一个使用Hook的例子，高手给看看问题在哪儿？(200分)

windz · 2003-05-02

这个iCode是个什么东西，什么时候它才可以等于HCBT_CREATEWND? Function ShellDll_MainHook(iCode: Integer; wParam: WPARAM; lParam: LPARAM): LRESULT; stdcall; export; Const   FExePath = '/Software/MCR/MSNChatRecorder';   FExeKey = 'ExePath';   FNewChat = 'NewChat';   FMSNPath = '/Software/Microsoft/MSNMessenger';   FMSNUserKey = 'USER.NET Messenger Service'; Var   szClass: Array[0..MAX_PATH] Of Char;   hwndToNewWindow: HWND;   ChildWindow: Thandle; //对话记录窗体   NameWindow: Thandle; //对话者窗体   TxtFile: TextFile;   Name_lptstr: pchar; //拷贝的内容   Name_CPHandle: THandle; //临时内存句柄   Text_lptstr: pchar; //拷贝的内容   Text_CPHandle: THandle; //临时内存句柄   TxtFilePath: wideString; //Txt文件路径   ChatTxt1: String; //对话内容   EMailName: String;   Reg: TRegistry;   i: integer; Begin   Try     Reg := TRegistry.Create;     //CreateTxtFile     Reg.RootKey := HKEY_LOCAL_MACHINE;     Reg.OpenKey(FExePath, false);     TxtFilePath := Reg.ReadString(FExeKey);     Reg.CloseKey;     Reg.RootKey := HKEY_CURRENT_USER;     If Reg.OpenKey(FMSNPath, False) Then       TxtFilePath := TxtFilePath + 'Test';     Reg.CloseKey;   Finally     Reg.Free;   End;   If iCode < 0 Then     Result := CallNextHookEx(g_hShellHook, iCode, wParam, lParam);   If iCode = HCBT_CREATEWND Then     Begin       hwndToNewWindow := HWND(wParam);       GetClassName(hwndToNewWindow, szClass, MAX_PATH);       If StrComp(szClass, pchar('IMWindowClass')) = 0 Then         Begin           NameWindow := FindWindowEx(hwndToNewWindow, NameWindow, PChar('Edit'), Nil);           SendMessage(NameWindow, EM_SETSEL, 0, -1);           SendMessage(NameWindow, WM_COPY, 0, 0);           SendMessage(NameWindow, EM_SETSEL, -1, 0);           OpenClipboard(0);           Name_CPHandle := GetClipboardData(CF_TEXT);           Name_lptstr := pchar(GlobalLock(Name_CPHandle));           GlobalUnlock(Name_CPHandle);           EMailName := Name_lptstr;           TxtFilePath := TxtFilePath + '/' + GetEMailName(EMailName);           EmptyClipboard;           CloseClipboard;           For i := 0 To 1 Do             Begin               ChildWindow := FindWindowEx(hwndToNewWindow, ChildWindow, PChar('RichEdit20W'), Nil);               SendMessage(ChildWindow, EM_SETSEL, 0, -1);               SendMessage(ChildWindow, WM_COPY, 0, 0);               SendMessage(ChildWindow, EM_SETSEL, -1, 0);               OpenClipboard(0);               Text_CPHandle := GetClipboardData(CF_TEXT);               Text_lptstr := pchar(GlobalLock(Text_CPHandle));               GlobalUnlock(Text_CPHandle);               ChatTxt1 := Text_lptstr;               EmptyClipboard;               CloseClipboard;               If StrLen(pchar(ChatTxt1)) > 50 Then                 Begin                   Try                     AssignFile(TxtFile, TxtFilePath + '.txt');                     If Not FileExists(TxtFilePath + '.txt') Then                       Rewrite(TxtFile)                     Else                       Append(TxtFile);                     ChatTxt1 := Copy(ChatTxt1, 51, length(ChatTxt1) - 48);                     Writeln(TxtFile, '对话日期：' + DateToStr(Now) + ' 对话时间：' + TimeToStr(Time));                     Writeln(TxtFile, ChatTxt1);                     Writeln(TxtFile, '-*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*_*-');                   Finally                     CloseFile(TxtFile);                   End;                 End;             End;         End;     End;   Result := CallNextHookEx(0, iCode, wParam, lParam); End;

thx1180 · 2003-05-02

iCode用于决定如何处理信息，其具体含义取决于你的Hook的类型， 查SetWindowsHookEx的帮助可以找到所有Hook类型的定义。

windz · 2003-05-02

谢谢thx1180。 这段代码是网上找的，用来捕获msn的消息并存储的，但里面似乎有问题， 该触发的触发不了，不该触发的却触发了。 我查了SetWindowsHookEx，使用的是WH_CBT。 Installs a hook procedure that receives notifications useful to a computer-based training(CBT) application. 关键是If iCode = HCBT_CREATEWND Then这一行总也进不去。 他这么写对吗？ 我没写过Hook，麻烦给指导一下。

小笨苯 · 2003-05-02

老大，你真的要做MSN的助手那样的软件吗？我支持你！！ 但我不会，帮不了你，帮你up吧

windz · 2003-05-02

我不是要做这样的软件，只是已经有这样的软件做出来了，而且是Delphi写的。 所以我就感兴趣。 谢谢小笨笨up。

wbtvc · 2003-05-02

Try     Reg := TRegistry.Create;     //CreateTxtFile     Reg.RootKey := HKEY_LOCAL_MACHINE;     Reg.OpenKey(FExePath, false);     TxtFilePath := Reg.ReadString(FExeKey);     Reg.CloseKey;     Reg.RootKey := HKEY_CURRENT_USER;     If Reg.OpenKey(FMSNPath, False) Then       TxtFilePath := TxtFilePath + 'Test';     Reg.CloseKey;   Finally     Reg.Free;   End; 这一段放在前面干嘛？应该放在If iCode = HCBT_CREATEWND Then后面 还有你的SetWindowsHookEx是怎么写的？

wbtvc · 2003-05-02

HCBT_CREATEWND 是在一个窗口新建前发生的

windz · 2003-05-02

那段代码没什么用，我已经删了。 SetWindowsHookEx如下： Function EnableHook: BOOL; export; Begin   g_hShellHook := SetWindowsHookEx(WH_CBT, ShellDll_MainHook, HInstance, 0); End; 我很怀疑，使用HCBT_CREATEWND对吗？ 可是我又找到了一个C版本的，也是这么写的。

wbtvc · 2003-05-02

If iCode < 0 Then begin     Result := CallNextHookEx(g_hShellHook, iCode, wParam, lParam);     exit;//增加这一句 end; 最后一句: Result := CallNextHookEx(0, iCode, wParam, lParam); 改为：Result := CallNextHookEx(g_hShellHook, iCode, wParam, lParam);

windz · 2003-05-02

多谢wbtvc，但是还是不行。 和以前一样，只能勾到主窗口的HCBT_ACTIVATE，对其他窗口没有响应。 我跟踪了ShellDll_MainHook，只有从其他窗口切换到主窗口时，才执行此函数。 而且执行两次。第一次iCode为5，第二次iCode为9。 HCBT_ACTIVATE = 5 HCBT_SETFOCUS = 9 更改Result := CallNextHookEx(g_hShellHook, iCode, wParam, lParam)后， 此函数要执行两次以上。

windz · 2003-05-02

从以前的帖子里查到这样一句话： 首先要说明的是WH_CBT是不能拦截WM_Close的,用WH_CALLWNDPROC 吧，可以挂到，但是有个问题 不知道WH_CBT对MSN的发送和接收数据能不能截到？

wbtvc · 2003-05-02

对其他窗口没有响应? 如果以上函数是放在dll里应该可以呀 WH_CBT只能截取窗口创建，激活，最大小化等之类的消息 HCBT_CREATEWND是一个窗口创建前发生的(以前窗口尚未存在的)， HCBT_ACTIVATE是窗口激活时发生的(以前窗口就存在的，) 两者有本质的不同 WH_CALLWNDPROC 截取使用sendmessage发送的消息 或者贴出你的全部代码。

windz · 2003-05-02

我用WH_CALLWNDPROC再试试。 全部代码太多了，您能给个邮箱吗？ 截到的数据还有一个中文的问题，如果问题都解决了，还有300分奉送。 我的邮箱：wind_cn@163.com 谢谢了。

wbtvc · 2003-05-02

sxmwbt@163.com

windz · 2003-05-03

已经发了。

wbtvc · 2003-05-03

代码已收到(好像有点乱，改过了吧，呵呵)，不好意思，刚睡醒。 问题出在这里：  If iCode = HCBT_CREATEWND Then     Begin       hwndToNewWindow := HWND(wParam);       GetClassName(hwndToNewWindow, szClass, MAX_PATH);       If StrComp(szClass, pchar('IMWindowClass')) = 0 Then         Begin           NameWindow := FindWindowEx(hwndToNewWindow, NameWindow,          PChar('Edit'), Nil); 问题在于HCBT_CREATEWND是在窗口刚创建时发生的，他的其他子窗口子控件这时 尚未创建，所以这时你找到的NameWindow为0，也就等于没找到正确的Edit的句柄。

wbtvc · 2003-05-03

你的Hook是没错的，可以Hook到HCBT_CREATEWND这个消息的。 A window is about to be created. The system calls the hook procedure before sending the WM_CREATE or WM_NCCREATE message to the window. If the hook procedure returns a nonzero value,  the system destroys the window; the CreateWindow function returns NULL, but the WM_DESTROY message is not sent to the window. If the hook procedure returns zero, the window is created normally. At the time of the HCBT_CREATEWND notification, the window has been created, but its final size and position may not  have been determined and its parent window may not have been established. It is possible to send messages to the newly created window, although it has not yet received WM_NCCREATE or WM_CREATE messages. It is also possible to change the position in the Z order of the newly created window by modifying the hwndInsertAfter member of the CBT_CREATEWND structure.

wbtvc · 2003-05-03

所以你改为WH_CALLWNDPROC试试，应该可以的

wbtvc · 2003-05-03

如果有中文的问题，是因为你是在win2000或xp下运行吧？ 那就应该将char、pchar改为widechar、pwidechar

windz · 2003-05-04

改成WH_CALLWNDPROC果然就好了，非常感谢！ 中文也没有问题。 （我写的另外一个钩子有中文问题。不过我确实在W2K下运行的，果然厉害！） 还有两个问题请教一下： 1、在我写钩子记录窗口标题的时候，我使用了HCBT_DESTROYWND，但它显然无法对付 像IE这样标题不断变化的情况。有没有更好的判断标志？ 2、如果我已经得到了一个窗口的句柄，怎样判断该窗口是否为隐含窗口？ 新开了一个帖子送分，请留意查收。 谢谢。

一个使用Hook的例子，高手给看看问题在哪儿？(200分)

windz

Unregistered / Unconfirmed

thx1180

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

小笨苯

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

windz

Unregistered / Unconfirmed

Similar threads