一个很简单的钩子
相关的例子:下载>>> 作者:鬼龙之舞 于2008-8-17上传 

今天将介绍一个特别的钩子程序,特别之处在于它非常简单,希望能给读者一些启发。我们不会

介绍复杂的原理,也不会涉及诸多的函数,相关的只有2个:SetWindowsHookEx 和 CBTProc 下面就对

他们分别作一介绍:

HHOOK SetWindowsHookEx(
int idHook,
HOOKPROC lpfn,
HINSTANCE hMod,
DWORD dwThreadId
);

第一个参数:指定钩子的类型,有WH_MOUSE、WH_KEYBOARD等十多种(具体参见MSDN)
第二个参数:标识钩子函数的入口地址
第三个参数:钩子函数所在模块的句柄;
第四个参数:钩子相关函数的ID用以指定想让钩子去钩哪个线程,为0时则拦截整个系统的消息。

简单理解就是第一个参数告诉系统:请将xxx的消息发给我。我们选择的是 WH_CBT 。这个类型

会在窗口激活,创建,最小化,最大化,移动或者改变大小;完成系统命令;从系统消息队列中

移除鼠标或者键盘事件之前;在取得键盘焦点之前;和系统消息队列同步之前;

设置键盘焦点之前触发。

回调函数,CBTProc 原型如下:
LRESULT CALLBACK CBTProc(
int nCode,
WPARAM wParam,
LPARAM lParam
);

输入的参数 nCode = HCBT_ACTIVATE 表示是在激活一个窗口之前,回调进入这个函数的。

因此,我们所做的就是:告诉系统,我已经hook,请将窗口的某种消息发给我的xxx程序,然后

我们在xxx程序中再检查,当遇到我们需要的yyy消息时就做我们要做的,程序中我们是更换

按键上的文字。

;MASMPlus 代码模板 - 普通的 Windows 程序代码

.386
.Model Flat, StdCall
Option Casemap :None

Include windows.inc
Include user32.inc
Include kernel32.inc
Include gdi32.inc

includelib gdi32.lib
IncludeLib user32.lib
IncludeLib kernel32.lib
include macro.asm

WinMain PROTO :DWORD,:DWORD,:DWORD,:DWORD
WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.DATA
szClassName db "MASMPlus_Class",0

.DATA?
hInstance dd ?
hHook dd ?

.CODE
START:

invoke GetModuleHandle,NULL
mov hInstance,eax
invoke WinMain,hInstance,NULL,NULL,SW_SHOWDEFAULT
invoke ExitProcess,0

WinMain proc hInst:DWORD,hPrevInst:DWORD,CmdLine:DWORD,CmdShow:DWORD
LOCAL wc :WNDCLASSEX
LOCAL msg :MSG
local hWnd :HWND

mov wc.cbSize,sizeof WNDCLASSEX
mov wc.style,CS_HREDRAW or CS_VREDRAW or CS_BYTEALIGNWINDOW
mov wc.lpfnWndProc,offset WndProc
mov wc.cbClsExtra,NULL
mov wc.cbWndExtra,NULL
push hInst
pop wc.hInstance
mov wc.hbrBackground,COLOR_BTNFACE+1
mov wc.lpszMenuName,NULL
mov wc.lpszClassName,offset szClassName
invoke LoadIcon,hInst,100
mov wc.hIcon,eax
invoke LoadCursor,NULL,IDC_ARROW
mov wc.hCursor,eax
mov wc.hIconSm,0
invoke RegisterClassEx, ADDR wc
invoke CreateWindowEx,NULL,ADDR szClassName,CTXT("http://www.aogosoft.com"),WS_OVERLAPPEDWINDOW,200,200,400,200,NULL,NULL,hInst,NULL
mov hWnd,eax
invoke ShowWindow,hWnd,SW_SHOWNORMAL
invoke UpdateWindow,hWnd

StartLoop:
invoke GetMessage,ADDR msg,NULL,0,0
cmp eax, 0
je ExitLoop
invoke TranslateMessage, ADDR msg
invoke DispatchMessage, ADDR msg
jmp StartLoop
ExitLoop:

mov eax,msg.wParam
ret
WinMain endp

CBTHookProc proc nCode:DWORD,wParam:DWORD,lParam:DWORD
.if (nCode==HCBT_ACTIVATE)
invoke SetDlgItemText,wParam,IDYES,CTXT("&Yes")
invoke SetDlgItemText,wParam,IDNO ,CTXT("&No")
invoke UnhookWindowsHookEx,hHook
.endif
xor eax,eax
ret
CBTHookProc endp

WndProc proc hWin:DWORD,uMsg:DWORD,wParam :DWORD,lParam :DWORD
.if uMsg==WM_CREATE
invoke MessageBox,hWin,CTXT("Hook之前"),CTXT("Test"),MB_ICONINFORMATION or MB_YESNO
invoke SetWindowsHookEx,WH_CBT,addr CBTHookProc,hInstance,NULL
mov hHook,eax

.if hHook != 0
invoke MessageBox,NULL,CTXT("你是帅哥吗?"),CTXT("SC++"),MB_ICONINFORMATION or MB_YESNO
.else
invoke MessageBox,NULL,CTXT("无法安装HOOK"),CTXT("SC++"),MB_ICONINFORMATION or MB_YESNO
.endif

.elseif uMsg == WM_DESTROY
invoke PostQuitMessage,NULL
.else
invoke DefWindowProc,hWin,uMsg,wParam,lParam
.endif
ret
WndProc endp

END START

Hook之前:

wpe1.jpg (4685 字节)

Hook之后:

wpe2.jpg (4665 字节)

本文来自CSDN上鬼龙之舞的blog,在此对他表示感谢!Zt


【参考1】CBTProc 函数
http://msdn.microsoft.com/en-us/library/ms644977(VS.85).aspx

【参考2】利用键盘钩子开发按键发音程序
http://www.vckbase.com/document/viewdoc/?id=271

【参考3】安装钩子,托管C++中的字符串及其它
http://www.vckbase.com/document/viewdoc/?id=1591



<<<上一篇
欢迎访问AoGo汇编小站:http://www.aogosoft.com
下一篇>>>