大家好,欢迎来到IT知识分享网。
前言
一、钩子函数(Hook)是什么?
理解:
钩子函数是在系统在进行消息的传递处理时候利用钩子机制截取消息,可以对一些特定的消息进行处理。
像一些系统的开发功能可以基于消息处理机制,对消息进行初始化、动态创建分配空间,然后转发消息,对各个模块的消息进行实时监听,而钩子函数就是监听消息在传递到制定的模块窗口时候的操作,如果消息没有满足条件,钩子函数就可以把它进行处理然后让它无法最后成功达到目的地。如果满足了条件,就可以继续往后面传递。
特点:
举例
在window系统里,对键盘的获取,鼠标输入、屏幕取词等都是利用了钩子函数来实现。
钩子类型
钩子类型分为
- 局部:仅钩挂自己进程的事件。
- 远程:钩挂其它进程发生的事件。
远程钩子分为:
系统级的全局钩子
线程级的钩子
作用范围只是限定在某个进程中,或者某个线程中。
钩子程序组成部分
钩子操作流程
3.hMod是钩子回调函数所在的dll的实例句柄
4.dwThreadId是线程id,用来指定要监控的线程id,全局钩子置0。
钩子函数的回调函数
nCode参数是Hook代码,钩子函数使用这个参数来确定任务,它的值依赖Hook的类型。wParam和lParam参数的值依赖于Hook代码,但是它们典型的值是一些关于发送或者接收消息的信息。
系统中可能会有多个钩子存在,所以要调用CallNextHookEx函数把消息传到链中下一个钩子函数。hHook参数是安装钩子时得到的钩子句柄,也就是SetWindowsHookEx的返回值。我们应该把这个返回值保存在一个全局变量比如g_hook中,供这里使用。
在处理消息的代码中,我们可能会向安装钩子dll的主程序或窗口发送消息。与主窗口通信需要一个messageid,也就是类似于WM_COMMAND的东西。
最后
三、参考文章
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/138405.html
