兩個(gè)參數(shù)轉(zhuǎn)成我們更容易理解的消息呢����。
對(duì)于鼠標(biāo)消息,我們可以定義下面這個(gè)結(jié)構(gòu):
public struct MSG
{
public Point p;
public IntPtr HWnd;
public uint wHitTestCode;
public int dwExtraInfo;
}
對(duì)于
我要投稿
