用HOOK做到监视系统打开的程序或窗口,一但是我指定的程序或窗口(由一个INI文件内读出)就将其关闭!!300分求代码!(100分)

keiven · 2003-05-29

用HOOK做到监视系统打开的程序或窗口,一但是我指定的程序或窗口(由一个INI文件内读出) 就将其关闭!!求代码! 我不想用时间控件来做,太没有效率了! 我想用钩子截获窗口的创建消息,然后杀掉.可是对这方面不熟悉,不知道该从何入手!

wbtvc · 2003-05-29

不熟悉就学啊，用WH_CBT 代码嘛，懒得写啊，有空再写

keiven · 2003-05-29

老大,你就这样回答我啊!!拜托了.给点例子,我自己也好研究一下嘛.

wbtvc · 2003-05-29

DLL 代码： library Mhook; uses  Main in 'Main.pas',  windows,  messages,  Classes,  sysutils; procedure DLLEntryPoint(dwReason: DWORD); begin  case dwReason of    DLL_PROCESS_ATTACH: OpenShareData;    DLL_PROCESS_DETACH: CloseShareData;  end; end; exports  EnableMouseHook,  DisableMouseHook; begin  procExit := ExitProc;  ExitProc := @HookExit;  DLLProc := @DLLEntryPoint;  DLLEntryPoint(DLL_PROCESS_ATTACH); end. ======================================================================= unit Main; interface uses  windows,  messages,  Classes,  sysutils; type  PServerData = ^ServerData;  ServerData = record    Wnd: HWND;    UniqueMsgID: Cardinal;    hHk: HHOOK;  end; var  procExit: pointer;  SData: PServerData;  MapServerHandle: THandle; const  cMMServerData: PChar = 'ServerMapData'; function EnableMouseHook(h: HWND): Boolean; stdcall; function DisableMouseHook(): Boolean; stdcall; procedure HookExit; far; procedure OpenShareData(); procedure CloseShareData(); function CBTHookProc(nCode: integer; wParam, lParam: longint): LRESULT; stdcall; implementation procedure OpenShareData(); var  Size: integer; begin  Size := Sizeof(SData);  MapServerHandle := CreateFileMapping(DWORD(-1), nil, PAGE_READWRITE, 0, Size,    cMMServerData);  SData := MapViewOfFile(MapServerHandle, FILE_MAP_ALL_ACCESS, 0, 0, Size); end; procedure CloseShareData(); begin  UnmapViewOfFile(SData);  CloseHandle(MapServerHandle); end; function EnableMouseHook(h: HWND): Boolean; stdcall; begin  if SData.hHk <> 0 then  begin    Result := false;    exit;  end;  SData.Wnd := h;  SData.UniqueMsgID := RegisterWindowMessage('RWM1');  SData.hHk := SetWindowsHookEx(WH_CBT, @CBTHookProc, hInstance, 0);  Result := SData.hHk <> 0; end; function DisableMouseHook(): Boolean; stdcall; begin  //注销挂钩  Result := false;  if UnhookWindowsHookEx(SData.hHk) then  begin    SData.hHk := 0;    Result := true;  end; end; procedure HookExit; begin  if SData.hHk <> 0 then    DisableMouseHook;  ExitProc := procExit; end; function CBTHookProc(nCode: integer; wParam, lParam: longint): LRESULT; stdcall; begin  if nCode <0 then  begin     Result := CallNextHookEx(SData.hHk, nCode, wParam, lParam)     exit;  end;  if (nCode = HCBT_CREATEWND)  then  begin   //wParam就是窗口的handle   //在这里判断是不是你指定的窗口，是的话关闭      end;  Result := CallNextHookEx(SData.hHk, nCode, wParam, lParam) end; end. ======================================================================= 主程序： unit Unit1; interface uses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, StdCtrls, ExtCtrls; type  TForm1 = class(TForm)    Label1: TLabel;    Button1: TButton;    Edit1: TEdit;    procedure FormCreate(Sender: TObject);    procedure FormDestroy(Sender: TObject);  private    { Private declarations }    procedure WndProc(var Msg: TMessage); override;  public    { Public declarations }  end; function EnableMouseHook(h: HWND): Boolean; stdcall; function DisableMouseHook(): Boolean; stdcall; var  Form1: TForm1;  UniqueMsgID: Cardinal; implementation function EnableMouseHook; external 'MHook.dll' name 'EnableMouseHook'; function DisableMouseHook; external 'MHook.dll' name 'DisableMouseHook'; {$R *.dfm} procedure TForm1.WndProc(var Msg: TMessage); var  ptMousePos: Tpoint; begin  if Msg.msg = UniqueMsgID then  begin    GetCursorPos(ptMousePos);    label1.Caption := 'X:' + inttostr(ptMousePos.X) + '  Y:' + inttostr(ptMousePos.Y);  end;  inherited WndProc(Msg); ; end; procedure TForm1.FormCreate(Sender: TObject); var  h: HWND; begin  UniqueMsgID := RegisterWindowMessage('RWM1');  EnableMouseHook(Handle); end; procedure TForm1.FormDestroy(Sender: TObject); begin  DisableMouseHook; end; end.

keiven · 2003-05-29

那么如果我只需要HOOK返回当前打开的窗口名或进程名,由程序本身来杀掉. 上面的代码要做那些修改??

wbtvc · 2003-05-29

上面有些代码是不需要的，我也懒得改了 你的意思是什么啊？是不是要做像win2000里的任务管理器一样的呢？

keiven · 2003-05-29

不是，在我自己的程序里已经可以杀掉进程或窗口,我只需要让我的程序得到当前正在创建 的窗口名或进程ID! 你的代码该怎么改呢?

wbtvc · 2003-05-29

function CBTHookProc(nCode: integer; wParam, lParam: longint): LRESULT; stdcall; var   pID: DWORD;   WinName,ClassName: array[0..254] of char; begin if nCode <0 then begin    Result := CallNextHookEx(SData.hHk, nCode, wParam, lParam)    exit; end; if (nCode = HCBT_CREATEWND)  then begin  //wParam就是窗口的handle  //在这里判断是不是你指定的窗口，是的话关闭  GetWindowText(wParam, WinName, 255); //得到窗口名  GetClassName(wParam, ClassName, 255); //得到窗口类名  GetWindowThreadProcessId(wParam, @pID); //得到进程ID //关闭的话，判断，如：  if WinName='form1' then   sendmessage(wParam,WM_CLOSE,0,0); //防止创建该窗口，这样好像也可以，没试过 //Result:=1; //exit; end; Result := CallNextHookEx(SData.hHk, nCode, wParam, lParam) end; end.

keiven · 2003-05-29

HOOK能不能只向主程序发送一个消息什么的,告诉主程序,系统当前有窗口在创建呢?

wbtvc · 2003-05-29

function CBTHookProc(nCode: integer; wParam, lParam: longint): LRESULT; stdcall; var  pID: DWORD;  WinName,ClassName: array[0..254] of char; begin if nCode <0 then begin   Result := CallNextHookEx(SData.hHk, nCode, wParam, lParam)   exit; end; if (nCode = HCBT_CREATEWND)  then begin //wParam就是窗口的handle //在这里判断是不是你指定的窗口，是的话关闭 //GetWindowText(wParam, WinName, 255); //得到窗口名 //GetClassName(wParam, ClassName, 255); //得到窗口类名 //GetWindowThreadProcessId(wParam, @pID); //得到进程ID //关闭的话，判断，如： //if WinName='form1' then // sendmessage(wParam,WM_CLOSE,0,0); //防止创建该窗口，这样好像也可以，没试过 //Result:=1; //exit; //发消息： SendMessage(SData.Wnd, SData.UniqueMsgID, 0, 0); end; Result := CallNextHookEx(SData.hHk, nCode, wParam, lParam) end; end. 接收消息：我上面写的：procedure TForm1.WndProc(var Msg: TMessage);

keiven · 2003-05-29

GetWindowText(wParam, WinName, 255); //得到窗口名 GetClassName(wParam, ClassName, 255); //得到窗口类名 GetWindowThreadProcessId(wParam, @pID); //得到进程ID //关闭的话，判断，如： if WinName='系统属性' then    ^^^^^^^  sendmessage(wParam,WM_CLOSE,0,0); "winname "没有得到窗口名?!!

keiven · 2003-05-29

GetWindowText(wParam, WinName, 255); //得到窗口名 GetClassName(wParam, ClassName, 255); //得到窗口类名 GetWindowThreadProcessId(wParam, @pID); //得到进程ID                                  ^^^^^ 那么要如何得到进程的程序名呢? 如 p.ExeFile:=FProcessEntry32.sZExeFile; 如p.exefile = c:/windows/Notepad.exe

wbtvc · 2003-05-29

uses tlhelp32; procedure TForm1.Button1Click(Sender: TObject); var   pe

ROCESSENTRY32;   me:MODULEENTRY32;   hp,hm:Thandle;   b,b1:boolean; begin   hp:=CreateToolHelp32SnapShot(TH32CS_SNAPPROCESS,0);   pe.dwSize:=SizeOf(pe);   b:=Process32First(hp,pe);   while  b do   begin     hm:=CreateToolHelp32SnapShot(TH32CS_SNAPModule,pe.th32ProcessID);     me.dwSize:=sizeof(ModuleEntry32);     if Module32First(hm,me) then     begin     b1:=Module32First(hm,me);     while  b1 do     begin       if me.th32ModuleID=pe.th32ModuleID then         listbox1.Items.Add(me.szExePath);       b1:=Module32Next(hm,me);     end;   end;     b:=Process32Next(hp,pe);   end; end;     -------------------------------------------------------------------------------- toolhelp api 在 nt 上不支持 下面的可以在 nt 上运行 如果要copy到其他机上运行，要顺便拷贝 psapi.dll(这个dll安装delphi或者c++ builder后就有了) #include "psapi.hpp" 假使process id是 pid 的话： HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,pid); if( NULL != hProcess )   {   HMODULE hMod;   DWORD cbNeeded;   if( EnumProcessModules( hProcess, &hMod, sizeof( hMod ), &cbNeeded ) )     {     char buf[MAX_PATH+1]="";     if(GetModuleBaseName( hProcess, hMod,buf,sizeof buf)>0)       //       // buf放的就是名字       //     }   CloseHandle(hProcess);   }     -------------------------------------------------------------------------------- 找出所有进程的 process id: 下面的程序也是可以在 nt 上运行： 下面的程序也是需要 psapi.dll #include "psapi.hpp" DWORD pid[1000]; DWORD ret_id=0; if(!EnumProcesses(pid,sizeof pid,&ret_id))   //返回0，就是失败了 成功的话返回非 0 值 ret_id是返回的字节数，注意不是id的个数， 比如返回 1 个id，实际上ret_id等于4，（表示4个字节） ret_id/4 才是返回的id 的个数 返回的id放在数组 pid 大小要大于 id 可能的最大数才找的全，上面的例子是可以找1000个，足够了， 如果嫌大，200个就可以了

keiven · 2003-05-29

这样吧,我把我写的杀进程和窗口的程序帖给你看一下. function killwin (winname:string):boolean; var hwnd_a:HWND;      begin        hwnd_a := FindWindow(nil,pchar(winname));        if hwnd_a <> 0 then PostMessage(hwnd_a,WM_CLOSE,0,0);        Application.ProcessMessages;      end;   "winname "从INI文件中取得. ===================================================================== uses TLHelp32 type     TProcessInfo=Record     ExeFile:String;     ProcessID

word; end;  pProcessInfo=^TProcessInfo; function killexe(winpath:string):boolean; var p

ProcessInfo; ContinueLoop:Bool; FSnapshotHandle,hProcess:THandle; FProcessEntry32:TProcessEntry32; n:integer;   begin        New(p);        FSnapshotHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);        FProcessEntry32.dwSize:=Sizeof(FProcessEntry32);        ContinueLoop:=Process32First(FSnapshotHandle,FProcessEntry32);        while integer(ContinueLoop)<>0 do         begin          p.ProcessID := FProcessEntry32.th32ProcessID;          p.ExeFile:=FProcessEntry32.sZExeFile;          if SameText(p.ExeFile,winpath) then TerminateProcess(OpenProcess(PROCESS_TERMINATE,BOOL(0),p.ProcessID),0);         Continueloop:=process32next(fsnapshothandle,fprocessentry32);         end;      end; "winpath "从INI文件中取得. ===================================================================== 以上两段程序,如何嵌入到你的DLL的代码中呢?我试了一下,要报错.不知道该怎么改.

keiven · 2003-05-30

接受答案了.

用HOOK做到监视系统打开的程序或窗口,一但是我指定的程序或窗口(由一个INI文件内读出)就将其关闭!!300分求代码!(100分)

keiven

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

wbtvc

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

keiven

Unregistered / Unconfirmed

Similar threads