想用DELPHI编制钩子函数的请进(0分)

  • 主题发起人 主题发起人 zwyl2001
  • 开始时间 开始时间
Z

zwyl2001

Unregistered / Unconfirmed
GUEST, unregistred user!
用DELPHI编制钩子函数<br><br><br>Windows消息管理机构提供了能使应用程序访问控制消息流μ<br><br>'c4所谓的钩子(HOOK)机制。钩子有多种,分别用于捕获某一特定类型或某一范围的消息。如:键盘消息,鼠标消息等。我们这里仅以键盘钩子的使用为例,讨论在DELPHI下怎样编写DLL程序和怎样在自己的程序中安装使用键盘钩子函数,并讨论了不同程序使用同一DLL文件时怎样共享数据。<br><br>一、 钩子过滤函数的编写说明<br><br>由于钩子过滤函数必须在独立的模块中,也就是说我们必须首先生成一个DLL框架,然后再在其中加入钩子函数代码以及其他相关函数代码。我们这里以键盘钩子过滤函数的编写为例来说明。具体步骤如下:<br><br>1、先生成一个DLL筐2架<br><br>2、编写自己的键盘钩子过滤函数<br><br>钩子过滤函数必须是回调函数,其函数的 4?稳缦拢o<br><br>function KeyHookProc(<br><br>iCode:Integer;<br><br>wParam:WPARAM;<br><br>lParam:LPARAM ) : LRESULT; stdcall ;export ;<br><br>在生成的DLL框架中加入自己的键盘钩子处理函数处理键盘消息。<br><br>代码如下:…<br><br>if(iCode&gt;=0) then begin<br><br>Result:=0; //初始化返回值<br><br>// 在这里加入自己的代码<br><br>end else<br><br>begin<br><br>Result:=CallNextHook(hOldKeyHook<br><br>iCode<br><br>wParam<br><br>lParam);<br><br>// hOldKeyHook是保存的原键盘过滤函数 5刂·<br><br>end;<br><br>3、 安装键盘钩子过滤函数<br><br>为安装一个钩子筥fd滤函数应调用SetWindowsHookEx函数(适用于Windows3.0的SetWindowsHook钩子安装函数现在已经废弃不用)。该函数的原形如下:<br><br>HHOOK SetWindowsHookEx(<br><br>int idHook<br><br>// 安装的筥b3子类型<br><br>HOOKPROC lpfn<br><br>// 钩子过滤籂f数地址<br><br>HINSTANCE hMod<br><br>// 任务句柄<br><br>DWORD dwThreadId // 钩子用于的目的<br><br>);<br><br>需要说明的是:蚠a8常应该调用MakeProcInstance函数以获取一个输出函数的前导码的入口地址,再将此地址作为SetWindowsHookEx的第二个参数lpfn。但由于Delphi提供了"灵巧调用(smart callback)",使得MakeProcInstance可以省去,而直接将钩子过滤函数名用作入口地址。<br><br>这样当应用程序觃c3GetMessage或PeekMessage函数从消息队列中读消息或有按键消息(WM_KEYDOWN或WM_KEYUP)要处理时,系统就要调用钩子过滤函数KeyHookProc处理键盘消息。<br><br>4、 卸载钩子过滤函数。<br><br>当钩子函数不再需要时,应调用UnHookWindowsHookProc卸载安装的钩子以释放系统资源。<br><br>完整的程序清单如下?ba<br><br>Library KEYHOOK;<br><br>uses Windows;<br><br>const BUFFER_SIZE=16*1024;<br><br>const HOOK_MEM_FILENAME='SAMPLE KEY_HOOK_MEM_FILE';<br><br>const HOOK_MUTEX_NAME ='SAMPLE KEY_HOOK_MUTEX_NAME';<br><br>type<br><br>TShared=record<br><br>Keys : array[0..BUFFER_SIZE] of Char;<br><br>KeyCount : Integer;<br><br>end;<br><br>PShared=^TShared;<br><br>var<br><br>MemFile<br><br>HookMutex : THandle;<br><br>hOldKeyHook : HHook;<br><br>ProcSaveExit : Pointer;<br><br>Shared : PShared;<br><br><br>//键盘钩子过滤函数<br><br>function KeyHookProc(iCode: Integer; wParam: WPARAM ; lParam: LPARAM):LRESULT<br><br>; stdcall; export;<br><br>const KeyPressMask = $80000000;<br><br>begin<br><br>if iCode &lt; 0 then<br><br>Result := CallNextHookEx(hOldKeyHook<br><br>iCode<br><br>wParam<br><br>lParam)<br><br>else begin<br><br>if ((lParam and KeyPressMask)= 0) then // 键按下<br><br>begin<br><br>Shared^.Keys[Shared^.KeyCount]:=Char(wParam and $00ff);<br><br>Inc(Shared^.KeyCount);<br><br>if Shared^.KeyCount&gt;=BUFFER_SIZE-1 then Shared^.KeyCount:=0;<br><br>end;<br><br>iCode:=-1;<br><br>Result := CallNextHookEx(hOldKeyHook<br><br>iCode<br><br>wParam<br><br>lParam);<br><br>end;<br><br>end;<br><br><br>// 设置钩子过滤函数<br><br>function EnableKeyHook : BOOL ; export;<br><br>begin<br><br>Shared^.KeyCount:=0; //初始化键盘指针<br><br>if hOldKeyHook=0 then begin<br><br>hOldKeyHook := SetWindowsHookEx(WH_KEYBOARD<br><br><br>KeyHookProc<br><br><br>HInstance<br><br><br>0);<br><br>end;<br><br>Result := (hOldKeyHook &lt;&gt; 0);<br><br>end;<br><br><br>//撤消钩子过滤函数<br><br>function DisableKeyHook: BOOL ; export;<br><br>begin<br><br>if hOldKeyHook&lt;&gt; 0 then<br><br>begin<br><br>UnHookWindowsHookEx(hOldKeyHook); // 解除 Keyboard Hook<br><br>hOldKeyHook:= 0;<br><br>Shared^.KeyCount:=0;<br><br>end;<br><br>Result := (hOldKeyHook = 0);<br><br>end;<br><br><br>//取得键盘缓冲区中击键的个数<br><br>function GetKeyCount :Integer ; export;<br><br>begin<br><br>Result:=Shared^.KeyCount;<br><br>end;<br><br><br>//取得键盘缓冲区的键<br><br>function GetKey(index:Integer) : Char ; export;<br><br>begin<br><br>Result:=Shared^.Keys[index];<br><br>end;<br><br><br>//清空键盘缓冲区<br><br>procedure ClearKeyString ; export;<br><br>begin<br><br>Shared^.KeyCount:=0;<br><br>end;<br><br><br>//DLL的退出处理过程<br><br>procedure KeyHookExit; far;<br><br>begin<br><br>if hOldKeyHook &lt;&gt; 0 then DisableKeyHook;<br><br>UnMapViewOfFile(Shared); // 释放内存映象文件<br><br>CloseHandle(MemFile); // 关闭映象文件<br><br>ExitProc := ProcSaveExit;<br><br>end;<br><br><br>exports // 定义输出函数<br><br>EnableKeyHook<br><br><br>DisableKeyHook<br><br><br>GetKeyCount<br><br><br>ClearKeyString<br><br><br>GetKey;<br><br><br>begin<br><br>// DLL 初始化部分<br><br>HookMutex:=CreateMutex(nil<br><br>True<br><br>HOOK_MUTEX_NAME);<br><br>// 通过建立内存映象文件以共享内存<br><br>MemFile:=OpenFileMapping(FILE_MAP_WRITE<br><br>False<br><br><br>HOOK_MEM_FILENAME);<br><br>if MemFile=0 then<br><br>MemFile:=CreateFileMapping($FFFFFFFF<br><br>nil<br><br>PAGE_READWRITE<br><br>0<br><br><br>SizeOf(TShared)<br><br>HOOK_MEM_FILENAME);<br><br>Shared:=MapViewOfFile(MemFile<br><br>File_MAP_WRITE<br><br>0<br><br>0<br><br>0);<br><br>ReleaseMutex(HookMutex);<br><br>CloseHandle(HookMutex);<br><br>ProcSaveExit := ExitProc; // 保存DLL的ExitProc<br><br>ExitProc := @KeyHookExit; // 设置DLL新的ExitProc<br><br>end.<br><br>// 源代码结束<br><br><br>二、 在自己的程序中使用编制好的键盘钩子过滤函数。<br><br>钩子函数编制好后,使用起来其实很简单:首先调用SetWindowsHookEx安装自己的钩子过滤函数,同时保存原先的钩子过滤函数地址。这时钩子函数就开始起作用了,它将按照你的要求处理键盘消息。程序运行完毕或不再需要监视键盘消息时,调用UnHookWindowsHookProc函数卸载所安装的钩子函数,同时恢复原来的钩子过滤函数地址。<br><br>下面就是使用在以上编制的钩子函数的例子:<br><br>unit Unit1;<br><br>interface<br><br>uses<br><br>Windows<br><br>Messages<br><br>SysUtils<br><br>Classes<br><br>Graphics<br><br>Controls<br><br>Forms<br><br>Dialogs<br><br><br>StdCtrls<br><br>ExtCtrls;<br><br>type<br><br>TForm1 = class(TForm)<br><br>Memo1: TMemo;<br><br>Panel1: TPanel;<br><br>bSetHook: TButton;<br><br>bCancelHook: TButton;<br><br>bReadKeys: TButton;<br><br>bClearKeys: TButton;<br><br>Panel2: TPanel;<br><br>procedure bSetHookClick(Sender: TObject);<br><br>procedure bCancelHookClick(Sender: TObject);<br><br>procedure bReadKeysClick(Sender: TObject);<br><br>procedure bClearKeysClick(Sender: TObject);<br><br>end;<br><br>var Form1: TForm1;<br><br><br>implementation<br><br>{$R *.DFM}<br><br>function EnableKeyHook : BOOL ; external 'KEYHOOK.DLL';<br><br>function DisableKeyHook : BOOL ; external 'KEYHOOK.DLL';<br><br>function GetKeyCount : Integer ; external 'KEYHOOK.DLL';<br><br>function GetKey(idx:Integer) : Char ; external 'KEYHOOK.DLL';<br><br>procedure ClearKeyString ; external 'KEYHOOK.DLL';<br><br><br>procedure TForm1.bSetHookClick(Sender: TObject); // 设置键盘钩 7ó<br><br>begin<br><br>EnableKeyHook;<br><br>bSetHook.Enabled :=False;<br><br>bCancelHook.Enabled:=True;<br><br>bReadKeys.Enabled :=True;<br><br>bClearKeys.Enabled :=True;<br><br>Panel2.Caption:=' 键盘钩子已经设置';<br><br>end;<br><br><br>procedure TForm1.bCancelHookClick(Sender: TObject); // 卸载键盘钩子<br><br>begin<br><br>DisableKeyHook;<br><br>bSetHook.Enabled :=True;<br><br>bCancelHook.Enabled:=False;<br><br>bReadKeys.Enabled :=False;<br><br>bClearKeys.Enabled :=False;<br><br>Panel2.Caption:=' 键盘钩子没有设置';<br><br>end;<br><br><br>procedure TForm1.bReadKeysClick(Sender: TObject); // 取得击键的历史记录<br><br>var i:Integer;<br><br>begin<br><br>Memo1.Lines.Clear; // 在Memo1中显示击键历史记录<br><br>for i:=0 to GetKeyCount-1 do<br><br>Memo1.Text:=Memo1.Text+GetKey(i);<br><br>end;<br><br><br>procedure TForm1.bClearKeysClick(Sender: TObject); // 清除击键历史记录<br><br>begin<br><br>Memo1.Clear;<br><br>ClearKeyString;<br><br>end;<br><br><br>end.<br><br>// 源代码结束<br><br><br>三、 Windows95下DLL中实现共享内存<br><br>在上面的钩子函数所在的DLL文件中,需要使用共享内存,即,所有击键的记录存储在同一个数据段中。为什么要这样做呢?这是因为Windows95的DLL调用方法与Windows3.X的方法不同。每个进(线)程在登录某动态连接库时都会为该动态连接库传入一个新的实例句柄(即DLL数据段的句柄)。这使得DLL各个实例之间互不干扰,但是这对那些所有DLL实例共享一组变量带来一些困难。为了解决这个问题,我们在这儿通过建立内存映射文件的方法来解决。即使用Windows的OpenFileMapping、CreateFileMapping和<br><br>MapViewOfFile三个函数来实现。使用方法如下:<br><br>…<br><br>MemFile是THandle类型,Shared是指针类型,HOOK_MEM_FILENAME是一常量串<br><br>…<br><br>MemFile:=OpenFileMapping(FILE_MAP_WRITE<br><br>False<br><br><br>HOOK_MEM_FILENAME); //打开内存映射文件<br><br>if MemFile=0 then //打开失败则衉c2建内存映射文件<br><br>MemFile:=CreateFileMapping($FFFFFFFF<br><br>nil<br><br>PAGE_READWRITE<br><br>0<br><br><br>SizeOf(TShared)<br><br>HOOK_MEM_FILENAME);<br><br>//映射文件到变量<br><br>Shared:=MapViewOfFile(MemFile<br><br>File_MAP_WRITE<br><br>0<br><br>0<br><br>0);<br><br><br>到此为止,你已经知道用Delphi编制钩子函数有多么容易。最后不得不提醒大家:钩子函数虽然功能比较强,但如果使用不当将会严重影响系统的效率,所以要尽量避免使用系统钩子。非要使用不可时也应该格外小心,应使之尽可能小地影响系统的运行。<br>
 
非常感谢,我正需要这类资料。
 
我也在学这一方面的的东西,感激万分!
 
你那个HInstance是在哪里确定的?<br>还有啊,一定要用内存映射文件吗?
 
呵呵,这为仁兄真够意思
 
急啊[:)]<br>那个HInstance在vC中可以设为全局变量,在Delphi却不能什么道理?
 
我是初学者,有没有人愿意详细讲一下,钩子函数到底是怎么会事呀?
 
朋友们,如何将hook(dll)中捕获的消息让调用它的主程序得知,比如当hook捕获鼠标双击<br>后,在主程序的一个文本框中显示‘双击‘。这问题我在以下id中已提出<br>http://www.delphibbs.com/delphibbs/dispq.asp?lid=747514
 
好像是哪里抄来的吧
 
windows系统 和程序之间交流是靠消息系统来位置。 每个应用程序都会产生消息<br>有程序自身内部消息(由应用程序自己定义的消息) 也有的是windows系统的公用类型<br>消息. 所有的消息都要放到操作系统的消息循环里. 由操作系统<br>分发(dispatch) , &nbsp;系统发送公用类型消息时(系统会通知给当前运行的其他程序的<br>顶层窗口topwindow),比如我的程序改变了系统时间(产生wm_timechange)。<br>而如果是程序自身的鼠标或键盘消息, 则消息会发送给应用程序自身。<br><br>钩子函数就是要截获这些消息而设计。钩子就是一个回调函数. 加载了钩子后,<br>程序收到这些消息就会自动调用 钩子回调函数. &nbsp;如果钩子是放到程序内部的, <br>那么它只能截获 应用程序自身的消息 再就是windows 通知给应用程序的那些公用消息<br><br>如果钩子是放到DLL里, &nbsp;因为DLL 是放到系统的公用代码段运行, 所以DLL<br>可以截获整个系统的消息变化,也就是说可以截获其他应用程序的键盘鼠标消息等等。<br><br>
 
>> 如果钩子是放到程序内部的, <br>>>那么它只能截获 应用程序自身的消息 再就是windows 通知给应用程序的那些公用消息<br>用日志钩子,可以不用dll,就可以实现全局的监视.;)<br><br>
 
jbas:<br>还请指教该如何作日志钩子呢!在9X系列上可行吗?
 
SuperJS,大侠:<br>  我刚学不久,这里有一个例子,你看看吧!在win98下没测试.<br>http://www.delphibbs.com/delphibbs/dispq.asp?lid=955227<br><br>
 
后退
顶部