摘要： 本文針對(duì)HOOK技術(shù)在VC編程中的應(yīng)用進(jìn)行討論,，并著重對(duì)應(yīng)用比較廣泛的全局HOOK做了闡述,。

　　引言

　　Windows操作系統(tǒng)是建立在事件驅(qū)動(dòng)機(jī)制之上的，系統(tǒng)各部分之間的溝通也都是通過消息的相互傳遞而實(shí)現(xiàn)的,。但在通常情況下,，應(yīng)用程序只能處理來自進(jìn)程內(nèi)部的消息或是從其他進(jìn)程發(fā)過來的消息,，如果需要對(duì)在進(jìn)程外傳遞的消息進(jìn)行攔截處理就必須采取一種被稱為HOOK（鉤子）的技術(shù)。鉤子是Windows操作系統(tǒng)中非常重要的一種系統(tǒng)接口,，用它可以輕松截獲并處理在其他應(yīng)用程序之間傳遞的消息,，并由此可以完成一些普通應(yīng)用程序難以實(shí)現(xiàn)的特殊功能?；阢^子在消息攔截處理中的強(qiáng)大功能,，本文即以VC++ 6.0為編程背景對(duì)鉤子的基本概念及其實(shí)現(xiàn)過程展開討論。為方便理解,，在文章最后還給出了一個(gè)簡單的有關(guān)鼠標(biāo)鉤子的應(yīng)用示例,。

　　鉤子的基本原理

　　鉤子的本質(zhì)是一段用以處理系統(tǒng)消息的程序，通過系統(tǒng)調(diào)用,，將其掛入到系統(tǒng),。鉤子的種類有很多，每一種鉤子負(fù)責(zé)截獲并處理相應(yīng)的消息,。鉤子機(jī)制允許應(yīng)用程序截獲并處理發(fā)往指定窗口的消息或特定事件,，其監(jiān)視的窗口即可以是本進(jìn)程內(nèi)的也可以是由其他進(jìn)程所創(chuàng)建的。在特定的消息發(fā)出,，并在到達(dá)目的窗口之前,，鉤子程序先行截獲此消息并得到對(duì)其的控制權(quán)。此時(shí)在鉤子函數(shù)中就可以對(duì)截獲的消息進(jìn)行各種修改處理,，甚至強(qiáng)行終止該消息的繼續(xù)傳遞,。

　　任何一個(gè)鉤子都由系統(tǒng)來維護(hù)一個(gè)指針列表（鉤子鏈表），其指針指向鉤子的各個(gè)處理函數(shù),。最近安裝的鉤子放在鏈的開始,，最早安裝的鉤子則放在最后，當(dāng)鉤子監(jiān)視的消息出現(xiàn)時(shí),，操作系統(tǒng)調(diào)用鏈表開始處的第一個(gè)鉤子處理函數(shù)進(jìn)行處理,，也就是說最后加入的鉤子優(yōu)先獲得控制權(quán)。在這里提到的鉤子處理函數(shù)必須是一個(gè)回調(diào)函數(shù)（callback function）,，而且不能定義為類成員函數(shù),，必須定義為普通的C函數(shù)。在使用鉤子時(shí)可以根據(jù)其監(jiān)視范圍的不同將其分為全局鉤子和線程鉤子兩大類,，其中線程鉤子只能監(jiān)視某個(gè)線程,，而全局鉤子則可對(duì)在當(dāng)前系統(tǒng)下運(yùn)行的所有線程進(jìn)行監(jiān)視。顯然,，線程鉤子可以看作是全局鉤子的一個(gè)子集,，全局鉤子雖然功能強(qiáng)大但同時(shí)實(shí)現(xiàn)起來也比較煩瑣：其鉤子函數(shù)的實(shí)現(xiàn)必須封裝在動(dòng)態(tài)鏈接庫中才可以使用。

　　鉤子的安裝與卸載

　　由于全局鉤子具有相當(dāng)?shù)膹V泛性而且在功能上完全覆蓋了線程鉤子,，因此下面就主要對(duì)應(yīng)用較多的全局鉤子的安裝與使用進(jìn)行討論,。前面已經(jīng)提過,，操作系統(tǒng)是通過調(diào)用鉤子鏈表開始處的第一個(gè)鉤子處理函數(shù)而進(jìn)行消息攔截處理的。因此,，為了設(shè)置鉤子,，只需將回調(diào)函數(shù)放置于鏈?zhǔn)准纯桑僮飨到y(tǒng)會(huì)使其首先被調(diào)用,。在具體實(shí)現(xiàn)時(shí)由函數(shù)SetWindowsHookEx()負(fù)責(zé)將回調(diào)函數(shù)放置于鉤子鏈表的開始位置,。SetWindowsHookEx()函數(shù)原型聲明如下:

HHOOK SetWindowsHookEx(int idHook;
HOOKPROC lpfn;
HINSTANCE hMod;
DWORD dwThreadId);

　　其中：參數(shù)idHook 指定了鉤子的類型，總共有如下13種：

　　　WH_CALLWNDPROC 系統(tǒng)將消息發(fā)送到指定窗口之前的"鉤子"
　　　WH_CALLWNDPROCRET 消息已經(jīng)在窗口中處理的"鉤子"
　　　WH_CBT 基于計(jì)算機(jī)培訓(xùn)的"鉤子"
　　　WH_DEBUG 差錯(cuò)"鉤子"
　　　WH_FOREGROUNDIDLE 前臺(tái)空閑窗口"鉤子"
　　　WH_GETMESSAGE 接收消息投遞的"鉤子"
　　　WH_JOURNALPLAYBACK 回放以前通過WH_JOURNALRECORD"鉤子"記錄的輸入消息
　　　WH_JOURNALRECORD 輸入消息記錄"鉤子"
　　　WH_KEYBOARD 鍵盤消息"鉤子"
　　　WH_MOUSE 鼠標(biāo)消息"鉤子"
　　　WH_MSGFILTER 對(duì)話框,、消息框,、菜單或滾動(dòng)條輸入消息"鉤子"
　　　WH_SHELL 外殼"鉤子"
　　　WH_SYSMSGFILTER 系統(tǒng)消息"鉤子"

　　參數(shù)lpfn為指向鉤子處理函數(shù)的指針，即回調(diào)函數(shù)的首地址,；參數(shù)hMod則標(biāo)識(shí)了鉤子處理函數(shù)所處模塊的句柄；第四個(gè)參數(shù)dwThreadId 指定被監(jiān)視的線程,，如果明確指定了某個(gè)線程的ID就只監(jiān)視該線程,，此時(shí)的鉤子即為線程鉤子；如果該參數(shù)被設(shè)置為0,，則表示此鉤子為監(jiān)視系統(tǒng)所有線程的全局鉤子,。此函數(shù)在執(zhí)行完后將返回一個(gè)鉤子句柄。

　　雖然對(duì)于線程鉤子并不要求其象全局鉤子一樣必須放置于動(dòng)態(tài)鏈接庫中,，但是推薦其也在動(dòng)態(tài)鏈接庫中實(shí)現(xiàn),。因?yàn)檫@樣的處理不僅可使鉤子可為系統(tǒng)內(nèi)的多個(gè)進(jìn)程訪問，也可以在系統(tǒng)中被直接調(diào)用,，而且對(duì)于一個(gè)只供單進(jìn)程訪問的鉤子,，還可以將其鉤子處理過程放在安裝鉤子的同一個(gè)線程內(nèi)，此時(shí)SetWindowsHookEx()函數(shù)的第三個(gè)參數(shù)也就是該線程的實(shí)例句柄,。

　　在SetWindowsHookEx()函數(shù)完成對(duì)鉤子的安裝后,，如果被監(jiān)視的事件發(fā)生，系統(tǒng)馬上會(huì)調(diào)用位于相應(yīng)鉤子鏈表開始處的鉤子處理函數(shù)進(jìn)行處理,，每一個(gè)鉤子處理函數(shù)在進(jìn)行相應(yīng)的處理時(shí)都要考慮是否需要把事件傳遞給下一個(gè)鉤子處理函數(shù),。如果要傳遞，就通過函數(shù)CallNestHookEx()來解決,。盡管如此,，在實(shí)際使用時(shí)還是強(qiáng)烈推薦無論是否需要事件傳遞而都在過程的最后調(diào)用一次CallNextHookEx( )函數(shù)，否則將會(huì)引起一些無法預(yù)知的系統(tǒng)行為或是系統(tǒng)鎖定,。該函數(shù)將返回位于鉤子鏈表中的下一個(gè)鉤子處理過程的地址,，至于具體的返回值類型則要視所設(shè)置的鉤子類型而定。該函數(shù)的原型聲明如下：

LRESULT CallNextHookEx(HHOOK hhk;int nCode;WPARAM wParam;LPARAM lParam);

　　其中,，參數(shù)hhk為由SetWindowsHookEx()函數(shù)返回的當(dāng)前鉤子句柄,；參數(shù)nCode為傳給鉤子過程的事件代碼,；參數(shù)wParam和lParam 則為傳給鉤子處理函數(shù)的參數(shù)值，其具體含義同設(shè)置的鉤子類型有關(guān),。

　　最后,，由于安裝鉤子對(duì)系統(tǒng)的性能有一定的影響，所以在鉤子使用完畢后應(yīng)及時(shí)將其卸載以釋放其所占資源,。釋放鉤子的函數(shù)為UnhookWindowsHookEx(),，該函數(shù)比較簡單只有一個(gè)參數(shù)用于指定此前由SetWindowsHookEx()函數(shù)所返回的鉤子句柄，原型聲明如下：

BOOL UnhookWindowsHookEx(HHOOK hhk);

　　鼠標(biāo)鉤子的簡單示例


　　最后,，為更清楚展示HOOK技術(shù)在VC編程中的應(yīng)用,，給出一個(gè)有關(guān)鼠標(biāo)鉤子使用的簡單示例。在鉤子設(shè)置時(shí)采用的是全局鉤子,。下面就對(duì)鼠標(biāo)鉤子的安裝,、使用以及卸載等過程的實(shí)現(xiàn)進(jìn)行講述：

　　由于本例程需要使用全局鉤子，因此首先構(gòu)造全局鉤子的載體--動(dòng)態(tài)鏈接庫,?？紤]到　Win32 DLL與Win16 DLL存在的差別，在Win32環(huán)境下要在多個(gè)進(jìn)程間共享數(shù)據(jù),，就必須采取一些措施將待共享的數(shù)據(jù)提取到一個(gè)獨(dú)立的數(shù)據(jù)段,，并通過def文件將其屬性設(shè)置為讀寫共享：

#pragma data_seg("TestData")
HWND glhPrevTarWnd=NULL; // 窗口句柄
HWND glhHook=NULL; // 鼠標(biāo)鉤子句柄
HINSTANCE glhInstance=NULL; // DLL實(shí)例句柄
#pragma data_seg()
……
SECTIONS // def文件中將數(shù)據(jù)段TestData設(shè)置為讀寫共享
TestData READ WRITE SHARED


　　在安裝全局鼠標(biāo)鉤子時(shí)使用函數(shù)SetWindowsHookEx()，并設(shè)定鼠標(biāo)鉤子的處理函數(shù)為MouseProc(),，安裝函數(shù)返回的鉤子句柄保存于變量glhHook中：

void StartHook(HWND hWnd)
{
……
glhHook=(HWND)SetWindowsHookEx(WH_MOUSE,MouseProc,glhInstance,0);
}


　　鼠標(biāo)鉤子安裝好后,，在移動(dòng)、點(diǎn)擊鼠標(biāo)時(shí)將會(huì)發(fā)出鼠標(biāo)消息,，這些消息均經(jīng)過消息處理函數(shù)MouseProc()的攔截處理,。在此，每當(dāng)捕獲到系統(tǒng)各線程發(fā)出的任何鼠標(biāo)消息后首先獲取當(dāng)前鼠標(biāo)所在位置下的窗口句柄,，并進(jìn)一步通過GetWindowText()函數(shù)獲取到窗口標(biāo)題,。在處理函數(shù)完成后，通過CallNextHookEx()函數(shù)將事件傳遞到鉤子列表中的下一個(gè)鉤子處理函數(shù)：

LRESULT WINAPI MouseProc(int nCode,WPARAM wParam,LPARAM lParam)
{
LPMOUSEHOOKSTRUCT pMouseHook=(MOUSEHOOKSTRUCT FAR *) lParam;
if(nCode>=0)
{
HWND glhTargetWnd=pMouseHook->hwnd;
//取目標(biāo)窗口句柄
HWND ParentWnd=glhTargetWnd;
while(ParentWnd !=NULL)
{
glhTargetWnd=ParentWnd;
//取應(yīng)用程序主窗口句柄
ParentWnd=GetParent(glhTargetWnd);
}
if(glhTargetWnd!=glhPrevTarWnd)
{
char szCaption[100];
//取目標(biāo)窗口標(biāo)題
GetWindowText(glhTargetWnd,szCaption,100);
……
}
}
//繼續(xù)傳遞消息
return CallNextHookEx((HHOOK)glhHook,nCode,wParam,lParam);
}


　　最后,，調(diào)用UnhookWindowsHookEx()函數(shù)完成對(duì)鉤子的卸載：

void StopHook()
{
……
UnhookWindowsHookEx((HHOOK)glhHook);
}


　　現(xiàn)在完成的是鼠標(biāo)鉤子的動(dòng)態(tài)鏈接庫,，經(jīng)過編譯后需要經(jīng)應(yīng)用程序的調(diào)用才能實(shí)現(xiàn)對(duì)當(dāng)前系統(tǒng)下各線程間鼠標(biāo)消息的攔截處理。這部分同普通動(dòng)態(tài)鏈接庫的使用沒有任何區(qū)別,，在將其加載到進(jìn)程后,，首先調(diào)用動(dòng)態(tài)鏈接庫的StartHook()函數(shù)安裝好鉤子，此時(shí)即可對(duì)系統(tǒng)下的鼠標(biāo)消息實(shí)施攔截處理,，在動(dòng)態(tài)鏈接庫被卸載即終止鼠標(biāo)鉤子時(shí)通過動(dòng)態(tài)鏈接庫中的StopHook()函數(shù)卸載鼠標(biāo)鉤子,。

　　經(jīng)上述編程，在安裝好鼠標(biāo)鉤子后,，鼠標(biāo)在移動(dòng)到系統(tǒng)任意窗口上時(shí),，馬上就會(huì)通過對(duì)鼠標(biāo)消息的攔截處理而獲取到當(dāng)前窗口的標(biāo)題,。實(shí)驗(yàn)證明此鼠標(biāo)鉤子的安裝、使用和卸載過程是正確的,。

　　小結(jié)

　　鉤子,，尤其是系統(tǒng)鉤子具有相當(dāng)強(qiáng)大的功能，通過這種技術(shù)可以對(duì)幾乎所有的Windows系統(tǒng)消息和事件進(jìn)行攔截處理,。這種技術(shù)廣泛應(yīng)用于各種自動(dòng)監(jiān)控系統(tǒng)對(duì)進(jìn)程外消息的監(jiān)控處理,。本文只對(duì)鉤子的一些基本原理和一般的使用方法做了簡要的探討，感興趣的讀者完全可以在本文所述代碼基礎(chǔ)之上用類似的方法實(shí)現(xiàn)對(duì)諸如鍵盤鉤子,、外殼鉤子等其他類型鉤子的安裝與使用,。本文所述代碼在Windows 98下由Microsoft Visual C++ 6.0編譯通過。