用DELPHI编制Windows95下的钩子函数<br><br> <br><br> Windows消息管理机构提供了能使应用程序访问控制消息流μ<br>'c4所谓的钩子(HOOK)机制。钩子有多种,分别用于捕获某一特定类型或某一范围的消息。如:键盘消息,鼠标消息等。我们这里仅以键盘钩子的使用为例,讨论在DELPHI下怎样编写DLL程序和怎样在自己的程序中安装使用键盘钩子函数,并讨论了不同程序使用同一DLL文件时怎样共享数据。<br>一、 钩子过滤函数的编写说明<br>由于钩子过滤函数必须在独立的模块中,也就是说我们必须首先生成一个DLL框架,然后再在其中加入钩子函数代码以及其他相关函数代码。我们这里以键盘钩子过滤函数的编写为例来说明。具体步骤如下:<br>1、先生成一个DLL筐2架<br>2、编写自己的键盘钩子过滤函数<br>钩子过滤函数必须是回调函数,其函数的 4?稳缦拢o<br>function KeyHookProc( <br>iCode:Integer;<br>wParam:WPARAM;<br>lParam:LPARAM ) : LRESULT; stdcall ;export ;<br>在生成的DLL框架中加入自己的键盘钩子处理函数处理键盘消息。<br>代码如下:…<br>if(iCode>=0) then begin<br>Result:=0; //初始化返回值 <br>// 在这里加入自己的代码<br>end else <br>begin<br>Result:=CallNextHook(hOldKeyHook,iCode,wParam,lParam);<br>// hOldKeyHook是保存的原键盘过滤函数 5刂·<br>end; <br>3、 安装键盘钩子过滤函数<br>为安装一个钩子筥fd滤函数应调用SetWindowsHookEx函数(适用于Windows3.0的SetWindowsHook钩子安装函数现在已经废弃不用)。该函数的原形如下:<br>HHOOK SetWindowsHookEx(<br>int idHook, // 安装的筥b3子类型<br>HOOKPROC lpfn, // 钩子过滤籂f数地址<br>HINSTANCE hMod, // 任务句柄<br>DWORD dwThreadId // 钩子用于的目的<br>);<br>需要说明的是:蚠a8常应该调用MakeProcInstance函数以获取一个输出函数的前导码的入口地址,再将此地址作为SetWindowsHookEx的第二个参数lpfn。但由于Delphi提供了"灵巧调用(smart callback)",使得MakeProcInstance可以省去,而直接将钩子过滤函数名用作入口地址。<br>这样当应用程序觃c3GetMessage或PeekMessage函数从消息队列中读消息或有按键消息(WM_KEYDOWN或WM_KEYUP)要处理时,系统就要调用钩子过滤函数KeyHookProc处理键盘消息。<br>4、 卸载钩子过滤函数。<br>当钩子函数不再需要时,应调用UnHookWindowsHookProc卸载安装的钩子以释放系统资源。<br>完整的程序清单如下?ba<br>Library KEYHOOK;<br>uses Windows;<br>const BUFFER_SIZE=16*1024;<br>const HOOK_MEM_FILENAME='SAMPLE KEY_HOOK_MEM_FILE';<br>const HOOK_MUTEX_NAME ='SAMPLE KEY_HOOK_MUTEX_NAME';<br>type<br>TShared=record<br>Keys : array[0..BUFFER_SIZE] of Char;<br>KeyCount : Integer;<br>end;<br>PShared=^TShared;<br>var<br>MemFile,HookMutex : THandle;<br>hOldKeyHook : HHook;<br>ProcSaveExit : Pointer;<br>Shared : PShared;<br><br>//键盘钩子过滤函数<br>function KeyHookProc(iCode: Integer; wParam: WPARAM ; lParam: LPARAM):LRESULT<br>; stdcall; export;<br>const KeyPressMask = $80000000;<br>begin<br>if iCode < 0 then<br>Result := CallNextHookEx(hOldKeyHook, iCode, wParam, lParam)<br>else begin<br>if ((lParam and KeyPressMask)= 0) then // 键按下<br>begin<br>Shared^.Keys[Shared^.KeyCount]:=Char(wParam and $00ff);<br>Inc(Shared^.KeyCount);<br>if Shared^.KeyCount>=BUFFER_SIZE-1 then Shared^.KeyCount:=0;<br>end;<br>iCode:=-1;<br>Result := CallNextHookEx(hOldKeyHook, iCode, wParam, lParam);<br>end;<br>end;<br><br>// 设置钩子过滤函数<br>function EnableKeyHook : BOOL ; export;<br>begin<br>Shared^.KeyCount:=0; //初始化键盘指针<br>if hOldKeyHook=0 then begin<br>hOldKeyHook := SetWindowsHookEx(WH_KEYBOARD,<br>KeyHookProc,<br>HInstance,<br>0);<br>end;<br>Result := (hOldKeyHook <> 0);<br>end;<br><br>//撤消钩子过滤函数<br>function DisableKeyHook: BOOL ; export;<br>begin<br>if hOldKeyHook<> 0 then<br>begin<br>UnHookWindowsHookEx(hOldKeyHook); // 解除 Keyboard Hook<br>hOldKeyHook:= 0;<br>Shared^.KeyCount:=0;<br>end;<br>Result := (hOldKeyHook = 0);<br>end;<br><br>//取得键盘缓冲区中击键的个数<br>function GetKeyCount :Integer ; export;<br>begin<br>Result:=Shared^.KeyCount;<br>end;<br><br>//取得键盘缓冲区的键<br>function GetKey(index:Integer) : Char ; export;<br>begin<br>Result:=Shared^.Keys[index];<br>end;<br><br>//清空键盘缓冲区<br>procedure ClearKeyString ; export;<br>begin<br>Shared^.KeyCount:=0;<br>end;<br><br>//DLL的退出处理过程<br>procedure KeyHookExit; far;<br>begin<br>if hOldKeyHook <> 0 then DisableKeyHook;<br>UnMapViewOfFile(Shared); // 释放内存映象文件<br>CloseHandle(MemFile); // 关闭映象文件<br>ExitProc := ProcSaveExit;<br>end;<br><br>exports // 定义输出函数<br>EnableKeyHook,<br>DisableKeyHook,<br>GetKeyCount,<br>ClearKeyString,<br>GetKey;<br><br>begin<br>// DLL 初始化部分<br>HookMutex:=CreateMutex(nil,True,HOOK_MUTEX_NAME);<br>// 通过建立内存映象文件以共享内存<br>MemFile:=OpenFileMapping(FILE_MAP_WRITE,False,<br>HOOK_MEM_FILENAME);<br>if MemFile=0 then<br>MemFile:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,<br>SizeOf(TShared) ,HOOK_MEM_FILENAME);<br>Shared:=MapViewOfFile(MemFile,File_MAP_WRITE,0,0,0);<br>ReleaseMutex(HookMutex);<br>CloseHandle(HookMutex);<br>ProcSaveExit := ExitProc; // 保存DLL的ExitProc<br>ExitProc := @KeyHookExit; // 设置DLL新的ExitProc<br>end.<br> // 源代码结束<br><br>二、 在自己的程序中使用编制好的键盘钩子过滤函数。<br>钩子函数编制好后,使用起来其实很简单:首先调用SetWindowsHookEx安装自己的钩子过滤函数,同时保存原先的钩子过滤函数地址。这时钩子函数就开始起作用了,它将按照你的要求处理键盘消息。程序运行完毕或不再需要监视键盘消息时,调用UnHookWindowsHookProc函数卸载所安装的钩子函数,同时恢复原来的钩子过滤函数地址。<br>下面就是使用在以上编制的钩子函数的例子:<br>unit Unit1;<br>interface<br>uses<br>Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,<br>StdCtrls, ExtCtrls;<br>type<br>TForm1 = class(TForm)<br>Memo1: TMemo;<br>Panel1: TPanel;<br>bSetHook: TButton;<br>bCancelHook: TButton;<br>bReadKeys: TButton;<br>bClearKeys: TButton;<br>Panel2: TPanel;<br>procedure bSetHookClick(Sender: TObject);<br>procedure bCancelHookClick(Sender: TObject);<br>procedure bReadKeysClick(Sender: TObject);<br>procedure bClearKeysClick(Sender: TObject);<br>end;<br>var Form1: TForm1;<br><br>implementation<br>{$R *.DFM}<br>function EnableKeyHook : BOOL ; external 'KEYHOOK.DLL';<br>function DisableKeyHook : BOOL ; external 'KEYHOOK.DLL';<br>function GetKeyCount : Integer ; external 'KEYHOOK.DLL';<br>function GetKey(idx:Integer) : Char ; external 'KEYHOOK.DLL';<br>procedure ClearKeyString ; external 'KEYHOOK.DLL';<br><br>procedure TForm1.bSetHookClick(Sender: TObject); // 设置键盘钩 7ó<br>begin<br>EnableKeyHook;<br>bSetHook.Enabled :=False;<br>bCancelHook.Enabled:=True;<br>bReadKeys.Enabled :=True;<br>bClearKeys.Enabled :=True;<br>Panel2.Caption:=' 键盘钩子已经设置';<br>end;<br><br>procedure TForm1.bCancelHookClick(Sender: TObject); // 卸载键盘钩子<br>begin<br>DisableKeyHook;<br>bSetHook.Enabled :=True;<br>bCancelHook.Enabled:=False;<br>bReadKeys.Enabled :=False;<br>bClearKeys.Enabled :=False;<br>Panel2.Caption:=' 键盘钩子没有设置';<br>end;<br><br>procedure TForm1.bReadKeysClick(Sender: TObject); // 取得击键的历史记录<br>var i:Integer;<br>begin<br>Memo1.Lines.Clear; // 在Memo1中显示击键历史记录<br>for i:=0 to GetKeyCount-1 do<br>Memo1.Text:=Memo1.Text+GetKey(i);<br>end;<br><br>procedure TForm1.bClearKeysClick(Sender: TObject); // 清除击键历史记录<br>begin<br>Memo1.Clear;<br>ClearKeyString;<br>end;<br><br>end.<br>// 源代码结束<br><br>三、 Windows95下DLL中实现共享内存<br> 在上面的钩子函数所在的DLL文件中,需要使用共享内存,即,所有击键的记录存储在同一个数据段中。为什么要这样做呢?这是因为Windows95的DLL调用方法与Windows3.X的方法不同。每个进(线)程在登录某动态连接库时都会为该动态连接库传入一个新的实例句柄(即DLL数据段的句柄)。这使得DLL各个实例之间互不干扰,但是这对那些所有DLL实例共享一组变量带来一些困难。为了解决这个问题,我们在这儿通过建立内存映射文件的方法来解决。即使用Windows的OpenFileMapping、CreateFileMapping和<br>MapViewOfFile三个函数来实现。使用方法如下:<br>…<br>MemFile是THandle类型,Shared是指针类型,HOOK_MEM_FILENAME是一常量串<br>…<br>MemFile:=OpenFileMapping(FILE_MAP_WRITE,False,<br>HOOK_MEM_FILENAME); //打开内存映射文件<br>if MemFile=0 then //打开失败则衉c2建内存映射文件<br>MemFile:=CreateFileMapping($FFFFFFFF,nil,PAGE_READWRITE,0,<br>SizeOf(TShared) ,HOOK_MEM_FILENAME);<br>//映射文件到变量<br>Shared:=MapViewOfFile(MemFile,File_MAP_WRITE,0,0,0);<br><br>到此为止,你已经知道用Delphi编制钩子函数有多么容易。最后不得不提醒大家:钩子函数虽然功能比较强,但如果使用不当将会严重影响系统的效率,所以要尽量避免使用系统钩子。非要使用不可时也应该格外小心,应使之尽可能小地影响系统的运行。<br>[全文完]
