哪儿有日志hook可以下载？(101分)

file1 · 2001-10-04

最近想写一个监视键盘按键情况（比如在word里写“HyR”,我就希望直接得到它，类似于key_press事件。 而不是记录“shift+h+y+shift+r”这样的东西）的程序，应该是要用到hook函数。 但我找到的全部都是关于监控键盘哪些键被按下的hook程序（就是“shift+h+y+shift+r”的东西）， ——通过keboardproc来的。难道说我需要的程序就是在这种程序（监控键盘哪些键被按下的hook程序） 下完善过滤后得到的吗？还是有另外的的方法实现的？ 看到这儿有人曾经提到的日志hook好像就是我需要的那种hook程序，好像它还能监控汉字输入， 那么应该是用别的方法实现的了。http://211.101.4.25/delphibbs/dispq.asp?lid=582145 实在很期待高人给予指点！！和告知我哪儿有日志hook的下载！

lww · 2001-10-07

WIN95中日志钩子（JournalRecord Hook）的使用 东莞生益敷铜板股份有限公司 肖粤斌 ---- 钩子是WINDOWS中消息处理机制的一个要点，通过安装各种钩子，应用程序能够设置 应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。 钩子的种类很多，每种钩子可以截获并处理相应的消息，如键盘钩子可以截获键盘消息 ，鼠标钩子可以截获鼠标消息，外壳钩子可以截获启动和关闭应用程序的消息，日志钩子 可以监视和记录输入事件。钩子分为线程专用钩子和全局钩子，线程专用钩子只监视指定 的线程，要监视系统中的所有线程，必须用到全局钩子。对于全局钩子，钩子函数必须包含 在独立的动态链接库(DLL)中，这样才能被各种相关联的应用程序调用。在WINDOWS中， 日志钩子是个很特别的钩子，它只有全局钩子一种，是键盘鼠标等输入设备的消息在 系统消息队列被取出时发生的，而且系统中只能存在一个这样的日志钩子，更重要是， 它不必用在动态链接库中，这样可以省却了为安装一个全局钩子而建立一个动态链接库 的麻烦。利用日志钩子，我们可以监视各种输入事件，下面的示例可以用来记录键盘的输入， 当有按键发生时，自动记录按键动作的日期和时间以及当前激活的窗口名称。 本示例在中文WIN98，Borland C++ Builder4中编译通过。 ---- 1．新建一个工程，在窗体Form1中放置两个按钮Button1和Button2, CAPTION分别为 “安装日志钩子”和“卸载日志钩子”。 ---- 2．定义如下全局变量： HHOOK g_hLogHook=NULL;     //钩子变量 HWND g_hLastFocus=NULL;     //记录上一次得到焦点的窗口句柄 const int KeyPressMask=0x80000000;  //键盘掩码常量 char g_PrvChar;      //保存上一次按键值 3．在Button1的OnClick事件中输入： void __fastcall TForm1::Button1Click(TObject *Sender)  {   if  (g_hLogHook==NULL)    g_hLogHook = SetWindowsHookEx (WH_JOURNALRECORD,         (HOOKPROC)JournalLogProc, HInstance,0);  //安装日志钩子  } 4．在Button2的OnClick事件中输入： void __fastcall TForm1::Button2Click(TObject *Sender) {  if (g_hLogHook!=NULL)   {UnhookWindowsHookEx(g_hLogHook);    g_hLogHook=NULL;   }  //卸载日志钩子 } 5．输入钩子回调函数： HOOKPROC JournalLogProc(int iCode, WPARAM wParam, LPARAM lParam) {  if (iCode< 0) return (HOOKPROC)CallNextHookEx (g_hLogHook,iCode,wParam,lParam);  if (iCode==HC_ACTION)   {EVENTMSG *pEvt=(EVENTMSG *)lParam;    int i;    HWND hFocus;      //保存当前活动窗口句柄    char szTitle[256];     //当前窗口名称    char szTime[128];    //保存当前的日期和时间    FILE *stream=fopen(“c://logfile.txt”,"a+t");    if (pEvt->message==WM_KEYDOWN)         {int vKey=LOBYTE(pEvt- >paramL);    // 取得虚拟键值      char ch;      char str[10];      hFocus=GetActiveWindow();       //取得当前活动窗口句柄      if(g_hLastFocus!=hFocus)       //当前活动窗口是否改变       {GetWindowText(hFocus,szTitle,256);        g_hLastFocus=hFocus;        strcpy(szTime,DateTimeToStr(Now()) .c_str());  //得到当前的日期时间        fprintf(stream,"%c%s%c%c%s", 10,szTime,32,32,szTitle);  //写入文件        fprintf(stream,"%c%c",32,32);         }      int iShift=GetKeyState(0x10);   //测试SHIFT,CAPTION,NUMLOCK等键是否按下      int iCapital=GetKeyState(0x14);      int iNumLock=GetKeyState(0x90);      bool bShift=(iShift & KeyPressMask)==KeyPressMask;        bool bCapital=(iCapital & 1)==1;      bool bNumLock=(iNumLock & 1)==1;      if (vKey >=48 && vKey< =57)  // 数字0-9        if (!bShift) fprintf(stream,"%c",vKey);      if (vKey >=65 && vKey< =90) // A-Z       a-z       {if (!bCapital)          if (bShift) ch=vKey; else ch=vKey+32;        else          if (bShift) ch=vKey+32; else ch=vKey;        fprintf(stream,"%c",ch);       }      if (vKey >=96 && vKey< =105)         // 小键盘0-9        if (bNumLock) fprintf(stream,"%c",vKey-96+48);      if (vKey>=186 && vKey<=222)         // 其他键       {switch (vKey)         {case 186:if (!bShift) ch=';'; else ch=':';break;          case 187:if (!bShift) ch='='; else ch='+';break;          case 188:if (!bShift) ch=','; else ch='<' ;break;          case 189:if (!bShift) ch='-'; else ch='_';break;          case 190:if (!bShift) ch='.'; else ch=' >';break;          case 191:if (!bShift) ch='/'; else ch='?';break;          case 192:if (!bShift) ch='`'; else ch='~';break;          case 219:if (!bShift) ch='['; else ch='{';break;          case 220:if (!bShift) ch='//'; else ch='|';break;          case 221:if (!bShift) ch=']'; else ch='}';break;          case 222:if (!bShift) ch='/''; else ch='/"';break;          default:ch='n';break;         }        if (ch!='n') fprintf(stream,"%c",ch);       } //     if (wParam >=112 && wParam<=123)      // 功能键   [F1]-[F12]      if (vKey >=8 && vKey< =46)   //方向键       {switch (vKey)         {case 8:strcpy(str,"[BK]");break;          case 9:strcpy(str,"[TAB]");break;          case 13:strcpy(str,"[EN]");break;          case 32:strcpy(str,"[SP]");break;          case 33:strcpy(str,"[PU]");break;          case 34:strcpy(str,"[PD]");break;          case 35:strcpy(str,"[END]");break;          case 36:strcpy(str,"[HOME]");break;          case 37:strcpy(str,"[LF]");break;          case 38:strcpy(str,"[UF]");break;          case 39:strcpy(str,"[RF]");break;          case 40:strcpy(str,"[DF]");break;          case 45:strcpy(str,"[INS]");break;          case 46:strcpy(str,"[DEL]");break;          default:ch='n';break;         }        if (ch!='n')         {if (g_PrvChar!=vKey)           {fprintf(stream,"%s",str);            g_PrvChar=vKey;           }         }       } }       if (pEvt- >message==WM_LBUTTONDOWN || pEvt- >message ==WM_RBUTTONDOWN)       {hFocus=GetActiveWindow();        if (g_hLastFocus!=hFocus)         {g_hLastFocus=hFocus;          GetWindowText(hFocus,szTitle,256);            strcpy(szTime,DateTimeToStr(Now()).c_str());   //得到当前的日期时间      fprintf(stream,"%c%s%c%c%s", 10,szTime,32,32,szTitle);  //写入文件      fprintf(stream,"%c%c",32,32);           }       }  fclose(stream);  return (HOOKPROC)CallNextHookEx (g_hLogHook,iCode,wParam,lParam); } ---- 将工程编译执行后，每当激活一个窗口时，就会把当前窗口名称写入文件c:/logfile.txt中， 当有按键时，按键的名称也会写入此文件中，这里的并没有处理全部的按键，读者可根据 需要添加相应的语句。要捕捉键盘的按键动作，用键盘钩子(Keyboard Hook)也同样可以实现 ，但是用日志钩子却比键盘钩子要方便许多。首先，如果要捕捉其他应用程序的按键， 即做成全局钩子，键盘钩子一定要单独放在动态链接库中，而日志钩子却不必； 其次，在键盘钩子函数得到的键盘按键之前，系统已经处理过这些输入了，如果系统把这些按键 屏蔽掉，键盘钩子就无法检测到它们，例如，当输入屏幕保护程序密码时，键盘钩子无法 检测到用户输入了那些字符，而日志钩子却可以检测到。 ---- 无论是哪种钩子，都会增加系统处理消息的时间，从而降低系统的性能，我们只有在 必要的时候才安装这些钩子，而且尽可能在不需要时移走它们。 中国计算机世界出版服务公司版权所有

file1 · 2001-10-07

接受答案了.

哪儿有日志hook可以下载？(101分)

file1

Unregistered / Unconfirmed

lww

Unregistered / Unconfirmed

file1

Unregistered / Unconfirmed

Similar threads