关于钩子函数，讨论者皆有报酬，300大洋。(300分)

xjxk2000 · 2002-01-19

在程序中想实现屏幕取词功能，听说要用到安装鼠标钩子，通过钩子函数获得鼠标消息。 在下系一名名符其实的菜鸟，一提到什么使用“钩子函数”就感觉一头雾水，不知所云， 但路总是要走的，很想真正弄清楚这个问题，但不知从何学起，请诸位大侠指点。 在下谢谢先! 一个喝求answer的迷茫菜鸟......

sunhuiNO1 · 2002-01-19

先找本基础的书看看，DELPHI5开发人员指南上就有一部分

taozhiyu · 2002-01-19

是啊！看书！

風 · 2002-01-19

關注，我也想學

datoncg · 2002-01-19

msdn上有!

老赵 · 2002-01-19

看大富翁老帖＋葵花宝典，也差不多了。 但还是应该系统的看看书。

bubble · 2002-01-19

hubdog的葵花宝典.

DNChen · 2002-01-19

我不喜欢钩子，呵呵，光要跟踪鼠标，不需要钩子的：），很早以前看过这部分，现在忘了 ：）

goodzuoyu · 2002-01-20

对了在电脑报2000或者是在2001年合订本上的有过两篇文章一篇是关于介绍程序中实现屏幕取词功能 的不过好像没有提什么钩子函数？具体因为时间太长我也记不大清了。另外一篇是关于介绍钩子函数的 ，不过不是什么实现屏幕取词而是关于什么病毒的。不好意思我也记不大清了，如果电脑报上 没有你再去赛迪网去查查看看电脑教育报上有没有？我只能这样帮你了!

皮皮007 · 2002-01-20

用DELPHI编制Windows95下的钩子函数   　　Windows消息管理机构提供了能使应用程序访问控制消息流μ 'c4所谓的钩子(HOOK)机制。钩子有多种，分别用于捕获某一特定类型或某一范围的消息。如：键盘消息，鼠标消息等。我们这里仅以键盘钩子的使用为例，讨论在DELPHI下怎样编写DLL程序和怎样在自己的程序中安装使用键盘钩子函数，并讨论了不同程序使用同一DLL文件时怎样共享数据。 一、钩子过滤函数的编写说明 由于钩子过滤函数必须在独立的模块中，也就是说我们必须首先生成一个DLL框架，然后再在其中加入钩子函数代码以及其他相关函数代码。我们这里以键盘钩子过滤函数的编写为例来说明。具体步骤如下： 1、先生成一个DLL筐2架 2、编写自己的键盘钩子过滤函数 钩子过滤函数必须是回调函数，其函数的 4?稳缦拢o function KeyHookProc( iCode:Integer; wParam:WPARAM; lParam:LPARAM ) : LRESULT; stdcall ;export ; 在生成的DLL框架中加入自己的键盘钩子处理函数处理键盘消息。 代码如下：… if(iCode>=0) then begin Result:=0; //初始化返回值 // 在这里加入自己的代码 end else begin Result:=CallNextHook(hOldKeyHook,iCode,wParam,lParam); // hOldKeyHook是保存的原键盘过滤函数 5刂· end; 3、安装键盘钩子过滤函数 为安装一个钩子筥fd滤函数应调用SetWindowsHookEx函数（适用于Windows3.0的SetWindowsHook钩子安装函数现在已经废弃不用）。该函数的原形如下： HHOOK SetWindowsHookEx( int idHook,    // 安装的筥b3子类型 HOOKPROC lpfn,    // 钩子过滤籂f数地址 HINSTANCE hMod,     // 任务句柄 DWORD dwThreadId     // 钩子用于的目的 ); 需要说明的是：蚠a8常应该调用MakeProcInstance函数以获取一个输出函数的前导码的入口地址，再将此地址作为SetWindowsHookEx的第二个参数lpfn。但由于Delphi提供了"灵巧调用(smart callback)"，使得MakeProcInstance可以省去，而直接将钩子过滤函数名用作入口地址。 这样当应用程序觃c3GetMessage或PeekMessage函数从消息队列中读消息或有按键消息(WM_KEYDOWN或WM_KEYUP)要处理时，系统就要调用钩子过滤函数KeyHookProc处理键盘消息。 4、卸载钩子过滤函数。 当钩子函数不再需要时，应调用UnHookWindowsHookProc卸载安装的钩子以释放系统资源。 完整的程序清单如下?ba Library KEYHOOK; uses Windows; const BUFFER_SIZE=16*1024; const HOOK_MEM_FILENAME='SAMPLE KEY_HOOK_MEM_FILE'; const HOOK_MUTEX_NAME ='SAMPLE KEY_HOOK_MUTEX_NAME'; type TShared=record Keys : array[0..BUFFER_SIZE] of Char; KeyCount : Integer; end; PShared=^TShared; var MemFile,HookMutex : THandle; hOldKeyHook : HHook; ProcSaveExit : Pointer; Shared : PShared; //键盘钩子过滤函数 function KeyHookProc(iCode: Integer; wParam: WPARAM ; lParam: LPARAM):LRESULT ; stdcall; export; const KeyPressMask = $80000000; begin if iCode < 0 then Result := CallNextHookEx(hOldKeyHook, iCode, wParam, lParam) else begin if ((lParam and KeyPressMask)= 0) then // 键按下 begin Shared^.Keys[Shared^.KeyCount]:=Char(wParam and $00ff); Inc(Shared^.KeyCount); if Shared^.KeyCount>=BUFFER_SIZE-1 then Shared^.KeyCount:=0; end; iCode:=-1; Result := CallNextHookEx(hOldKeyHook, iCode, wParam, lParam); end; end; // 设置钩子过滤函数 function EnableKeyHook : BOOL ; export; begin Shared^.KeyCount:=0; //初始化键盘指针 if hOldKeyHook=0 then begin hOldKeyHook := SetWindowsHookEx(WH_KEYBOARD, KeyHookProc, HInstance, 0); end; Result := (hOldKeyHook <> 0); end; //撤消钩子过滤函数 function DisableKeyHook: BOOL ; export; begin if hOldKeyHook<> 0 then begin UnHookWindowsHookEx(hOldKeyHook); // 解除 Keyboard Hook hOldKeyHook:= 0; Shared^.KeyCount:=0; end; Result := (hOldKeyHook = 0); end; //取得键盘缓冲区中击键的个数 function GetKeyCount :Integer ; export; begin Result:=Shared^.KeyCount; end; //取得键盘缓冲区的键 function GetKey(index:Integer) : Char ; export; begin Result:=Shared^.Keys[index]; end; //清空键盘缓冲区 procedure ClearKeyString ; export; begin Shared^.KeyCount:=0; end; //DLL的退出处理过程 procedure KeyHookExit; far; begin if hOldKeyHook <> 0 then DisableKeyHook; UnMapViewOfFile(Shared); // 释放内存映象文件 CloseHandle(MemFile); // 关闭映象文件 ExitProc := ProcSaveExit; end; exports // 定义输出函数 EnableKeyHook, DisableKeyHook, GetKeyCount, ClearKeyString, GetKey; begin // DLL 初始化部分 HookMutex:=CreateMutex(nil,True,HOOK_MUTEX_NAME); // 通过建立内存映象文件以共享内存 MemFile:=OpenFileMapping(FILE_MAP_WRITE,False, HOOK_MEM_FILENAME); if MemFile=0 then MemFile:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0, SizeOf(TShared) ,HOOK_MEM_FILENAME); Shared:=MapViewOfFile(MemFile,File_MAP_WRITE,0,0,0); ReleaseMutex(HookMutex); CloseHandle(HookMutex); ProcSaveExit := ExitProc; // 保存DLL的ExitProc ExitProc := @KeyHookExit; // 设置DLL新的ExitProc end.             // 源代码结束 二、在自己的程序中使用编制好的键盘钩子过滤函数。 钩子函数编制好后，使用起来其实很简单：首先调用SetWindowsHookEx安装自己的钩子过滤函数，同时保存原先的钩子过滤函数地址。这时钩子函数就开始起作用了，它将按照你的要求处理键盘消息。程序运行完毕或不再需要监视键盘消息时，调用UnHookWindowsHookProc函数卸载所安装的钩子函数，同时恢复原来的钩子过滤函数地址。 下面就是使用在以上编制的钩子函数的例子： unit Unit1; interface uses Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls; type TForm1 = class(TForm) Memo1: TMemo; Panel1: TPanel; bSetHook: TButton; bCancelHook: TButton; bReadKeys: TButton; bClearKeys: TButton; Panel2: TPanel; procedure bSetHookClick(Sender: TObject); procedure bCancelHookClick(Sender: TObject); procedure bReadKeysClick(Sender: TObject); procedure bClearKeysClick(Sender: TObject); end; var Form1: TForm1; implementation {$R *.DFM} function EnableKeyHook : BOOL ; external 'KEYHOOK.DLL'; function DisableKeyHook : BOOL ; external 'KEYHOOK.DLL'; function GetKeyCount : Integer ; external 'KEYHOOK.DLL'; function GetKey(idx:Integer) : Char ; external 'KEYHOOK.DLL'; procedure ClearKeyString ; external 'KEYHOOK.DLL'; procedure TForm1.bSetHookClick(Sender: TObject); // 设置键盘钩 7ó begin EnableKeyHook; bSetHook.Enabled :=False; bCancelHook.Enabled:=True; bReadKeys.Enabled :=True; bClearKeys.Enabled :=True; Panel2.Caption:=' 键盘钩子已经设置'; end; procedure TForm1.bCancelHookClick(Sender: TObject); // 卸载键盘钩子 begin DisableKeyHook; bSetHook.Enabled :=True; bCancelHook.Enabled:=False; bReadKeys.Enabled :=False; bClearKeys.Enabled :=False; Panel2.Caption:=' 键盘钩子没有设置'; end; procedure TForm1.bReadKeysClick(Sender: TObject); // 取得击键的历史记录 var i:Integer; begin Memo1.Lines.Clear; // 在Memo1中显示击键历史记录 for i:=0 to GetKeyCount-1 do Memo1.Text:=Memo1.Text+GetKey(i); end; procedure TForm1.bClearKeysClick(Sender: TObject); // 清除击键历史记录 begin Memo1.Clear; ClearKeyString; end; end. // 源代码结束 三、 Windows95下DLL中实现共享内存 　　在上面的钩子函数所在的DLL文件中，需要使用共享内存，即，所有击键的记录存储在同一个数据段中。为什么要这样做呢？这是因为Windows95的DLL调用方法与Windows3.X的方法不同。每个进（线）程在登录某动态连接库时都会为该动态连接库传入一个新的实例句柄（即DLL数据段的句柄）。这使得DLL各个实例之间互不干扰，但是这对那些所有DLL实例共享一组变量带来一些困难。为了解决这个问题，我们在这儿通过建立内存映射文件的方法来解决。即使用Windows的OpenFileMapping、CreateFileMapping和 MapViewOfFile三个函数来实现。使用方法如下： … MemFile是THandle类型，Shared是指针类型，HOOK_MEM_FILENAME是一常量串 … MemFile:=OpenFileMapping(FILE_MAP_WRITE,False, HOOK_MEM_FILENAME); //打开内存映射文件 if MemFile=0 then //打开失败则衉c2建内存映射文件 MemFile:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0, SizeOf(TShared) ,HOOK_MEM_FILENAME); //映射文件到变量 Shared:=MapViewOfFile(MemFile,File_MAP_WRITE,0,0,0); 到此为止，你已经知道用Delphi编制钩子函数有多么容易。最后不得不提醒大家：钩子函数虽然功能比较强，但如果使用不当将会严重影响系统的效率，所以要尽量避免使用系统钩子。非要使用不可时也应该格外小心，应使之尽可能小地影响系统的运行。 [全文完]

xjxk2000 · 2002-01-23

感谢皮皮007。 还有要发言的吗？还想听听别人的声音。 如没有，我准备收场了。

yxdelphi · 2002-01-23

>>>>以下转添： ----------这是*.dll中的单元--------------- unit HookProc; interface uses windows,messages,sysutils; const   HTName:array[1..13] of pchar=(   'CALLWNDPROC','CALLWNDPROCRET','CBT','DEBUG','GETMESSAGE','JOURNALPLAYBACK',   'JOURNALRECORD','KEYBOARD','MOUSE','MSGFILTER','SHELL','SYSMSGFILTER','FOREGROUNDIDLE'   ); function CallWndProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function CallWndRetProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function CBTProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function DebugProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function GetMsgProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function JournalPlaybackProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function JournalRecordProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function KeyboardProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function MouseProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function MessageProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function ShellProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function SysMsgProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; function ForegroundIdleProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; implementation procedure SaveInfo(k:integer;str:string);stdcall; var   f:textfile;   WorkPath:string; begin   WorkPath:=ExtractFilePath(ParamStr(0));   assignfile(f,WorkPath+'Records.txt');   if fileexists(WorkPath+'Records.txt')=false then rewrite(f)   else append(f);   //if strcomp(pchar(str),pchar('#13#10'))=0 then writeln(f,'')   //else write(f,str);   writeln(f,HTName[k]+'----'+str);   closefile(f); end; function CallWndProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; var   pcs:TCWPSTRUCT; begin   pcs:=TCWPSTRUCT(PCWPSTRUCT(lParam)^);   if nCode>=0 then   begin     if pcs.message=wm_lbuttonup then     SaveInfo(1,format('hwnd=%x',[pcs.hwnd]));   end;   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function CallWndRetProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function CBTProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function DebugProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function GetMsgProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; var   pcs:TMSG; begin   pcs:=TMSG(PMSG(lParam)^);   if nCode>=0 then   begin     if pcs.message=wm_lbuttonup then     SaveInfo(5,format('hwnd=%x',[pcs.hwnd]));   end;   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function JournalPlaybackProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function JournalRecordProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function KeyboardProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function MouseProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function MessageProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function ShellProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function SysMsgProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; // function ForegroundIdleProc(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall; begin   Result:=CallNextHookEx(0,nCode,wParam,lParam); end; end. --------这是*.dll主程序------------------ library DemoHook; uses   windows,messages,sysutils,   HookProc in 'HookProc.pas'; {$r *.res} const   HookMemFileName='DllHookMemFile.DTA';   HTName:array[1..13] of pchar=(   'CALLWNDPROC','CALLWNDPROCRET','CBT','DEBUG','GETMESSAGE','JOURNALPLAYBACK',   'JOURNALRECORD','KEYBOARD','MOUSE','MSGFILTER','SHELL','SYSMSGFILTER','FOREGROUNDIDLE'   ); type   THookProc = function(nCode:integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall;   PShared=^TShared;   THook = record     HookHand:HHook;     HookType:integer;     HookProc:THookProc;   end;   TShared = record     Hook:array [0..16] of THook;     Father,Self:integer;     Count:integer;     hinst:integer;   end;   TWin = record     Msg:TMsg;     wClass:TWndClass;     hMain:integer;   end; var   MemFile:THandle;   Shared

Shared;   Win:TWin;   wmhook:integer; procedure SaveInfo(k:integer;str:string);stdcall; var   f:textfile;   WorkPath:string; begin   WorkPath:=ExtractFilePath(ParamStr(0));   assignfile(f,WorkPath+'Records.txt');   if fileexists(WorkPath+'Records.txt')=false then rewrite(f)   else append(f);   //if strcomp(pchar(str),pchar('#13#10'))=0 then writeln(f,'')   //else write(f,str);   writeln(f,HTName[k]+'----'+str);   closefile(f); end; procedure InitHookData; var k:integer; begin   with Shared^ do   begin     for k:=0 to 14 do Hook[k].HookHand:=0;     //     Hook[0].HookType:=WH_CALLWNDPROC;     Hook[0].HookProc:=@CallWndProc;     //     Hook[1].HookType:=WH_CALLWNDPROCRET;     Hook[1].HookProc:=@CallWndRetProc;     //     Hook[2].HookType:=WH_CBT;     Hook[2].HookProc:=@CBTProc;     //     Hook[3].HookType:=WH_DEBUG;     Hook[3].HookProc:=@DebugProc;     //     Hook[4].HookType:=WH_GETMESSAGE;     Hook[4].HookProc:=@GetMsgProc;     //     Hook[5].HookType:=WH_JOURNALPLAYBACK;     Hook[5].HookProc:=@JournalPlaybackProc;     //     Hook[6].HookType:=WH_JOURNALRECORD;     Hook[6].HookProc:=@JournalRecordProc;     //     Hook[7].HookType:=WH_KEYBOARD;     Hook[7].HookProc:=@KeyboardProc;     //     Hook[8].HookType:=WH_MOUSE;     Hook[8].HookProc:=@MouseProc;     //     Hook[9].HookType:=WH_MSGFILTER;     Hook[9].HookProc:=@MessageProc;     //     Hook[10].HookType:=WH_SHELL ;     Hook[10].HookProc:=@ShellProc;     //     Hook[11].HookType:=WH_SYSMSGFILTER;     Hook[11].HookProc:=@SysMsgProc;     //     Hook[12].HookType:=WH_FOREGROUNDIDLE;     Hook[12].HookProc:=@ForegroundIdleProc;   end; end; function SetHook(fSet:boolean;HookId:integer):bool;stdcall; begin   with shared^ do   if fSet=true then   begin     if Hook[HookId].HookHand=0 then     begin       Hook[HookId].HookHand:=SetWindowsHookEx(Hook[HookId].HookType,Hook[HookId].HookProc,hinstance,0);       if Hook[HookId].HookHand<>0 then Result:=true       else Result:=false;     end else Result:=true;   end else   begin     if Hook[HookId].HookHand<>0 then     begin       if UnhookWindowsHookEx(Hook[HookId].HookHand)=true then       begin         Hook[HookId].HookHand:=0;         Result:=true;       end else Result:=false;     end else Result:=true;   end; end; procedure Extro; begin   UnmapViewOfFile(Shared);   CloseHandle(MemFile); end; function WindowProc(hWnd,Msg,wParam,lParam:longint):LRESULT; stdcall; var k:integer; begin   Result:=DefWindowProc(hWnd,Msg,wParam,lParam);   case Msg of   wm_destroy:     begin       for k:=0 to 12 do SetHook(False,k);       postmessage(findwindow('WinHook',nil),wm_destroy,0,0);       ExitThread(0);     end;   end;   if msg=wmhook then   begin     if wparam>0 then     begin       if sethook(true,wparam-1)=true then postmessage(findwindow('WinHook',nil),wmhook,wparam,0);     end else     begin       if sethook(false,-wparam-1)=true then postmessage(findwindow('WinHook',nil),wmhook,wparam,0);     end;   end; end; procedure run;stdcall; //var k:integer; begin   win.wClass.lpfnWndProc:=  @WindowProc;   win.wClass.hInstance:=    hInstance;   win.wClass.lpszClassName:='WideHook';   RegisterClass(win.wClass);   win.hmain:=CreateWindowEx(ws_ex_toolwindow,win.wClass.lpszClassName,'WideHook',WS_CAPTION,0,0,1,1,0,0,hInstance,nil);   FillChar(Shared^,SizeOf(TShared),0);   shared^.self:=win.hmain;   shared^.hinst:=hinstance;   InitHookData;   wmhook:=registerwindowmessage(pchar('wm_hook'));   while(GetMessage(win.Msg,win.hmain,0,0))do   begin     TranslateMessage(win.Msg);     DispatchMessage(win.Msg);   end; end; procedure DllEntryPoint(fdwReason

WORD); begin   case fdwReason of   DLL_PROCESS_DETACH:     Extro;   end; end; exports run; begin   //建立内存映象文件，用来保存全局变量   MemFile:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,SizeOf(TShared),HookMemFileName);   Shared:=MapViewOfFile(MemFile,FILE_MAP_WRITE,0,0,0);   DLLProc:=@DllEntryPoint; end. ==================================================================================== procedure Search(Strings:TStrings); implementation {$R *.dfm} procedure Search(Strings:TStrings); var   Snap:THandle;   RB:Boolean;   PE:TProcessEntry32; begin   if Strings=nil then     Exit;   snap:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);   if snap = -1 then Exit;   try     PE.dwSize:=SizeOf(TProcessEntry32);     RB:=Process32First(snap,PE);     while RB do     begin       Strings.AddObject(PE.szExeFile,Pointer(PE.th32ProcessID));       PE.dwSize:=SizeOf(TProcessEntry32);       RB:=Process32Next(snap,PE);     end;   finally     CloseHandle(snap);   end; end; procedure TForm1.BitBtn1Click(Sender: TObject); begin   ListBox1.Items.Clear;   Search(ListBox1.Items); end; procedure TForm1.Button1Click(Sender: TObject); var   H:THandle;   R:Cardinal; begin   H:=OpenProcess(PROCESS_TERMINATE,True,LongInt(ListBox1.Items.Objects[ListBox1.ItemIndex]));   R:=0;   TerminateProcess(H,R);   CloseHandle(H); end; end. 关键的： procedure TForm1.Button1Click(Sender: TObject); var   H:THandle;   R:Cardinal; begin   H:=OpenProcess(PROCESS_TERMINATE,True,LongInt(ListBox1.Items.Objects[ListBox1.ItemIndex]));   R:=0;   TerminateProcess(H,R);   CloseHandle(H); end; 其中ListBox1.Items.Objects[ListBox1.ItemIndex]是在遍历进程时存放的ProcessID

cfx · 2002-01-23

鼠标屏幕取词技术的原理和实现                                               白瑜    “鼠标屏幕取词”技术是在电子字典中得到广泛地应用的，如四通利方和金山 词霸等软件，这个技术看似简单，其实在windows系统中实现却是非常复杂的，总 的来说有两种实现方式：     第一种：采用截获对部分gdi的api调用来实现,如textout,textouta等。     第二种：对每个设备上下文(dc)做一分copy,并跟踪所有修改上下文(dc)的 操作。           第二种方法更强大,但兼容性不好，而第一种方法使用的截获windowsapi的 调用，这项技术的强大可能远远超出了您的想象，毫不夸张的说，利用windowsapi 拦截技术，你可以改造整个操作系统，事实上很多外挂式windows中文平台就是 这么实现的！而这项技术也正是这篇文章的主题。     截windowsapi的调用，具体的说来也可以分为两种方法：     第一种方法通过直接改写winapi 在内存中的映像，嵌入汇编代码，使之被 调用时跳转到指定的地址运行来截获；第二种方法则改写iat（import address table  输入地址表），重定向winapi函数的调用来实现对winapi的截获。     第一种方法的实现较为繁琐，而且在win95、98下面更有难度，这是因为虽 然微软说win16的api只是为了兼容性才保留下来，程序员应该尽可能地调用32位 的api,实际上根本就不是这样！win 9x内部的大部分32位api经过变换调用了同 名的16位api，也就是说我们需要在拦截的函数中嵌入16位汇编代码！     我们将要介绍的是第二种拦截方法，这种方法在win95、98和nt下面运行都 比较稳定，兼容性较好。由于需要用到关于windows虚拟内存的管理、打破进程 边界墙、向应用程序的进程空间中注入代码、pe（portable executable）文件 格式和iat（输入地址表）等较底层的知识，所以我们先对涉及到的这些知识大 概地做一个介绍，最后会给出拦截部分的关键代码。     先说windows虚拟内存的管理。windows9x给每一个进程分配了4gb的地址空 间，对于nt来说，这个数字是2gb，系统保留了2gb到 4gb之间的地址空间禁止进 程访问，而在win9x中，2gb到4gb这部分虚拟地址空间实际上是由所有的win32进 程所共享的，这部分地址空间加载了共享win32 dll、内存映射文件和vxd、内存 管理器和文件系统码，win9x中这部分对于每一个进程都是可见的，这也是win9x 操作系统不够健壮的原因。win9x中为16位操作系统保留了0到4mb的地址空间， 而在4mb到2gb之间也就是win32进程私有的地址空间，由于每个进程的地址空间 都是相对独立的，也就是说，如果程序想截获其它进程中的api调用，就必须打 破进程边界墙，向其它的进程中注入截获api调用的代码，这项工作我们交给钩 子函数（setwindowshookex）来完成，关于如何创建一个包含系统钩子的动态链 接库，《电脑高手杂志》在第？期已经有过专题介绍了，这里就不赘述了。所有 系统钩子的函数必须要在动态库里，这样的话，当进程隐式或显式调用一个动态 库里的函数时，系统会把这个动态库映射到这个进程的虚拟地址空间里，这使得 dll成为进程的一部分，以这个进程的身份执行，使用这个进程的堆栈，也就是 说动态链接库中的代码被钩子函数注入了其它gui进程的地址空间（非gui进程， 钩子函数就无能为力了），当包含钩子的dll注入其它进程后，就可以取得映射 到这个进程虚拟内存里的各个模块（exe和dll）的基地址，如： hmodule hmodule=getmodulehandle(“mypro.exe”); 在mfc程序中,我们可以用afxgetinstancehandle()函数来得到模块的基地址。 exe和dll被映射到虚拟内存空间的什么地方是由它们的基地址决定的。它们的基 地址是在链接时由链接器决定的。当你新建一个win32工程时，vc＋＋链接器使 用缺省的基地址0x00400000。可以通过链接器的base选项改变模块的基地址。 exe通常被映射到虚拟内存的0x00400000处，dll也随之有不同的基地址，通常被 映射到不同进程的相同的虚拟地址空间处。   系统将exe和dll原封不动映射到虚拟内存空间中，它们在内存中的结构与磁盘 上的静态文件结构是一样的。即pe (portable executable) 文件格式。我们得 到了进程模块的基地址以后，就可以根据pe文件的格式穷举这个模块的image_import_descriptor 数组，看看进程空间中是否引入了我们需要截获的函数所在的动态链接库，比如 需要截获“textouta”，就必须检查“gdi32.dll”是否被引入了。说到这里，我 们有必要介绍一下pe文件的格式，如右图，这是pe文件格式的大致框图，最前面 是文件头，我们不必理会，从pe file optional header后面开始，就是文件中各 个段的说明，说明后面才是真正的段数据，而实际上我们关心的只有一个段，那 就是“.idata”段，这个段中包含了所有的引入函数信息，还有iat（import address table） 的rva（relative virtual address）地址。    说到这里，截获windowsapi的整个原理就要真相大白了。实际上所有进程对 给定的api函数的调用总是通过pe文件的一个地方来转移的，这就是一个该模块 (可以是exe或dll)的“.idata”段中的iat输入地址表（import address table） 。在那里有所有本模块调用的其它dll的函数名及地址。对其它dll的函数调用实 际上只是跳转到输入地址表，由输入地址表再跳转到dll真正的函数入口。 具体来说，我们将通过image_import_descriptor数组来访问“.idata”段中引入 的dll的信息，然后通过image_thunk_data数组来针对一个被引入的dll访问该 dll中被引入的每个函数的信息，找到我们需要截获的函数的跳转地址，然后改 成我们自己的函数的地址……具体的做法在后面的关键代码中会有详细的讲解。    讲了这么多原理，现在让我们回到“鼠标屏幕取词”的专题上来。除了api函 数的截获，要实现“鼠标屏幕取词”，还需要做一些其它的工作，简单的说来， 可以把一个完整的取词过程归纳成以下几个步骤： 1．安装鼠标钩子，通过钩子函数获得鼠标消息。   使用到的api函数：setwindowshookex 2．得到鼠标的当前位置，向鼠标下的窗口发重画消息，让它调用系统函数重画 窗口。   使用到的api函数：windowfrompoint，screentoclient，invalidaterect 3．截获对系统函数的调用，取得参数，也就是我们要取的词。    对于大多数的windows应用程序来说，如果要取词，我们需要截获的是 “gdi32.dll”中的“textouta”函数。 我们先仿照textouta函数写一个自己的mytextouta函数，如： bool winapi mytextouta(hdc hdc, int nxstart, int nystart, lpcstr lpszstring,int cbstring) {        // 这里进行输出lpszstring的处理       // 然后调用正版的textouta函数 }    把这个函数放在安装了钩子的动态连接库中，然后调用我们最后给出的 hookimportfunction函数来截获进程对textouta函数的调用，跳转到我们的 mytextouta函数，完成对输出字符串的捕捉。hookimportfunction的用法：  hookfuncdesc hd;  proc         porigfuns;  hd.szfunc="textouta";  hd.pproc=(proc)mytextouta;  hookimportfunction (afxgetinstancehandle(),"gdi32.dll",&hd,porigfuns); 下面给出了hookimportfunction的源代码，相信详尽的注释一定不会让您觉得理 解截获到底是怎么实现的很难，ok,let’s go： ///////////////////////////////////////////// begin /////////////////////////////////////////////////////////////// #include <crtdbg.h> // 这里定义了一个产生指针的宏 #define makeptr(cast, ptr, addvalue) (cast)((dword)(ptr)+(dword)(addvalue)) // 定义了hookfuncdesc结构,我们用这个结构作为参数传给hookimportfunction函数 typedef struct tag_hookfuncdesc {   lpcstr szfunc; // the name of the function to hook.   proc pproc;    // the procedure to blast in. } hookfuncdesc , * lphookfuncdesc; // 这个函数监测当前系统是否是windownt bool isnt(); // 这个函数得到hmodule -- 即我们需要截获的函数所在的dll模块的引入描述符(import descriptor) pimage_import_descriptor getnamedimportdescriptor(hmodule hmodule, lpcstr szimportmodule); // 我们的主函数 bool hookimportfunction(hmodule hmodule, lpcstr szimportmodule,                          lphookfuncdesc pahookfunc, proc* paorigfuncs) { /////////////////////// 下面的代码检测参数的有效性 ////////////////////////////  _assert(szimportmodule);  _assert(!isbadreadptr(pahookfunc, sizeof(hookfuncdesc))); #ifdef _debug  if (paorigfuncs) _assert(!isbadwriteptr(paorigfuncs, sizeof(proc)));  _assert(pahookfunc.szfunc);  _assert(*pahookfunc.szfunc != '/0');         _assert(!isbadcodeptr(pahookfunc.pproc)); #endif  if ((szimportmodule == null) || (isbadreadptr(pahookfunc, sizeof(hookfuncdesc))))  {   _assert(false);   setlasterrorex(error_invalid_parameter, sle_error);   return false;  } //////////////////////////////////////////////////////////////////////////////  // 监测当前模块是否是在2gb虚拟内存空间之上  // 这部分的地址内存是属于win32进程共享的  if (!isnt() && ((dword)hmodule >= 0x80000000))  {   _assert(false);   setlasterrorex(error_invalid_handle, sle_error);   return false;  }      // 清零  if (paorigfuncs) memset(paorigfuncs, null, sizeof(proc));  // 调用getnamedimportdescriptor()函数,来得到hmodule -- 即我们需要  // 截获的函数所在的dll模块的引入描述符(import descriptor)  pimage_import_descriptor pimportdesc = getnamedimportdescriptor(hmodule, szimportmodule);  if (pimportdesc == null)  return false; // 若为空,则模块未被当前进程所引入  //  从dll模块中得到原始的thunk信息,因为pimportdesc->firstthunk数组中的原始信息已经  //  在应用程序引入该dll时覆盖上了所有的引入信息,所以我们需要通过取得pimportdesc->originalfirstthunk  //  指针来访问引入函数名等信息  pimage_thunk_data porigthunk = makeptr(pimage_thunk_data, hmodule,                                                pimportdesc->originalfirstthunk);  //  从pimportdesc->firstthunk得到image_thunk_data数组的指针,由于这里在dll被引入时已经填充了  //  所有的引入信息,所以真正的截获实际上正是在这里进行的  pimage_thunk_data prealthunk = makeptr(pimage_thunk_data, hmodule, pimportdesc->firstthunk);  //  穷举image_thunk_data数组,寻找我们需要截获的函数,这是最关键的部分!  while (porigthunk->u1.function)  {   // 只寻找那些按函数名而不是序号引入的函数   if (image_ordinal_flag != (porigthunk->u1.ordinal & image_ordinal_flag))   {    // 得到引入函数的函数名    pimage_import_by_name pbyname = makeptr(pimage_import_by_name, hmodule,                porigthunk->u1.addressofdata);    // 如果函数名以null开始,跳过,继续下一个函数      if ('/0' == pbyname->name[0])     continue;    // bdohook用来检查是否截获成功    bool bdohook = false;    // 检查是否当前函数是我们需要截获的函数    if ((pahookfunc.szfunc[0] == pbyname->name[0]) &&     (strcmpi(pahookfunc.szfunc, (char*)pbyname->name) == 0))    {     // 找到了!     if (pahookfunc.pproc)     bdohook = true;    }    if (bdohook)    {     // 我们已经找到了所要截获的函数,那么就开始动手吧     // 首先要做的是改变这一块虚拟内存的内存保护状态,让我们可以自由存取     memory_basic_information mbi_thunk;     virtualquery(prealthunk, &mbi_thunk, sizeof(memory_basic_information));     _assert(virtualprotect(mbi_thunk.baseaddress, mbi_thunk.regionsize,                         page_readwrite, &mbi_thunk.protect));     // 保存我们所要截获的函数的正确跳转地址     if (paorigfuncs)       paorigfuncs = (proc)prealthunk->u1.function;     // 将image_thunk_data数组中的函数跳转地址改写为我们自己的函数地址!     // 以后所有进程对这个系统函数的所有调用都将成为对我们自己编写的函数的调用     prealthunk->u1.function = (pdword)pahookfunc.pproc;     // 操作完毕!将这一块虚拟内存改回原来的保护状态     dword dwoldprotect;     _assert(virtualprotect(mbi_thunk.baseaddress, mbi_thunk.regionsize,                         mbi_thunk.protect, &dwoldprotect));     setlasterror(error_success);     return true;    }   }   // 访问image_thunk_data数组中的下一个元素   porigthunk++;   prealthunk++;  }  return true; } // getnamedimportdescriptor函数的实现 pimage_import_descriptor getnamedimportdescriptor(hmodule hmodule, lpcstr szimportmodule) {  // 检测参数  _assert(szimportmodule);  _assert(hmodule);  if ((szimportmodule == null) || (hmodule == null))  {   _assert(false);   setlasterrorex(error_invalid_parameter, sle_error);   return null;  }  // 得到dos文件头  pimage_dos_header pdosheader = (pimage_dos_header) hmodule;  // 检测是否mz文件头  if (isbadreadptr(pdosheader, sizeof(image_dos_header)) ||   (pdosheader->e_magic != image_dos_signature))  {   _assert(false);   setlasterrorex(error_invalid_parameter, sle_error);   return null;  }  // 取得pe文件头  pimage_nt_headers pntheader = makeptr(pimage_nt_headers, pdosheader, pdosheader->e_lfanew);  // 检测是否pe映像文件  if (isbadreadptr(pntheader, sizeof(image_nt_headers)) ||    (pntheader->signature != image_nt_signature))  {   _assert(false);   setlasterrorex(error_invalid_parameter, sle_error);   return null;  }  // 检查pe文件的引入段(即 .idata section)  if (pntheader->optionalheader.datadirectory[image_directory_entry_import].virtualaddress == 0)   return null;  // 得到引入段(即 .idata section)的指针  pimage_import_descriptor pimportdesc = makeptr(pimage_import_descriptor, pdosheader,   pntheader->optionalheader.datadirectory[image_directory_entry_import].virtualaddress);  // 穷举pimage_import_descriptor数组寻找我们需要截获的函数所在的模块  while (pimportdesc->name)  {   pstr szcurrmod = makeptr(pstr, pdosheader, pimportdesc->name);   if (stricmp(szcurrmod, szimportmodule) == 0)       break; // 找到!中断循环   // 下一个元素   pimportdesc++;  }  // 如果没有找到,说明我们寻找的模块没有被当前的进程所引入!  if (pimportdesc->name == null)   return null;  // 返回函数所找到的模块描述符(import descriptor)  return pimportdesc; } // isnt()函数的实现 bool isnt() {  osversioninfo stosvi;  memset(&stosvi, null, sizeof(osversioninfo));  stosvi.dwosversioninfosize = sizeof(osversioninfo);  bool bret = getversionex(&stosvi);  _assert(true == bret);  if (false == bret) return false;  return (ver_platform_win32_nt == stosvi.dwplatformid); } /////////////////////////////////////////////// end //////////////////////////////////////////////////////////////////////    不知道在这篇文章问世之前，有多少朋友尝试过去实现“鼠标屏幕取词”这 项充满了挑战的技术，也只有尝试过的朋友才能体会到其间的不易，尤其在探索 api函数的截获时，手头的几篇资料没有一篇是涉及到关键代码的，重要的地方 都是一笔代过，msdn更是显得苍白而无力，也不知道除了image_import_descriptor 和image_thunk_data，微软还隐藏了多少秘密，好在硬着头皮还是把它给攻克了， 希望这篇文章对大家能有所帮助。

yanlei · 2002-01-23

看鼠标回放

zhumoo · 2002-01-23

所谓的钩子(HOOK)机制

PFans · 2002-01-29

{屏幕取词} unit UnitE2C; interface uses   Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,   StdCtrls; type   TForm1 = class(TForm)     Memo1: TMemo;     procedure Memo1MouseDown(Sender: TObject; Button: TMouseButton;       Shift: TShiftState; X, Y: Integer);   private     { Private declarations }   public     { Public declarations }     function IsSeparetor(ch:char):boolean;     function GetWord(pos:word):string;   end; var   Form1: TForm1; implementation {$R *.DFM} { TForm1 } function TForm1.GetWord(pos: word): string; var   st:string;   pos1,pos2:word;   i:longint;   w:string; begin   w:='';   pos1:=1;   getword:='';   st:=Memo1.lines.Text;   pos2:=length(st);   for i:=pos-1 downto 1 do     if IsSeparetor(st) then       begin         pos1:=i+1;         break       end;   for i:=pos to pos2 do     if IsSeparetor(st) then       begin         pos2:=i-1;         break;       end;   if pos1<=pos2 then     begin       for i:=pos1 to pos2 do         w:=w+st;         GetWord:='单词'+w;     end; end; function TForm1.IsSeparetor(ch: char): boolean; begin   IsSeparetor:=false;   if ch in [' ',',','.','?',#10,#13] then     IsSeparetor:=true end; procedure TForm1.Memo1MouseDown(Sender: TObject; Button: TMouseButton;   Shift: TShiftState; X, Y: Integer); var   lc:longint;   CharPos:word; begin   lc:=SendMessage(Memo1.Handle,EM_CHARFROMPOS,0,x+(y shl 16));   charpos:=word(lc);   Memo1.Hint:=GetWord(charpos); end; end.

wenjinshan · 2003-05-23

API HOOK、屏幕取词的完整解决方案见我的《delphi深入windows核心编程》一书， 解决了IE、win98下的高技术难题,支持windows98/2000/xp, 我的主页http://wenjinshan.yeah.net

关于钩子函数，讨论者皆有报酬，300大洋。(300分)

xjxk2000

Unregistered / Unconfirmed

sunhuiNO1

Unregistered / Unconfirmed

taozhiyu

Unregistered / Unconfirmed

風

Unregistered / Unconfirmed

datoncg

Unregistered / Unconfirmed

老赵

Unregistered / Unconfirmed

bubble

Unregistered / Unconfirmed

DNChen

Unregistered / Unconfirmed

goodzuoyu

Unregistered / Unconfirmed

皮皮007

Unregistered / Unconfirmed

xjxk2000

Unregistered / Unconfirmed

yxdelphi

Unregistered / Unconfirmed

cfx

Unregistered / Unconfirmed

yanlei

Unregistered / Unconfirmed

zhumoo

Unregistered / Unconfirmed

PFans

Unregistered / Unconfirmed

wenjinshan

Unregistered / Unconfirmed

Similar threads