在Windows系統中用VC++實現鉤子機制

摘要：本文分析了在Windows環境下，什麼是鉤子程式以及怎樣用VC++實現一個鉤子機制的關鍵技術。最後，用一個可以截獲滑鼠資訊的完整程式說明了這些問題。

關鍵詞：鉤子程式，DLL，訊息截獲

一．      什麼是鉤子。
Windows系統是建立在事件驅動的機制上的，說穿了就是整個系統都是通過訊息的傳遞來實現的。鉤子(hook)是一種特殊的訊息處理機制，鉤子可以監視系統或進程中的各種事件訊息，截獲發往目標視窗的訊息並進行處理。這樣，我們就可以在系統中安裝自訂的鉤子，監視系統中特定事件的發生，完成特定的功能，比如截獲鍵盤、滑鼠的輸入，螢幕取詞，日誌監視等等。
鉤子的種類很多，每種鉤子可以截獲並處理相應的訊息，如鍵盤鉤子可以截獲鍵盤訊息，外殼鉤子可以截取、啟動和關閉應用程式的訊息等。鉤子可以分為線程鉤子和系統鉤子, 線程鉤子監視指定線程的事件訊息, 系統鉤子監視系統中的所有線程的事件訊息。因為系統鉤子會影響系統中所有的應用程式，所以鉤子函數必須放在獨立的動態連結程式庫(DLL) 中。

二．      實現鉤子機制的幾個關鍵技術。
1．      windows的鉤子程式，需要用到幾個sdk中的api函數。下面列出這幾個函數的原型及說明：
hhook setwindowshookex(int idhook,hook_proc lpfn,hinstance hmod,dword dwthreadid);
參數說明如下：
　　idhook：鉤子的類型
　　lpfn：鉤子處理函數地址
　　hmod：包含鉤子函數的模組控制代碼
　　dwthreadid：鉤子的監控線程
函數說明：函數將在系統中掛上一個由idhook指定類型的鉤子，監控並處理相應的特定訊息。
bool unhookwindowshookex(hhook hhk);
函數說明：函數將撤銷由hhk指定的鉤子。
lresult callnexthookex( hhook hhk, int ncode,wparam wparam,lparam lparam );
函數說明：函數將訊息向下傳遞，下一個鉤子處理將截獲這一訊息。
2．      由於鉤子的處理涉及到模組及進程間的資料地址問題，一般情況是把鉤子整合到一個動態連結程式庫（dll）中，VC中有三種形式的MFC DLL可供選擇，即Regular statically linked to MFC DLL（標準靜態連結MFC DLL）、Regular using the shared MFC DLL（標準動態連結MFC DLL）以及Extension MFC DLL（擴充MFC DLL）。第一種DLL在編譯時間把使用的MFC代碼連結到DLL中，執行程式時不需要其他MFC動態連結類庫的支援，但體積較大；第二種DLL在運行時動態連結到MFC類庫，因而體積較小，但卻依賴於MFC動態連結類庫的支援；這兩種DLL均可被MFC程式和Win32程式使用。第三種DLL的也是動態串連，但做為MFC類庫的擴充，只能被MFC程式使用。
另外,要設立一個全域資料共用資料區段，以存貯一些全域變數，保留上次鉤子訊息事件發生時的狀態。
3．      Win32 DLL的入口和出口函數都是DLLMain。只要有進程或線程載入和卸載DLL時，都會調用該函數，其原型是：
  BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved); 其中，第一個參數表示DLL的執行個體控制代碼；第三個參數系統保留；第二個參數指明了當前調用該動態串連庫的狀態，它有四個可能的值：DLL_PROCESS_ATTACH（進程載入）、DLL_THREAD_ATTACH（線程載入）、DLL_THREAD_DETACH（線程卸載）、DLL_PROCESS_DETACH（進程卸載）。在DLLMain函數中可以通過對傳遞進來的這個參數的值進行判別，根據不同的參數值對DLL進行必要的初始化或清理工作。由於在Win32環境下，所有進程的空間都是相互獨立的，這減少了應用程式間的相互影響，但大大增加了編程的難度。當進程在動態載入DLL時，系統自動把DLL地址映射到該進程的私人空間，而且也複製該DLL的全域資料的一份拷貝到該進程空間，每個進程所擁有的相同的DLL的全域資料其值卻並不一定是相同的。當DLL記憶體被映射到進程空間中，每個進程都有自己的全域記憶體拷貝，載入DLL的每一個新的進程都重新初始化這一記憶體地區，也就是說進程不能再共用DLL。因此，在Win32環境下要想在多個進程中共用資料，就必須進行必要的設定。一種方法便是把這些需要共用的資料單獨分離出來，放置在一個獨立的資料區段裡，並把該段的屬性設定為共用，建立一個記憶體共用的DLL。

三．      用鉤子機制實現截獲滑鼠左右鍵按壓次數。
　  建立鉤子程式時需要把鉤子處理整合到動態連結程式庫中，所以常式中需要建立兩個project。
1．      鉤子處理動態連結程式庫
（1）      選擇mfc appwizard(dll)建立一個新project，命名為“spy”。
（2）      選擇mfc extension dll類型。
（3）      建立一個新的標頭檔，命名為“hook.h”，修改它的代碼如下：
extern "C" LRESULT CALLBACK mouseproc(int code,WPARAM wparam,LPARAM lparam); //鉤子處理函數
extern "C" bool WINAPI starthook(); //啟動鉤子函數
extern "C" bool WINAPI stophook(); //撤銷鉤子函數
extern "C" int WINAPI getresultl(); //取得滑鼠左鍵單擊次數的函數
extern "C" int WINAPI getresultr(); //取得滑鼠右鍵單擊次數的函數
（4）      修改spy.cpp程式碼如下:
#include "hook.h"    //包含標頭檔hook

#pragma data_seg("publicdata") //定義全域資料段
HHOOK hhook=NULL; //鉤子控制代碼
HINSTANCE pinstance=NULL;//鉤子模組控制代碼
UINT mouseclickl=0; //記錄滑鼠左鍵單擊次數的變數
UINT mouseclickr=0;//記錄滑鼠右鍵單擊次數
#pragma data_seg()

extern "C" int APIENTRY
DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
　　{ if (dwReason == DLL_PROCESS_ATTACH)
　　 {……　　//省略部分機器產生代碼
　　 new CDynLinkLibrary(SpyDLL);
　　 pinstance=hInstance;//取得模組控制代碼
　 }
　……; 　　
}

                extern "C" LRESULT CALLBACK mouseproc(int code,      WPARAM wparam,LPARAM lparam)//鉤子處理函
{
     if (code<0)    //若code〈0，則直接調用callnexthookex返回
           return CallNextHookEx(hhook, code, wparam, lparam);
     if(wparam==WM_LBUTTONDOWN)
     {      mouseclickl++;//記錄滑鼠左鍵單擊次數      }
     if(wparam==WM_RBUTTONDOWN)
     {            mouseclickr++;//記錄滑鼠右鍵單擊次數      }
     return CallNextHookEx(hhook, code, wparam,lparam);
}

extern "C" bool WINAPI starthook()//啟動鉤子函數
{
     hhook=SetWindowsHookEx(WH_MOUSE,mouseproc,pinstance,0);//掛上鉤子
     if(hhook!=NULL)
           return true;
     else return false;
}

extern "C" bool WINAPI stophook() //撤銷鉤子函數
{      return UnhookWindowsHookEx(hhook); //撤銷鉤子}

extern "C" int WINAPI getresultl()//返回滑鼠左鍵單擊次數
{      return mouseclickl;}

extern "C" int WINAPI getresultr()//返回滑鼠右鍵單擊次數
{      return mouseclickr;}
　　
（5）      修改spy.def程式碼如下:
　　exports
stophook @2
starthook @1
getresultl @3
getresultr @4
(6)   編譯project，產生spy.dll檔案和spy.lib檔案。

轉貼於 中國論文下載中心 http://www.studa.net 2．      建立使用鉤子的應用程式
（1）      產生一個單文檔的可執行檔（exe）的project。
（2）      修改資源中的主選單，增加一個選單項“監控”，下有三個子選單項，分別為“啟動”、“撤銷”和“取出”。
（3）      在project中加入spy.lib檔案。
（4）      分別修改“啟動”、“撤銷”和“取出”選單項的command響應函數如下：
#include "E:/DevStudio/MyProjects/spy/hook.h"  //路徑可不同
void CMainFrame::OnMenuitem32771()  //“啟動”選單項的響應函數
{      starthook(); }
void CMainFrame::OnMenuitem32772()  //“撤銷”選單項的響應函數
{       stophook();}
void CMainFrame::OnMenuitem32773()  //“取出”選單項的響應函數
{      int resultl=getresultl();
     int resultr=getresultr();
      char buffer[80];
      wsprintf(buffer,"在程式運行期間，你共單擊滑鼠左鍵%d次，右鍵%d次!",resultl,resultr);
     ::MessageBox(this->m_hWnd,buffer,"message",MB_OK);
}
　編譯這個project，並把spy.dll放到產生的可執行檔目錄下，便可運行程式。運行時，選擇“監控”選單中的“啟動”選單項，鉤子便開始工作，監視滑鼠的活動情況；選擇“撤銷”選單項，系統便撤銷鉤子；選擇“取出”選單項，程式便報告在監控期間，使用者分別單擊滑鼠左鍵和右鍵的次數。
以上程式在windows 98，visual c++ 5.0及6.0環境下成功運行。其他類型的鉤子程式的實現與此大同小異。

                                 參考文獻                   
[1] Scott Sanfield Ralph Arvesen.VC++ Developer Guide.Publishing House of Electronics Industry
[2] 賀成士.win32 全域鉤子在VC5中的實