WINDOWS鍵盤事件的掛鉤監控原理及其應用技術
WINDOWS的訊息處理機制為了能在應用程式中監控系統的各種事件訊息,提供了掛接 各種反調函式(HOOK)的功能。這種掛鉤函式(HOOK)類似擴充中斷驅動程式,掛鉤上 可以掛接多個反調函式構成一個掛接函式鏈。系統產生的各種訊息首先被送到各種 掛接函式,掛接函式根據各自的功能對訊息進行監視、修改和控制等,然後交還控 制權或將訊息傳遞給下一個掛接函式以致最終達到視窗函式。WINDOW系統的這種反 調函式掛接方法雖然會略加影響到系統的執行效率,但在很多場合下是非常有用 的,透過合理有效地利用鍵盤事件的掛鉤函式監控機制可以達到預想不到的良好效 果。[@more@]一、在WINDOWS鍵盤事件上掛接監控函式的方法
WINDOW下可進行掛接的過濾函式包括11種:
WH_CALLWNDPROC 視窗函式的過濾函式
WH_CBT 計算機培訓過濾函式
WH_DEBUG 除錯過濾函式
WH_GETMESSAGE 獲取訊息過濾函式
WH_HARDWARE 硬體訊息過濾函式
WH_JOURNALPLAYBACK 訊息重放過濾函式
WH_JOURNALRECORD 訊息記錄過濾函式
WH_MOUSE 滑鼠過濾函式
WH_MSGFILTER 訊息過濾函式
WH_SYSMSGFILTER 系統訊息過濾函式
WH_KEYBOARD 鍵盤過濾函式
其中鍵盤過濾函式是最常用最有用的過濾函式型別,不管是哪一種型別的過濾函 數,其掛接的基本方法都是相同的。 WINDOW呼叫掛接的反調函式時總是先呼叫掛接鏈首的那個函式,因此必須將鍵盤掛 鉤函式利用函式SetWindowsHookEx()將其掛接在函式鏈首。至於訊息是否傳遞給函 數鏈的下一個函式是由每個具體函式功能確定的,如果訊息需要傳統給下一個函 數,可呼叫API函式的CallNextHookEx()來實現,如果不傳遞直接返回即可。 掛接函式可以是用來監控所有執行緒訊息的全域性性函式,也可以是單獨監控某一執行緒 的區域性性函式。如果掛接函式是區域性函式,可以將它放到一個.DLL動態連結庫中, 也可以放在一個區域性模組中;如果掛接函式是全域性的,那麼必須將其放在一個.DLL 動態連結庫中。掛接函式必須嚴格按照下述格式進行宣告,以鍵盤掛鉤函式為例:
int FAR PASCAL KeyboardProc( int nCode,WORD wParam,DWORD lParam) 其中KeyboardProc為定義掛接函式名,該函式必須在模組定義檔案中利用EXPORTS命 令進行說明;nCode決定掛接函式是否對當前訊息進行處理;wParam和lParam為具體 的訊息內容。
二、鍵盤事件掛接函式的安裝與下載 在程式中可以利用函式SetWindowsHookEx()來掛接過濾函式,在掛接函式時必須指 出該掛接函式的型別、函式的入口地址以及函式是全域性性的還是區域性性的,掛接函 數的具體呼叫格式如下:
SetWindowsHookEx(iType,iProc,hInst,iCode) 其中iType為掛接函式型別,鍵盤型別為WH_KEYBOARD,iProc為掛接函式地址,hInst 為掛接函式連結庫例項控制程式碼,iCode為監控程式碼-0表示全域性性函式。 如果掛接函式需要將訊息傳遞給下一個過濾函式,則在該掛接函式返回前還需要調 用一次CallNextHookEx()函式,當需要下載掛接函式時,只要呼叫一次 UnhookWindowsHookEx(iProc)函式即可實現。 如果函式是全域性性的,那麼它必須放在一個.DLL動態連結庫中,這時該函式呼叫方 法可以和其它普通.DLL函式一樣有三種:
1.在DEF定義檔案中直接用函式名或序號說明: EXPORTS WEP @1 RESIDENTNAME InitHooksDll @2 InstallFilter @3 KeyboardProc @4 用序號說明格式為:連結庫名.函式名(如本例中說明方法為KEYDLL.KeyboardProc)。
2.在應用程式中利用函式直接呼叫: 首先在應用程式中利用LoadLibrary(LPSTR "連結庫名")將動態連結庫裝入,並取得 裝載庫模組控制程式碼hInst,然後直接利用GetProcAddress(HINSTANCE hInst,LPSTR "函 數過程名")獲取函式地址,然後直接呼叫該地址即可,程式結束前利用函式 FreeLibrary( )釋放裝入的動態連結庫即可。
3.利用輸入庫.LIB方法 利用IMPLIB.EXE程式在建立動態連結庫的同時建立相應的輸入庫.LIB,然後直接在 專案檔案中增加該輸入庫。
三、WINDOWS掛鉤監控函式的實現步驟 WINDOWS掛鉤函式只有放在動態連結庫DLL中才能實現所有事件的監控功能。在.DLL 中形成掛鉤監控函式基本方法及其基本結構如下:
1、首先宣告DLL中的變數和過程;
2、然後編制DLL主模組LibMain(),建立模組例項;
3、建立系統退出DLL機制WEP()函式;
4、完成DLL初始化函式InitHooksDll(),傳遞主視窗程式控制程式碼;
5、編制掛鉤安裝和下載函式InstallFilter();
6、編制掛鉤函式KeyboardProc(),在其中設定監控功能,並確定繼續調下一個鉤 子函式還是直接返回WINDOWS應用程式。
7、在WINDOWS主程式中需要初始化DLL並安裝相應掛鉤函式,由掛接的鉤子函式負 責與主程式通訊;
8、在不需要監控時由下載功能卸掉掛接函式。
四、WINDOWS下鍵盤掛鉤監控函式的應用技術 目前標準的104 鍵盤上都有兩個特殊的按鍵,其上分別用WINDOW程式徽標和滑鼠下 拉列表標識,本文暫且分別稱為Micro左鍵和Micro右鍵,前者用來模擬滑鼠左鍵激 活開始選單,後者用來模擬滑鼠右鍵啟用屬性選單。這兩個特殊按鍵只有在按下後 立即抬起即完成 CLICK過程才能實現其功能,並且沒有和其它按鍵進行組合使用。 由於WINDOWS 系統中將按鍵劃分得更加詳細,使應用程式中很難靈活定義自己的專 用快捷鍵,比如在開發.IME等應用程式時很難找到不與WORD8.0等其它應用程式衝突 的功能按鍵。如果將標準104鍵盤中的這兩個特殊按鍵作為模擬CTRL和ALT 等專用按 鍵,使其和其它按鍵組合,就可以在自己的應用程式中自由地設定專用功能鍵,為 應用程式實現各種功能快捷鍵提供靈活性。正常情況下WINDOWS 鍵盤事件驅動程式 並不將這兩個按鍵的訊息進行正常解釋,這就必須利用鍵盤事件的掛鉤監控函式來 實現其特定的功能。其方法如下:
1、首先編制如下一個簡單動態連結庫程式,並編譯成DLL檔案。 #include "windows.h"
int FAR PASCAL LibMain(HANDLE hModule,UINT wDataSeg, UINT cbHeapSize,LPSTR lpszCmdLine);
int WINAPI WEP(int bSystemExit);
int WINAPI InitHooksDll(HWND hwndMainWindow);
int WINAPI InstallFilter(BOOL nCode);
LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam);
static HANDLE hInstance; // 全域性控制程式碼
static HWND hWndMain; // 主視窗控制程式碼
static int InitCalled=0; // 初始化標誌
static HHOOK hKeyHook;
FARPROC lpfnKeyHook=(FARPROC)KeyHook;
BOOL HookStates=FALSE;
int FAR PASCAL LibMain( HANDLE hModule, UINT wDataSeg, UINT cbHeapSize, LPSTR lpszCmdLine)
{
if (cbHeapSize!=0)
UnlockData(0);
hInstance = hModule;
return 1;
}
int WINAPI WEP (int bSystemExit)
{ return 1;}
int WINAPI InitHooksDll(HWND hwndMainWindow)
{
hWndMain = hwndMainWindow;
InitCalled = 1;
return (0);
}
int WINAPI InstallFilter(BOOL nCode)
{ if (InitCalled==0)
return (-1);
if (nCode==TRUE)
{
hKeyHook=SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)lpfnKeyHook,hInstance,0);
HookStates=TRUE;
}
else
{
UnhookWindowsHookEx(hKeyHook);
HookStates=FALSE;
}
return(0);
}
LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam)
{
static BOOL msflag=FALSE;
if(nCode>=0)
{
if(HookStates==TRUE)
{
if((wParam==0xff)|| //WIN3.X下按鍵值
(wParam==0x5b)||(wParam==0x5c)){//WIN95下按鍵值
if((i==0x15b)||(i==0x15c)){ //按鍵按下處理
msflag=TRUE;
PostMessage(hWndMain,0x7fff,0x1,0x3L);
}
else if((i==0xc15b)||(i==0xc15c)){//按鍵抬起處理 msflag=FALSE;
PostMessage(hWndMain,0x7fff,0x2,0x3L);
}
}
}
}
return((int)CallNextHookEx
(hKeyHook,nCode,wParam,lParam));
}
該程式的主要功能是監控鍵盤按鍵訊息,將兩個特殊按鍵Micro按下和抬起訊息轉換 成自定義型別的訊息,並將自定義訊息傳送給應用程式主視窗函式。
2、在應用程式主函式中建立視窗後,呼叫InitHooksDll()函式來初始化動態連結 庫,並將應用程式主視窗控制程式碼傳遞給連結庫,然後呼叫InstallFilter()函式掛接鍵 盤事件監控回撥函式。
InitHooksDll(hIMEWnd); //初始化DLL
InstallFilter(TRUE); //安裝鍵盤迴調函式
3、在應用程式主視窗函式處理自定義訊息時,儲存Micro按鍵的狀態,供組合按鍵 處理時判斷使用。
switch (iMessage)
{
case 0x7fff: //自定義訊息型別
if(lParam==0x3L)
{//設定Micro鍵的狀態
if(wParam==0x1)
MicroFlag=TRUE;
else if(wParam==0x2)
MicroFlag=FALSE;
}
break;
4、在進行按鍵組合處理時,首先判斷Micro鍵是否按下,然後再進行其它按鍵的判 斷處理。
case WM_KEYDOWN: // 按鍵按下處理
if(MicroFlag==TRUE)
{
//Micro鍵按下
if((BYTE)HIBYTE(wParam)==0x5b)
{
//Micro+"["組合鍵 ......//按鍵功能處理 }
else if((BYTE)HIBYTE(wParam)==0x5d)
{
//Micro+"]"組合鍵 ......//按鍵功能處理 } } break;
5、當應用程式退出時應注意下載鍵盤監控函式,即呼叫InstallFilter(FALSE)函 數一次。
6、利用本文提供的方法設定自己的應用程式功能按鍵,在保證程式功能按鍵不會 與其它系統發生衝突的同時,有效地利用了系統中現有資源,而且在實現應用程式 功能的同時靈活應用了系統中提供的各種功能呼叫。
WINDOW下可進行掛接的過濾函式包括11種:
WH_CALLWNDPROC 視窗函式的過濾函式
WH_CBT 計算機培訓過濾函式
WH_DEBUG 除錯過濾函式
WH_GETMESSAGE 獲取訊息過濾函式
WH_HARDWARE 硬體訊息過濾函式
WH_JOURNALPLAYBACK 訊息重放過濾函式
WH_JOURNALRECORD 訊息記錄過濾函式
WH_MOUSE 滑鼠過濾函式
WH_MSGFILTER 訊息過濾函式
WH_SYSMSGFILTER 系統訊息過濾函式
WH_KEYBOARD 鍵盤過濾函式
其中鍵盤過濾函式是最常用最有用的過濾函式型別,不管是哪一種型別的過濾函 數,其掛接的基本方法都是相同的。 WINDOW呼叫掛接的反調函式時總是先呼叫掛接鏈首的那個函式,因此必須將鍵盤掛 鉤函式利用函式SetWindowsHookEx()將其掛接在函式鏈首。至於訊息是否傳遞給函 數鏈的下一個函式是由每個具體函式功能確定的,如果訊息需要傳統給下一個函 數,可呼叫API函式的CallNextHookEx()來實現,如果不傳遞直接返回即可。 掛接函式可以是用來監控所有執行緒訊息的全域性性函式,也可以是單獨監控某一執行緒 的區域性性函式。如果掛接函式是區域性函式,可以將它放到一個.DLL動態連結庫中, 也可以放在一個區域性模組中;如果掛接函式是全域性的,那麼必須將其放在一個.DLL 動態連結庫中。掛接函式必須嚴格按照下述格式進行宣告,以鍵盤掛鉤函式為例:
int FAR PASCAL KeyboardProc( int nCode,WORD wParam,DWORD lParam) 其中KeyboardProc為定義掛接函式名,該函式必須在模組定義檔案中利用EXPORTS命 令進行說明;nCode決定掛接函式是否對當前訊息進行處理;wParam和lParam為具體 的訊息內容。
二、鍵盤事件掛接函式的安裝與下載 在程式中可以利用函式SetWindowsHookEx()來掛接過濾函式,在掛接函式時必須指 出該掛接函式的型別、函式的入口地址以及函式是全域性性的還是區域性性的,掛接函 數的具體呼叫格式如下:
SetWindowsHookEx(iType,iProc,hInst,iCode) 其中iType為掛接函式型別,鍵盤型別為WH_KEYBOARD,iProc為掛接函式地址,hInst 為掛接函式連結庫例項控制程式碼,iCode為監控程式碼-0表示全域性性函式。 如果掛接函式需要將訊息傳遞給下一個過濾函式,則在該掛接函式返回前還需要調 用一次CallNextHookEx()函式,當需要下載掛接函式時,只要呼叫一次 UnhookWindowsHookEx(iProc)函式即可實現。 如果函式是全域性性的,那麼它必須放在一個.DLL動態連結庫中,這時該函式呼叫方 法可以和其它普通.DLL函式一樣有三種:
1.在DEF定義檔案中直接用函式名或序號說明: EXPORTS WEP @1 RESIDENTNAME InitHooksDll @2 InstallFilter @3 KeyboardProc @4 用序號說明格式為:連結庫名.函式名(如本例中說明方法為KEYDLL.KeyboardProc)。
2.在應用程式中利用函式直接呼叫: 首先在應用程式中利用LoadLibrary(LPSTR "連結庫名")將動態連結庫裝入,並取得 裝載庫模組控制程式碼hInst,然後直接利用GetProcAddress(HINSTANCE hInst,LPSTR "函 數過程名")獲取函式地址,然後直接呼叫該地址即可,程式結束前利用函式 FreeLibrary( )釋放裝入的動態連結庫即可。
3.利用輸入庫.LIB方法 利用IMPLIB.EXE程式在建立動態連結庫的同時建立相應的輸入庫.LIB,然後直接在 專案檔案中增加該輸入庫。
三、WINDOWS掛鉤監控函式的實現步驟 WINDOWS掛鉤函式只有放在動態連結庫DLL中才能實現所有事件的監控功能。在.DLL 中形成掛鉤監控函式基本方法及其基本結構如下:
1、首先宣告DLL中的變數和過程;
2、然後編制DLL主模組LibMain(),建立模組例項;
3、建立系統退出DLL機制WEP()函式;
4、完成DLL初始化函式InitHooksDll(),傳遞主視窗程式控制程式碼;
5、編制掛鉤安裝和下載函式InstallFilter();
6、編制掛鉤函式KeyboardProc(),在其中設定監控功能,並確定繼續調下一個鉤 子函式還是直接返回WINDOWS應用程式。
7、在WINDOWS主程式中需要初始化DLL並安裝相應掛鉤函式,由掛接的鉤子函式負 責與主程式通訊;
8、在不需要監控時由下載功能卸掉掛接函式。
四、WINDOWS下鍵盤掛鉤監控函式的應用技術 目前標準的104 鍵盤上都有兩個特殊的按鍵,其上分別用WINDOW程式徽標和滑鼠下 拉列表標識,本文暫且分別稱為Micro左鍵和Micro右鍵,前者用來模擬滑鼠左鍵激 活開始選單,後者用來模擬滑鼠右鍵啟用屬性選單。這兩個特殊按鍵只有在按下後 立即抬起即完成 CLICK過程才能實現其功能,並且沒有和其它按鍵進行組合使用。 由於WINDOWS 系統中將按鍵劃分得更加詳細,使應用程式中很難靈活定義自己的專 用快捷鍵,比如在開發.IME等應用程式時很難找到不與WORD8.0等其它應用程式衝突 的功能按鍵。如果將標準104鍵盤中的這兩個特殊按鍵作為模擬CTRL和ALT 等專用按 鍵,使其和其它按鍵組合,就可以在自己的應用程式中自由地設定專用功能鍵,為 應用程式實現各種功能快捷鍵提供靈活性。正常情況下WINDOWS 鍵盤事件驅動程式 並不將這兩個按鍵的訊息進行正常解釋,這就必須利用鍵盤事件的掛鉤監控函式來 實現其特定的功能。其方法如下:
1、首先編制如下一個簡單動態連結庫程式,並編譯成DLL檔案。 #include "windows.h"
int FAR PASCAL LibMain(HANDLE hModule,UINT wDataSeg, UINT cbHeapSize,LPSTR lpszCmdLine);
int WINAPI WEP(int bSystemExit);
int WINAPI InitHooksDll(HWND hwndMainWindow);
int WINAPI InstallFilter(BOOL nCode);
LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam);
static HANDLE hInstance; // 全域性控制程式碼
static HWND hWndMain; // 主視窗控制程式碼
static int InitCalled=0; // 初始化標誌
static HHOOK hKeyHook;
FARPROC lpfnKeyHook=(FARPROC)KeyHook;
BOOL HookStates=FALSE;
int FAR PASCAL LibMain( HANDLE hModule, UINT wDataSeg, UINT cbHeapSize, LPSTR lpszCmdLine)
{
if (cbHeapSize!=0)
UnlockData(0);
hInstance = hModule;
return 1;
}
int WINAPI WEP (int bSystemExit)
{ return 1;}
int WINAPI InitHooksDll(HWND hwndMainWindow)
{
hWndMain = hwndMainWindow;
InitCalled = 1;
return (0);
}
int WINAPI InstallFilter(BOOL nCode)
{ if (InitCalled==0)
return (-1);
if (nCode==TRUE)
{
hKeyHook=SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)lpfnKeyHook,hInstance,0);
HookStates=TRUE;
}
else
{
UnhookWindowsHookEx(hKeyHook);
HookStates=FALSE;
}
return(0);
}
LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam)
{
static BOOL msflag=FALSE;
if(nCode>=0)
{
if(HookStates==TRUE)
{
if((wParam==0xff)|| //WIN3.X下按鍵值
(wParam==0x5b)||(wParam==0x5c)){//WIN95下按鍵值
if((i==0x15b)||(i==0x15c)){ //按鍵按下處理
msflag=TRUE;
PostMessage(hWndMain,0x7fff,0x1,0x3L);
}
else if((i==0xc15b)||(i==0xc15c)){//按鍵抬起處理 msflag=FALSE;
PostMessage(hWndMain,0x7fff,0x2,0x3L);
}
}
}
}
return((int)CallNextHookEx
(hKeyHook,nCode,wParam,lParam));
}
該程式的主要功能是監控鍵盤按鍵訊息,將兩個特殊按鍵Micro按下和抬起訊息轉換 成自定義型別的訊息,並將自定義訊息傳送給應用程式主視窗函式。
2、在應用程式主函式中建立視窗後,呼叫InitHooksDll()函式來初始化動態連結 庫,並將應用程式主視窗控制程式碼傳遞給連結庫,然後呼叫InstallFilter()函式掛接鍵 盤事件監控回撥函式。
InitHooksDll(hIMEWnd); //初始化DLL
InstallFilter(TRUE); //安裝鍵盤迴調函式
3、在應用程式主視窗函式處理自定義訊息時,儲存Micro按鍵的狀態,供組合按鍵 處理時判斷使用。
switch (iMessage)
{
case 0x7fff: //自定義訊息型別
if(lParam==0x3L)
{//設定Micro鍵的狀態
if(wParam==0x1)
MicroFlag=TRUE;
else if(wParam==0x2)
MicroFlag=FALSE;
}
break;
4、在進行按鍵組合處理時,首先判斷Micro鍵是否按下,然後再進行其它按鍵的判 斷處理。
case WM_KEYDOWN: // 按鍵按下處理
if(MicroFlag==TRUE)
{
//Micro鍵按下
if((BYTE)HIBYTE(wParam)==0x5b)
{
//Micro+"["組合鍵 ......//按鍵功能處理 }
else if((BYTE)HIBYTE(wParam)==0x5d)
{
//Micro+"]"組合鍵 ......//按鍵功能處理 } } break;
5、當應用程式退出時應注意下載鍵盤監控函式,即呼叫InstallFilter(FALSE)函 數一次。
6、利用本文提供的方法設定自己的應用程式功能按鍵,在保證程式功能按鍵不會 與其它系統發生衝突的同時,有效地利用了系統中現有資源,而且在實現應用程式 功能的同時靈活應用了系統中提供的各種功能呼叫。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/79126/viewspace-981423/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- WINDOWS鍵盤事件監控原理及應用 (轉)Windows事件
- 利用鉤子函式來捕捉鍵盤響應的windows應用程式函式Windows
- 罐車混裝事件反思:影片監控技術在食品安全監管中的關鍵應用事件
- 監聽鍵盤事件事件
- Android 鍵盤監控的實現原理及過程Android
- 鍵盤監聽事件--向左事件
- javascript監聽鍵盤事件JavaScript事件
- vue的監聽鍵盤事件的快捷方法Vue事件
- 利用鍵盤鉤子在Windows平臺下捕獲鍵盤動作 (轉)Windows
- go 如何監控鍵盤輸入Go
- Java中的鍵盤監聽事件KeyListenerJava事件
- UITextView: 響應鍵盤的 return 事件UITextView事件
- 移動端監控體系之技術原理剖析
- 前端監控 SDK 的一些技術要點原理分析前端
- 淺談深度學習的技術原理及其在計算機視覺的應用深度學習計算機視覺
- Java呼叫鏈跟蹤關鍵技術(四)SQL監控JavaSQL
- (4)分散式系統關鍵技術:全棧監控分散式全棧
- PromQL全方位解讀:監控與效能分析的關鍵技術MQ
- 用LoadRunner監控windows的效能Windows
- 動態代理的原理及其應用
- 音影片技術原理及應用
- JavaScript事件委託的技術原理JavaScript事件
- HACCP原理——關鍵控制點的監控(轉載)
- 鍵盤事件事件
- 機器學習的技術原理、應用與挑戰機器學習
- 基於HTML5技術的電力3D監控應用(一)HTML3D
- 基於HTML5技術的電力3D監控應用(二)HTML3D
- 基於HTML5技術的電力3D監控應用(三)HTML3D
- EditText的點選事件遮蔽鍵盤響應事件
- 3-主機監控、應用監控
- 10個用來處理鍵盤事件的JQuery外掛和JS類庫事件jQueryJS
- Nuxt.js 應用中的 vite:serverCreated 事件鉤子UXJSViteServer事件
- 簡單實現[BCB5]:鍵盤全域性鉤子[Hook],監視多程式鍵盤操作。 (轉)Hook
- 淺析RunLoop原理及其應用OOP
- 淺談webscoket原理及其應用Web
- 大資料技術原理與應用大資料
- Android觸控事件的應用Android事件
- 加強小區電動車安全管理:影片監控與AI智慧分析技術的應用AI