📄 bcb_a16.htm

📁 C++ Builder学习中文版,让学者对其有一定的理解.
💻 HTM
📖 第 1 页 / 共 3 页
字号:
12 3 下一页
 

<html>

<head>

<title>WINDOWS键盘事件的挂钩监控原理及其应用技术</title>

<meta http-equiv="目录类型" content="文本/html; 字符集=gb2312">

</head>

<body bgcolor="#FFFFFF">

<table width="100%" border="0" height="285">

  <tr> 

    <td height="35"> 

      <div align="center" class="p14"><font color="#000000">WINDOWS键盘事件的挂钩监控原理及其应用技术</font></div>

    </td>

  </tr>

  <tr valign="top"> 

    <td>

      <p class="MsoNormal"><font color="#000000">WINDOW<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;">的消息处理机制为了能在应用程序中监控系统的各种事件消息，提供了挂接</span></font></p>

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;">各种反调函数</span>(HOOK)<span lang="ZH-CN" style="font-family:宋体;

mso-ascii-font-family:&quot;Times New Roman&quot;">的功能。这种挂钩函数</span>(HOOK)<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">类似扩充中断驱动程序，挂钩上</span></font></p>

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;"><font color="#000000">可以挂接多个反调函数构成一个挂接函数链。系统产生的各种消息首先被送到各种</font></span></p>

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;"><font color="#000000">挂接函数，挂接函数根据各自的功能对消息进行监视、修改和控制等，然后交还控</font></span></p>

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;">制权或将消息传递给下一个挂接函数以致最终达到窗口函数。</span>WINDOW<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">系统的这种反</span></font></p>

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;"><font color="#000000">调函数挂接方法虽然会略加影响到系统的运行效率，但在很多场合下是非常有用</font></span></p>

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;"><font color="#000000">的，通过合理有效地利用键盘事件的挂钩函数监控机制可以达到预想不到的良好效</font></span></p>

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:

&quot;Times New Roman&quot;"><font color="#000000">果。</font></span></p>

      <p class="MsoNormal"><font color="#000000">&nbsp;<o:p> </o:p> </font> </p>   

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:   

&quot;Times New Roman&quot;"><font color="#000000">一、在</font></span><font color="#000000">WINDOWS<span lang="ZH-CN" style="font-family:宋体; 

mso-ascii-font-family:&quot;Times New Roman&quot;">键盘事件上挂接监控函数的方法</span></font></p> 

      <p class="MsoNormal"><font color="#000000">WINDOW<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">下可进行挂接的过滤函数包括</span>11<span lang="ZH-CN" style="font-family: 

宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">种：</span></font></p> 

      <p class="MsoNormal"><font color="#000000">WH_CALLWNDPROC <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">窗口函数的过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_CBT <span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:   

&quot;Times New Roman&quot;">计算机培训过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_DEBUG <span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:   

&quot;Times New Roman&quot;">调试过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_GETMESSAGE <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">获取消息过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_HARDWARE <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">硬件消息过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_JOURNALPLAYBACK <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">消息重放过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_JOURNALRECORD <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">消息记录过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_MOUSE <span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:   

&quot;Times New Roman&quot;">鼠标过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_MSGFILTER <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">消息过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_SYSMSGFILTER <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">系统消息过滤函数</span></font></p>   

      <p class="MsoNormal"><font color="#000000">WH_KEYBOARD <span lang="ZH-CN" style="font-family:宋体;   

mso-ascii-font-family:&quot;Times New Roman&quot;">键盘过滤函数</span></font></p>   

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:   

&quot;Times New Roman&quot;"><font color="#000000">其中键盘过滤函数是最常用最有用的过滤函数类型，不管是哪一种类型的过滤函</font></span></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">数，其挂接的基本方法都是相同的。</font></span></p> 

      <p class="MsoNormal"><font color="#000000">WINDOW<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">调用挂接的反调函数时总是先调用挂接链首的那个函数，因此必须将键盘挂</span></font></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">钩函数利用函数</span>SetWindowsHookEx()<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">将其挂接在函数链首。至于消息是否传递给函</span></font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">数链的下一个函数是由每个具体函数功能确定的，如果消息需要传统给下一个函</font></span></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">数，可调用</span>API<span lang="ZH-CN" style="font-family:宋体; 

mso-ascii-font-family:&quot;Times New Roman&quot;">函数的</span>CallNextHookEx()<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">来实现，如果不传递直接返回即可。</span></font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">挂接函数可以是用来监控所有线程消息的全局性函数，也可以是单独监控某一线程</font></span></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">的局部性函数。如果挂接函数是局部函数，可以将它放到一个</span>.DLL<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">动态链接库中，</span></font></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">也可以放在一个局部模块中；如果挂接函数是全局的，那么必须将其放在一个</span>.DLL</font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">动态链接库中。挂接函数必须严格按照下述格式进行声明，以键盘挂钩函数为例：</font></span></p> 

      <p class="MsoNormal"><font color="#000000">int FAR PASCAL KeyboardProc(</font></p>  

      <p class="MsoNormal"><font color="#000000">int nCode,WORD wParam,DWORD 

      lParam)</font></p>  

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:  

&quot;Times New Roman&quot;"><font color="#000000">其中</font></span><font color="#000000">KeyboardProc<span lang="ZH-CN" style="font-family: 

宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">为定义挂接函数名，该函数必须在模块定义文件中利用</span>EXPORTS<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">命</span></font></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">令进行说明；</span>nCode<span lang="ZH-CN" style="font-family:宋体; 

mso-ascii-font-family:&quot;Times New Roman&quot;">决定挂接函数是否对当前消息进行处理；</span>wParam<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">和</span>lParam<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">为具体</span></font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">的消息内容。</font></span></p> 

      <p class="MsoNormal"><font color="#000000">&nbsp;<o:p> </o:p> </font> </p>   

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:   

&quot;Times New Roman&quot;"><font color="#000000">二、键盘事件挂接函数的安装与下载</font></span></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">在程序中可以利用函数</span>SetWindowsHookEx()<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">来挂接过滤函数，在挂接函数时必须指</span></font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">出该挂接函数的类型、函数的入口地址以及函数是全局性的还是局部性的，挂接函</font></span></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">数的具体调用格式如下：</font></span></p> 

      <p class="MsoNormal"><font color="#000000">SetWindowsHookEx(iType,iProc,hInst,iCode)</font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">其中</font></span><font color="#000000">iType<span lang="ZH-CN" style="font-family:宋体; 

mso-ascii-font-family:&quot;Times New Roman&quot;">为挂接函数类型，键盘类型为</span>WH_KEYBOARD,iProc<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">为挂接函数地址，</span>hInst</font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">为挂接函数链接库实例句柄，</font></span><font color="#000000">iCode<span lang="ZH-CN" style="font-family: 

宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">为监控代码－</span>0<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">表示全局性函数。</span></font></p> 

      <p class="MsoNormal"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;"><font color="#000000">如果挂接函数需要将消息传递给下一个过滤函数，则在该挂接函数返回前还需要调</font></span></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">用一次</span>CallNextHookEx()<span lang="ZH-CN" style="font-family: 

宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">函数，当需要下载挂接函数时，只要调用一次</span></font></p> 

      <p class="MsoNormal"><font color="#000000">UnhookWindowsHookEx(iProc)<span lang="ZH-CN" style="font-family: 

宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">函数即可实现。</span></font></p> 

      <p class="MsoNormal"><font color="#000000"><span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family: 

&quot;Times New Roman&quot;">如果函数是全局性的，那么它必须放在一个</span>.DLL<span lang="ZH-CN" style="font-family:宋体;mso-ascii-font-family:&quot;Times New Roman&quot;">动态链接库中，这时该函数调用方</span></font></p>
12 3 下一页
💿 文件大小 663 K
👤 上传用户 wy50094777
📂 所属分类 VC书籍
🏷️ 相关标签

#Builder
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -