键盘钩子怎么 使用

I:设置钩子

设置钩子是通过SetWindowsHookEx ()的API函数

原形: HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId)

idhook:装入钩子的类型

lpfn: 钩子进程的入口地址

hMod: 应用程序的事件句柄

dwThreadId: 装入钩子的线程标示

参数：

idHook:

这个参数可以是以下值：

WH_CALLWNDPROC、WH_CALLWNDPROCRET、WH_CBT、WH_DEBUG、WH_FOREGROUNDIDLE、WH_GETMESSAGE、WH_JOURNALPLAYBACK、WH_JOURNALRECORD、WH_KEYBOARD、WH_KEYBOARD_LL、WH_MOUSE、WH_MOUSE_LL、WH_MSGFILTER、WH_SHELL、WH_SYSMSGFILTER。

对于这些参数，我不想一一加以解释，因为MSDN中有关于他们的详细注解。我只挑选其中的几个加以中文说明。

WH_KEYBOARD：一旦有键盘敲打消息（键盘的按下、键盘的d起），在这个消息被放在应用程序的消息队列前，WINDOWS将会调用你的钩子函数。钩子函数可以改变和丢弃键盘敲打消息。

WH_MOUSE：每个鼠标消息在被放在应用程序的消息队列前，WINDOWS将会调用你的钩子函数。钩子函数可以改变和丢弃鼠标消息。

WH_GETMESSAGE：每次当你的应用程序调用一个GetMessage()或者一个PeekMessage()为了去从应用程序的消息队列中要求一个消息时，WINDOWS都会调用你的钩子函数。而钩子函数可以改变和丢弃这个消息。

II:释放钩子

钩子的释放使用的是UnhookWindowsHookEx（）函数

原形：BOOL UnhookWindowsHookEx( HHOOK hhk )

UnhookWindowsHookEx（）函数将释放的是钩子链中函数SetWindowsHookEx所装入的钩子进程。

hhk: 将要释放的钩子进程的句柄。

III：钩子进程

钩子进程使用函数HookProc;其实HookProc仅仅只是应用程序定义的符号。比如你可以写成KeyBoardHook但是参数是不变的。Win32 API提供了诸如：CallWndProc、GetMsgProc、DebugProc、CBTProc、MouseProc、KeyboardProc、MessageProc等函数，对于他们的详细讲解，可以看MSDN我在此只讲解一下KeyBoardHook的含义。

原形：LRESULT CALLBACK KeyBoardHook (int nCode, WPARAM wParam, LPARAM lParam)

说明：钩子进程是一些依附在一个钩子上的一些函数，因此钩子进程只被WINDOWS调用而不被应用程序调用，他们有时就需要作为一个回调函数（CALLBACK）。

参数说明：

nCode:钩子代码，钩子进程使用钩子代码去决定是否执行。而钩子代码的值是依靠钩子的种类来定的。每种钩子种类都有他们自己一系列特性的代码。比如对于WH_KEYBOARD，钩子代码的参数有：HC_ACTION，HC_NOREMOVE。HC_ACTION的意义：参数wParam 和lParam 包含了键盘敲打消息的信息，HC_NOREMOVE的意义：参数wParam 和lParam包含了键盘敲打消息的信息，并且，键盘敲打消息一直没有从消息队列中删除。(应用程序调用PeekMessage函数，并且设置PM_NOREMOVE标志)。也就是说当nCode等于HC_ACTION时，钩子进程必须处理消息。而为HC_NOREMOVE时，钩子进程必须传递消息给CallNextHookEx函数，而不能做进一步的处理，而且必须有CallNextHookEx函数的返回值。

wParam:键盘敲打所产生的键盘消息，键盘按键的虚拟代码。

lParam:包含了消息细节。

注意:如果钩子进程中nCode小于零，钩子进程必须返回(return) CallNextHookEx(nCode,wParam,lParam);而钩子进程中的nCode大于零，但是钩子进程并不处理消息，作者推荐你调用CallNextHookEx并且返回该函数的返回值。否则，如果另一个应用程序也装入WH_KEYBOARD 钩子，那么该钩子将不接受钩子通知并且返回一个不正确的值。如果钩子进程处理了消息，它可能返回一个非零值去阻止系统传递该信息到其它剩下的钩子或者windows进程。所以最好在钩子进程的最后都返回CallNextHookEx的返回值。

IV:调用下一个钩子函数

调用下一个钩子函数时使用CallNexHookEx函数。

原形：LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam )

CallNexHookEx()函数用于对当前钩子链中的下一个钩子进程传递钩子信息，一个钩子进程既可以在钩子信息处理前，也可以在钩子信息处理后调用该函数。为什么使用该函数已在iii钩子进程中的“注意”中，加以了详细的说明。

hhk: 当前钩子的句柄

nCode: 传送到钩子进程的钩子代码。

wParam:传送到钩子进程的值。

lParam:传送到钩子进程的值。

参数：

hhk: 当前钩子的句柄 应用程序接受这个句柄，作为先前调用SetWindowsHookE函数的结果

nCode: 传送到钩子进程的钩子代码，下一个钩子进程使用这个代码以此决定如何处理钩子信息

wParam:传送给钩子进程的wParam 参数值 ，参数值的具体含义与当前钩子链的挂接的钩子类型有关

lParam : 传送给钩子进程的wParam 参数值 ，参数值的具体含义与当前钩子链的挂接的钩子类型有关

返回值：返回值是链中下一个钩子进程返回的值，当前钩子进程必须返回这个值，返回值的具体含义与挂接的钩子类型有关，详细信息请参看具体的钩子进程描述。

V 建立一个动态连接库（DLL）

当我们熟悉了以上的各个函数后，现在我们开始编写一个动态连接库（DLL）。在这儿我采用的是WIN32 DLL,而不是MFC DLL。而且以下所有的程序也都是采用C语言去编写。这主要是因为使用WIN32 API能够更详细、更全面的控制程序的如何执行，而使用MFC，一些低级的控制是不可能实现的(当然，仅对该程序来说，也是可以使用MFC的)。

1：建立一个动态连接库的cpp文件。比如我们现在建立一个名为hookdllcpp的文件。在hookdllcpp的文件中加上如下内容：

#include <windowsh>

#include "stringh"

#include "stdioh"

HINSTANCE hInst;

#pragma data_seg("hookdata")

HHOOK oldkeyhook=0;

#pragma data_seg()

#pragma comment(linker,"/SECTION:hookdata,RWS")

#define DllExport extern "C"__declspec(dllexport)

DllExport LRESULT CALLBACK KeyBoardProc(int nCode,WPARAM wParam, LPARAM lParam );

DllExport void InstallHook(int nCode);

DllExport void EndHook(void);

BOOL WINAPI DllMain(HINSTANCE hInstance,ULONG What,LPVOID NotUsed)

{

switch(What)

{

case DLL_PROCESS_ATTACH:

hInst = hInstance;

break;

case DLL_PROCESS_DETACH:

break;

case DLL_THREAD_ATTACH:

break;

case DLL_THREAD_DETACH:

break;

}

return 1;

}

void InstallHook(int nCode)

{

oldkeyhook = SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyBoardProc,hInst,0);

}

DllExport LRESULT CALLBACK KeyBoardProc(int nCode,WPARAM wParam, LPARAM lParam )

{

WPARAM j;

FILE fp;

if(lParam&0x80000000)

{

j = wParam;

fp=fopen("c:\hook\keytxt","a");

fprintf(fp,"%4d",j);

fclose(fp);

}

return CallNextHookEx(oldkeyhook,nCode,wParam,lParam);

}

void EndHook(void)

{

UnhookWindowsHookEx(oldkeyhook);

}

这个动态连接库的源代码hookdllcpp包含了键盘处理函数，设置钩子，退出钩子函数。并将键盘敲下的键以值的格式存入到c:hookkeytxt文件中。以下是对该文件的详细的解释。

使用包含在DLL的函数，必须将其导入。导入 *** 作时通过dllimport来完成的，dllexport和dllimport都是vc（visual C++）和bc（Borland C++）所支持的扩展的关键字。但是dllexport和dllimport关键字不能被自身所使用，因此它的前面必须有另一个扩展关键字__declspec。通用格式如下：__declspec(specifier)其中specifier是存储类标示符。对于DLL，specifier将是dllexport和dllimport。而且为了简化说明导入和导出函数的语句，用一个宏名来代替__declspec在此程序中，使用的是DllExport。如果用户的DLL被编译成一个C++程序，而且希望C程序也能使用它，就需要增加“C”的连接说明。#define DllExport extern "C"__declspec(dllexport)，这样就避免了标准C++命名损坏。（当然，如果读者正在编译的是C程序，就不要加入extern “C”,因为不需要它，而且编译器也不接受它）。有了宏定义，现在就可以用一个简单的语句就可以导出函数了，比如：

DllExport LRESULT CALLBACK KeyBoardProc(int nCode,WPARAM wParam, LPARAM lParam )；DllExport void InstallHook(int nCode);DllExport void EndHook(void);

第一个#pragma 语句创造数据段，这里命名为hookdata。其实也可以命名为您喜欢的任意的一个名称。#pragma 语句之后的所有初始化的变量都进入hookdata段中。第二个#pragma语句是数据段的结束标志。对变量进行专门的初始化是很重要的，否则编译程序将把它们放在普通的未初始化的段中而不是放在hookdata中。

但是链接程序必须直到有一个hookdata段。我们可以在Project Setting（vc60） 对话框中选择Link选项，选中HOOKDLL时在Project Options域（在Release 和Debug配置中均可），包含下面的连接语句：/SECTION:hookdata,RWS字母RWS是表明该段具有读、写、和共享属性。当然，您也可以直接用DLL源代码指定链接程序就像HOOKDLLc那样：#pragma comment(linker,"/SECTION:hookdata,RWS")。

由于有些DLL需要特殊的启动和终止代码。为此，所有的DLL都有一个名为DllMain()的函数，当初始化或终止DLL时调用该函数。一般在动态连结库的资源文件中定义此函数。不过如果没有定义它，则编译器会自动提供缺省的形式。

原型为：BOOL WINAPI DllMain(HINSTANCE hInstance,ULONG What,LPVOID NotUsed)

参数：

hInstance：DLL实例句柄

What:指定所发生的 *** 作

NotUsed:保留参数

其中What的值可以为以下值：

DLL_PROCESS_ATTACH:进程开始使用DLL

DLL_PROCESS_DETACH:进程正在释放DLL

DLL_THREAD_ATTACH:进程已创建一个新的线程

DLL_THREAD_DETACH:进程已舍弃了一个线程

总的来说，无论何时调用DllMain()函数，都必须根据What的内容来采取适当的动作。这种适当的动作可以什么都不做，但不是返回非零值。

DllMain()接下来的便是设置钩子，键盘处理，和释放钩子。

2：建立头文件

正如应用程序所使用的其它任何库函数一样，程序也必须包含dll内的函数的原型。所有得Windows程序都必须包含windowsh的原因。所以我们现在建立一个头文件hookdllh如下：

#define DllImport extern"C"__declspec(dllimport)

DllImport void InstallHook(int nCode);

DllImport LRESULT CALLBACK KeyBoardProc (int nCode,WPARAM wParam, LPARAM lParam );

DllImport void EndHook(void);

使用dllimport主要是为了使代码更高效，因此推荐使用它。但是在导入数据时是需要dllimport的。当完成了上面的程序后，建一个项目工程，不妨为hookdll，然后将hookdllc插入导项目工程中，编译，则可以生成了hookdlldll和hookdlllib。

3：建立程序主文件

我们在上面作的所有得工作都是为现在的主程序打得基础。其实当我们完成了Dll文件后，剩下的就是调用设置钩子函数：InstallHook 。如果你对windows编程十分的熟悉，那么你可以在你任何需要的时候来调用InstallHook。但是在你必须记住在你退出程序的时候你需要调EndHook以便释放你所装入的钩子函数。现在我在建立了一个hookspycpp，并将生成好的hookdlldll和hookdlllib拷贝到从一个目录下，并建立一个hookspy的项目工程。将hookspycpp,hookdlldll,hookdlllib,hookdllh插入到项目工程中去。然后在建立windows窗口时就将钩子设置，在退出程序时退出钩子函数。比如：

case WM_CREATE:

InstallHook(TRUE);

break;

case WM_DESTROY: //terminate the program

EndHook();

PostQuitMessage(0);

break;

全局钩子是必须用DLL导出函数做的！

但是线程钩子是可以做在程序里的！

当全局钩子触发的时候，系统去DLL里寻找相关的触发函数！

而不是在程序内部寻找的！所以假如你把钩子函数写在

自己的程序内部，只能在你的程序是活动窗口的时候，消息才

被触发的！但是你让程序失去输入焦点，钩子函数就会失效的！

我很理解LZ的想法，我当初做全局钩子，也是不想要个DLL库的，觉得

那很不美观的！但是Windows就是这样，她规定了的！没办法改的！

假如你想捕捉很少的键盘消息，可以用注册热键的方法的！

注册函数BOOL RegisterHotKey（HWND hWnd，intid，UINT fsModifiers，UINT vk）；

当你注册个热键的时候，热键一触发，就会给你设定的窗口发送消息的！

参数：

hWnd是接受热键触发消息的窗口

id：是热键的标识符，为了使热键不冲突！

fsModifoers是热键控键的组成部分！比如说你想把热键设置成

ALT+S，那fsModifoers就是ALT部分，她总共有3个标识符

MOD_ALT

MOD_SHIFT

MOD_WIN

vk是除了控制键其他的键！

假如想截获多个控制键，比如ALT+SHIFT+S fsModifoers就可以写成

MOD_ALT|MOD_SHIFT， vk写成s；

是 abrt-hook-ccpp

(hook 是钩子的意思，ccpp 是 c/c++ 的意思)

abrtd 是一个守护进程，它监视所有应用程序运行，一旦某程序 垮了，它就会把 那个瞬间的 计算机现场状态记录下来 （你的是“联想”程序现场），例如有问题的数据，执行的 命令/命令行， core文件等等，并按系统设置采取措施，避免影响到其它程序运行。

详细情况见参考文件：“ABRT project documentation”

一、 介绍

本文将讨论在NET应用程序中全局系统钩子的使用。为此，我开发了一个可重用的类库并创建一个相应的示例程序（见下图）。

你可能注意到另外的关于使用系统钩子的文章。本文与之类似但是有重要的差别。这篇文章将讨论在NET中使用全局系统钩子，而其它文章仅讨论本地系统钩子。这些思想是类似的，但是实现要求是不同的。

二、 背景

如果你对Windows系统钩子的概念不熟悉，让我作一下简短的描述：

・一个系统钩子允许你插入一个回调函数-它拦截某些Windows消息(例如，鼠标相联系的消息)。

・一个本地系统钩子是一个系统钩子-它仅在指定的消息由一个单一线程处理时被调用。

・一个全局系统钩子是一个系统钩子-它当指定的消息被任何应用程序在整个系统上所处理时被调用。

已有若干好文章来介绍系统钩子概念。在此，不是为了重新收集这些介绍性的信息，我只是简单地请读者参考下面有关系统钩子的一些背景资料文章。如果你对系统钩子概念很熟悉，那么你能够从本文中得到你能够得到的任何东西。

・关于MSDN库中的钩子知识。

・Dino Esposito的《Cutting Edge-Windows Hooks in the NET Framework》。

・Don Kackman的《在C#中应用钩子》。

本文中我们要讨论的是扩展这个信息来创建一个全局系统钩子-它能被NET类所使用。我们将用C#和一个DLL和非托管C++来开发一个类库-它们一起将完成这个目标。

三、 使用代码

在我们深入开发这个库之前，让我们快速看一下我们的目标。在本文中，我们将开发一个类库-它安装全局系统钩子并且暴露这些由钩子处理的事件，作为我们的钩子类的一个NET事件。为了说明这个系统钩子类的用法，我们将在一个用C#编写的Windows表单应用程序中创建一个鼠标事件钩子和一个键盘事件钩子。

这些类库能用于创建任何类型的系统钩子，其中有两个预编译的钩子-MouseHook和KeyboardHook。我们也已经包含了这些类的特定版本，分别称为MouseHookExt和KeyboardHookExt。根据这些类所设置的模型，你能容易构建系统钩子-针对Win32 API中任何15种钩子事件类型中的任何一种。另外，这个完整的类库中还有一个编译的HTML帮助文件-它把这些类归档化。请确信你看了这个帮助文件-如果你决定在你的应用程序中使用这个库的话。

MouseHook类的用法和生命周期相当简单。首先，我们创建MouseHook类的一个实例。

mouseHook = new MouseHook();//mouseHook是一个成员变量

接下来，我们把MouseEvent事件绑定到一个类层次的方法上。

mouseHookMouseEvent+=new MouseHookMouseEventHandler(mouseHook_MouseEvent);

//

private void mouseHook_MouseEvent(MouseEvents mEvent, int x, int y){

string msg =stringFormat("鼠标事件::(,)",mEventToString(),x,y);

AddText(msg);//增加消息到文本框

}

为开始收到鼠标事件，简单地安装下面的钩子即可。

mouseHookInstallHook();

为停止接收事件，只需简单地卸载这个钩子。

mouseHookUninstallHook();

你也可以调用Dispose来卸载这个钩子。

在你的应用程序退出时，卸载这个钩子是很重要的。让系统钩子一直安装着将减慢系统中的所有的应用程序的消息处理。它甚至能够使一个或多个进程变得很不稳定。因此，请确保在你使用完钩子时一定要移去你的系统钩子。我们确定在我们的示例应用程序会移去该系统钩子-通过在Form的Dispose方法中添加一个Dispose调用。

protected override void Dispose(bool disposing) {

if (disposing) {

if (mouseHook != null) {

mouseHookDispose();

mouseHook = null;

}

//

}

}

使用该类库的情况就是如此。该类库中有两个系统钩子类并且相当容易扩充。

四、 构建库

这个库共有两个主要组件。第一部分是一个C#类库-你可以直接使用于你的应用程序中。该类库，反过来，在内部使用一个非托管的C++ DLL来直接管理系统钩子。我们将首先讨论开发该C++部分。接下来，我们将讨论怎么在C#中使用这个库来构建一个通用的钩子类。就象我们讨论C++/C#交互一样，我们将特别注意C++方法和数据类型是怎样映射到NET方法和数据类型的。

你可能想知道为什么我们需要两个库，特别是一个非托管的C++ DLL。你还可能注意到在本文的背景一节中提到的两篇参考文章，其中并没有使用任何非托管的代码。为此，我的回答是，"对!这正是我写这篇文章的原因"。当你思考系统钩子是怎样实际地实现它们的功能时，我们需要非托管的代码是十分重要的。为了使一个全局的系统钩子能够工作，Windows把你的DLL插入到每个正在运行的进程的进程空间中。既然大多数进程不是NET进程，所以，它们不能直接执行NET装配集。我们需要一种非托管的代码代理- Windows可以把它插入到所有将要被钩住的进程中。

首先是提供一种机制来把一个NET代理传递到我们的C++库。这样，我们用C++语言定义下列函数(SetUserHookCallback)和函数指针(HookProc)。

int SetUserHookCallback(HookProc userProc, UINT hookID)

typedef void (CALLBACK HookProc)(int code, WPARAM w, LPARAM l)

SetUserHookCallback的第二个参数是钩子类型-这个函数指针将使用它。现在，我们必须用C#来定义相应的方法和代理以使用这段代码。下面是我们怎样把它映射到C#。

private static extern SetCallBackResults

SetUserHookCallback(HookProcessedHandler hookCallback, HookTypes hookType)

protected delegate void HookProcessedHandler(int code, UIntPtr wparam, IntPtr lparam)

public enum HookTypes {

JournalRecord = 0,

JournalPlayback = 1,

//

KeyboardLL = 13,

MouseLL = 14

};

首先,我们使用DllImport属性导入SetUserHookCallback函数，作为我们的抽象基钩子类SystemHook的一个静态的外部的方法。为此，我们必须映射一些外部数据类型。首先，我们必须创建一个代理作为我们的函数指针。这是通过定义上面的HookProcessHandler 来实现的。我们需要一个函数，它的C++签名为(int,WPARAM,LPARAM)。在Visual Studio NET C++编译器中，int与C#中是一样的。也就是说，在C++与C#中int就是Int32。事情并不总是这样。一些编译器把C++ int作为Int16对待。我们坚持使用Visual Studio NET C++编译器来实现这个工程，因此，我们不必担心编译器差别所带来的另外的定义。

接下来，我们需要用C#传递WPARAM和LPARAM值。这些确实是指针，它们分别指向C++的UINT和LONG值。用C#来说，它们是指向uint和int的指针。如果你还不确定什么是WPARAM，你可以通过在C++代码中单击右键来查询它，并且选择"Go to definition"。这将会引导你到在windefh中的定义。

//从windefh:

typedef UINT_PTR WPARAM;

typedef LONG_PTR LPARAM;

因此，我们选择SystemUIntPtr和SystemIntPtr作为我们的变量类型-它们分别相应于WPARAM和LPARAM类型，当它们使用在C#中时。

现在，让我们看一下钩子基类是怎样使用这些导入的方法来传递一个回叫函数(代理)到C++中-它允许C++库直接调用你的系统钩子类的实例。首先，在构造器中，SystemHook类创建一个到私有方法InternalHookCallback的代理-它匹配HookProcessedHandler代理签名。然后，它把这个代理和它的HookType传递到C++库以使用SetUserHookCallback方法来注册该回叫函数，如上面所讨论的。下面是其代码实现：

public SystemHook(HookTypes type){

_type = type;

_processHandler = new HookProcessedHandler(InternalHookCallback);

SetUserHookCallback(_processHandler, _type);

}

InternalHookCallback的实现相当简单。InternalHookCallback在用一个catch-all try/catch块包装它的同时仅传递到抽象方法HookCallback的调用。这将简化在派生类中的实现并且保护C++代码。记住，一旦一切都准备妥当，这个C++钩子就会直接调用这个方法。

[MethodImpl(MethodImplOptionsNoInlining)]

private void InternalHookCallback(int code, UIntPtr wparam, IntPtr lparam){

try

catch {}

}

我们已增加了一个方法实现属性-它告诉编译器不要内联这个方法。这不是可选的。至少，在我添加try/catch之前是需要的。看起来，由于某些原因，编译器在试图内联这个方法-这将给包装它的代理带来各种麻烦。然后，C++层将回叫，而该应用程序将会崩溃。

现在，让我们看一下一个派生类是怎样用一个特定的HookType来接收和处理钩子事件。下面是虚拟的MouseHook类的HookCallback方法实现：

protected override void HookCallback(int code, UIntPtr wparam, IntPtr lparam){

if (MouseEvent == null)

int x = 0, y = 0;

MouseEvents mEvent = (MouseEvents)wparamToUInt32();

switch(mEvent) {

case MouseEventsLeftButtonDown:

GetMousePosition(wparam, lparam, ref x, ref y);

break;

//

}

MouseEvent(mEvent, new Point(x, y));

}

首先，注意这个类定义一个事件MouseEvent-该类在收到一个钩子事件时激发这个事件。这个类在激发它的事件之前，把数据从WPARAM和 LPARAM类型转换成NET中有意义的鼠标事件数据。这样可以使得类的消费者免于担心解释这些数据结构。这个类使用导入的 GetMousePosition函数-我们在C++ DLL中定义的用来转换这些值。为此，请看下面几段的讨论。

在这个方法中，我们检查是否有人在听这一个事件。如果没有，不必继续处理这一事件。然后，我们把WPARAM转换成一个MouseEvents枚举类型。我们已小心地构造了MouseEvents枚举来准确匹配它们在C ++中相应的常数。这允许我们简单地把指针的值转换成枚举类型。但是要注意，这种转换即使在WPARAM的值不匹配一个枚举值的情况下也会成功。 mEvent的值将仅是未定义的（不是null，只是不在枚举值范围之内）。为此，请详细分析SystemEnumIsDefined方法。

接下来，在确定我们收到的事件类型后，该类激活这个事件，并且通知消费者鼠标事件的类型及在该事件过程中鼠标的位置。

最后注意，有关转换WPARAM和LPARAM值：对于每个类型的事件，这些变量的值和意思是不同的。因此，在每一种钩子类型中，我们必须区别地解释这些值。我选择用C++实现这种转换，而不是尽量用C#来模仿复杂的C++结构和指针。例如，前面的类就使用了一个叫作GetMousePosition的 C++函数。下面是C++ DLL中的这个方法：

bool GetMousePosition(WPARAM wparam, LPARAM lparam, int amp; x, int amp; y) {

MOUSEHOOKSTRUCT pMouseStruct = (MOUSEHOOKSTRUCT )lparam;

x = pMouseStruct->ptx;

y = pMouseStruct->pty;

return true;

}

不是尽量映射MOUSEHOOKSTRUCT结构指针到C#，我们简单地暂时把它回传到C++层以提取我们需要的值。注意，因为我们需要从这个调用中返回一些值，我们把我们的整数作为参考变量传递。这直接映射到C#中的int。但是，我们可以重载这个行为，通过选择正确的签名来导入这个方法。

private static extern bool InternalGetMousePosition(UIntPtr wparam,IntPtr lparam, ref int x, ref int y)

通过把integer参数定义为ref int，我们得到通过C++参照传递给我们的值。如果我们想要的话，我们还可以使用out int。

五、 限制

一些钩子类型并不适合实现全局钩子。我当前正在考虑解决办法-它将允许使用受限制的钩子类型。到目前为止，不要把这些类型添加回该库中，因为它们将导致应用程序的失败(经常是系统范围的灾难性失败)。下一节将集中讨论这些限制背后的原因和解决办法。

HookTypesCallWindowProcedure

HookTypesCallWindowProret

HookTypesComputerBasedTraining

HookTypesDebug

HookTypesForegroundIdle

HookTypesJournalRecord

HookTypesJournalPlayback

HookTypesGetMessage

HookTypesSystemMessageFilter

六、 两种类型的钩子

在本节中，我将尽量解释为什么一些钩子类型被限制在一定的范畴内而另外一些则不受限制。如果我使用有点偏差术语的话，请原谅我。我还没有找到任何有关这部分题目的文档，因此，我编造了我自己的词汇。另外，如果你认为我根本就不对，请告诉我好了。

当Windows调用传递到SetWindowsHookEx()的回调函数时它们会因不同类型的钩子而被区别调用。基本上有两种情况：切换执行上下文的钩子和不切换执行上下文的钩子。用另一种方式说，也就是，在放钩子的应用程序进程空间执行钩子回调函数的情况和在被钩住的应用程序进程空间执行钩子回调函数的情况。

钩子类型例如鼠标和键盘钩子都是在被Windows调用之前切换上下文的。整个过程大致如下：

1 应用程序X拥有焦点并执行。

2 用户按下一个键。

3 Windows从应用程序X接管上下文并把执行上下文切换到放钩子的应用程序。

4 Windows用放钩子的应用程序进程空间中的键消息参数调用钩子回调函数。

5 Windows从放钩子的应用程序接管上下文并把执行上下文切换回应用程序X。

6 Windows把消息放进应用程序X的消息排队。

7 稍微一会儿之后，当应用程序X执行时，它从自己的消息排队中取出消息并且调用它的内部按键（或松开或按下）处理器。

8 应用程序X继续执行

例如CBT钩子(window创建，等等。)的钩子类型并不切换上下文。对于这些类型的钩子，过程大致如下：

1 应用程序X拥有焦点并执行。

2 应用程序X创建一个窗口。

3 Windows用在应用程序X进程空间中的CBT事件消息参数调用钩子回调函数。

4 应用程序X继续执行

这应该说明了为什么某种类型的钩子能够用这个库结构工作而一些却不能。记住，这正是该库要做的。在上面第4步和第3步之后，分别插入下列步骤：

1 Windows调用钩子回调函数。

2 目标回调函数在非托管的DLL中执行。

3 目标回调函数查找它的相应托管的调用代理。

4 托管代理被以适当的参数执行。

5 目标回调函数返回并执行相应于指定消息的钩子处理。

第三步和第四步因非切换钩子类型而注定失败。第三步将失败，因为相应的托管回调函数不会为该应用程序而设置。记住，这个DLL使用全局变量来跟踪这些托管代理并且该钩子DLL被加载到每一个进程空间。但是这个值仅在放钩子的应用程序进程空间中设置。对于另外其它情况，它们全部为null。

Tim Sylvester在他的《Other hook types》一文中指出，使用一个共享内存区段将会解决这个问题。这是真实的，但是也如Tim所指出的，那些托管代理地址对于除了放钩子的应用程序之外的任何进程是无意义的。这意味着，它们是无意义的并且不能在回调函数的执行过程中调用。那样会有麻烦的。

因此，为了把这些回调函数使用于不执行上下文切换的钩子类型，你需要某种进程间的通讯。

我已经试验过这种思想-使用非托管的DLL钩子回调函数中的进程外COM对象进行IPC。如果你能使这种方法工作，我将很高兴了解到这点。至于我的尝试，结果并不理想。基本原因是很难针对各种进程和它们的线程(CoInitialize(NULL))而正确地初始化COM单元。这是一个在你可以使用 COM对象之前的基本要求。

我不怀疑，一定有办法来解决这个问题。但是我还没有试用过它们，因为我认为它们仅有有限的用处。例如，CBT钩子可以让你取消一个窗口创建，如果你希望的话。可以想像，为使这能够工作将会发生什么。

1 钩子回调函数开始执行。

2 调用非托管的钩子DLL中的相应的钩子回调函数。

3 执行必须被路由回到主钩子应用程序。

4 该应用程序必须决定是否允许这一创建。

5 调用必须被路由回仍旧在运行中的钩子回调函数。

6 在非托管的钩子DLL中的钩子回调函数从主钩子应用程序接收到要采取的行动。

7 在非托管的钩子DLL中的钩子回调函数针对CBT钩子调用采取适当的行动。

8 完成钩子回调函数的执行。

这不是不可能的，但是不算好的。我希望这会消除在该库中的围绕被允许的和受限制的钩子类型所带来的神秘。

七、 其它

・库文档：我们已经包含了有关ManagedHooks类库的比较完整的代码文档。当以"Documentation"构建配置进行编译时，这被经由Visual StudioNET转换成标准帮助XML。最后，我们已使用NDoc来把它转换成编译的HTML帮助(CHM)。你可以看这个帮助文件，只需简单地在该方案的解决方案资源管理器中点击Hookschm文件或通过查找与该文相关的可下载的ZIP文件。

・增强的智能感知：如果你不熟悉Visual StudioNET怎样使用编译的XML文件(pre-NDoc output)来为参考库的工程增强智能感知，那么让我简单地介绍一下。如果你决定在你的应用程序中使用这个类库，你可以考虑复制该库的一个稳定构建版本到你想参考它的位置。同时，还要把XML文档文件 (SystemHooks\ManagedHooks\bin\Debug\KennedyManagedHooksxml)复制到相同的位置。当你添加一个参考到该库时，Visual StudioNET将自动地读该文件并使用它来添加智能感知文档。这是很有用的，特别是对于象这样的第三方库。

・单元测试：我相信，所有的库都应有与之相应的单元测试。既然我是一家公司（主要负责针对NET环境软件的单元测试）的合伙人和软件工程师，任何人不会对此感到惊讶。因而，你将会在名为ManagedHooksTests的解决方案中找到一个单元测试工程。为了运行该单元测试，你需要下载和安装 HarnessIt-这个下载是我们的商业单元测试软件的一个自由的试用版本。在该单元测试中，我对这给予了特殊的注意-在此处，方法的无效参数可能导致 C++内存异常的发生。尽管这个库是相当简单的，但该单元测试确实能够帮助我在一些更为微妙的情况下发现一些错误。

・非托管的/托管的调试：有关混合解决方案（例如，本文的托管的和非托管的代码）最为技巧的地方之一是调试问题。如果你想单步调试该C++代码或在C++代码中设置断点，你必须启动非托管的调试。这是一个Visual StudioNET中的工程设置。注意，你可以非常顺利地单步调试托管的和非托管的层，但是，在调试过程中，非托管的调试确实严重地减慢应用程序的装载时间和执行速度。

八、 最后警告

很明显，系统钩子相当有力量；然而，使用这种力量应该是有责任性的。在系统钩子出了问题时，它们不仅仅垮掉你的应用程序。它们可以垮掉在你的当前系统中运行的每个应用程序。但是到这种程度的可能性一般是很小的。尽管如此，在使用系统钩子时，你还是需要再三检查你的代码。

我发现了一项可以用来开发应用程序的有用的技术-它使用系统钩子来在微软的虚拟PC上安装你的喜爱的开发 *** 作系统的一个拷贝和Visual StudioNET。然后，你就可以在此虚拟的环境中开发你的应用程序。用这种方式，当你的钩子应用程序出现错误时，它们将仅退出你的 *** 作系统的虚拟实例而不是你的真正的 *** 作系统。我已经不得不重启动我的真正的OS-在这个虚拟OS由于一个钩子错误崩溃时，但是这并不经常。

动态鼠标、

考虑用全局鼠标钩子--fast

在鼠标钩子的回调函数获得屏幕设备的CDC，在鼠标的坐标处DrowText或者TextOut绘图，至于变颜色，设置一个全局颜色变量，进一次钩子回调函数变化一次就OK了

以上就是关于键盘钩子怎么 使用全部的内容，包括:键盘钩子怎么 使用、VC中不用DLL在窗体中加入全局钩子、abrt-hook-c是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！