VB编程中钩子的实现及应用

Windows系统中钩子具有相当强大的功能，通过这种技术可以对几乎所有的Windows 系统中的消息进行拦截、监视、处理。这种技术可以广泛应用于各种软件，尤其是需要有监控、自动记录等对系统进行监测功能的软件。本文针对这个专题进行了探讨，希望可以为读者朋友们起到抛砖引玉的作用。

一、钩子的机制及类型

Windows的应用程序都是基于消息驱动的，应用程序的操作都依赖于它所得到的消息的类型及内容。钩子与Dos中断截获处理机制有类似之处。钩子(Hook)是Windows消息处理机制的一个平台，通过安装各种钩子，应用程序可以在上面设置子程序以监视指定窗口的某种消息，并且当消息到达目标窗口之前处理它。

在Windows中，钩子有两种，一种是系统钩子(RemoteHook)，它对消息的监视是整个系统范围，另一种是线程钩子(LocalHook)，它的拦截范围只有进程内部的消息。对于系统钩子，其钩子函数（HookFunction）应在Windows系统的动态链接库(DLL)中实现，而对于线程钩子来说,钩子函数可以在DLL之中实现，也可以在相应的应用程序之中实现。这是因为当开发人员创建一个钩子时，Windows先在系统内存中创建一个数据结构，该数据结构包含了钩子的相关信息，然后把该结构体加到已经存在的钩子链表中去，并且新的钩子将排在老的钩子的前面。当一个事件发生时，如果安装的是一个局部钩子，当前进程中的钩子函数将被调用。如果是一个远程钩子，系统就必须把钩子函数插入到其它进程的地址空间，要做到这一点就要求钩子函数必须在一个动态链接库中，所以如果想要使用远程钩子，就必须把该钩子函数放到动态链接库中去。对于钩子所监视的消息类型来说，Windws一共提供了如下几种类型：如表1所示:

表一、Windows消息类型

 二、VB编程中钩子的实现

　　（一）钩子函数(HOOK Function)的格式。Hook Function实际上是一个函数，如果是系统钩子，该函数必须放在动态链接库中。该函数有一定的参数格式，在VB中如下:

　　其中，nCode代表是什么情况之下所产生的钩子，随钩子的不同而有不同组的可能值；参数wParam，lParam传回值包括了所监视到的消息内容，它随Hook所监视消息的种类和nCode的值不同而不同。对于用VB所设置的钩子函数,一般的框架形式如下:

　　函数的传回值，如果消息要被处理，则传0，否则传1，吃掉消息。

　　（二）钩子的安装及执行。钩子的安装要用到几个API函数:可以使用API函数SetWindowsHookEx()把一个应用程序定义的钩子子程安装到钩子链表中。SetWindowsHookEx()函数的声明如下:

　　idHook值为它处理的消息类型；lpfn值为钩子子程序的地址指针。如果dwThreadId参数为0或是一个由别的进程创建的线程的标识，lpfn必须指向DLL中的钩子子程。除此以外，lpfn可以指向当前进程的一段钩子子程代码。hMod值为应用程序的句柄，标识包含lpfn所指的子程的DLL。如果dwThreadId标识当前进程创建的一个线程，而且子程代码位于当前进程，hMod必须为0。dwThreadId值为与安装的钩子子程相关联的线程的标识符，如果为0，钩子子程与所有的线程关联。钩子安装成功则返回钩子子程的句柄，失败返回0。

　　另外，一般应在钩子子程中调用CallNextHookEx()函数以执行钩子链表所指的下一个钩子子程，否则安装了别的钩子的应用程序就会收不到钩子通知，从而产生错误的结果。CallNextHookEx()函数的声明如下:

　　hHook值是SetWindowsHookEx()的传回值，nCode、wParam、lParam则是Hook函数中的三个参数。在程序终止之前，必须调用UnhookWindowsHookEx()函数释放与钩子关联的系统资源。UnhookWindowsEx()函数声明如下:

　　hHook为安装钩子时的返回值，即钩子子程的句柄。

　　（三）VB中钩子安装应注意的问题。lpfn参数是一个HookFunc的地址,VB规定必须将HookFunc代码放到标准的.BAS模块中，并以"Address Of HookFunc"传入，而不可以将其放到类模块中，也不能将其附加到窗体上。而对于RemoteHook来说，HookFunc应包含在动态链接库中，因此如果在VB中使用RemoteHook，则还要用到GetModuleHandle()、GetProcAddress()两个API函数,它们的声明如下:

　　hmod值是含钩子过程的模块名柄，如果是LocalHook，该值可以是Null(VB中传0)，而如果是RemoteHook，则可以使用GetModuleHandle("名称.dll")来传入。

[1] [2]  下一页