关于钩子程序和屏幕取词的一些资料.docVIP

\o 关于钩子程序和屏幕取词的一些资料 关于钩子程序和屏幕取词的一些资料 ? 　　屏幕抓词（或者叫动态翻译）是指随着鼠标的移动，软件能够随时获知屏幕上鼠标位置的单词或汉字，并翻译出来提示用户。它对於上网浏览、在线阅读外文文章等很有帮助作用，因此许多词典软件都提供了屏幕抓词功能。 ? ? 　　屏幕抓词的关键是如何获得鼠标位置的字符串，Windows的动态链接和消息响应机制为之提供了实现途径。 ? 概括地说，主要通过下面的几个步骤来取得屏幕上鼠标位置的字符串： ? ? 符串： ? ? 　　. ? 代码拦截：Windows以DLL方式提供系统服务，可以方便地获取Windows字符输出API的地址，修改其入口代码，拦截应用程序对它们的调用。 ? ? 　　. ? ? 鼠标HOOK：安装WH-MOUSEPROC类型的全局鼠标HOOK过程，监视鼠标在整个屏幕上的移动。 ? ? 　　. ? ? ? 屏幕刷新：使鼠标周围一块区域无效，并强制鼠标位置的窗口刷新屏幕输出。窗口过程响应WM-NCPAINT和WM-PAINT消息，调用 ExtTextOut/TextOut等字符输出API更新无效区域里面的字符串。这些调用被我们截获，从堆栈里取得窗口过程传给字符API的参数，如字 符串地址、长度、输出坐标、HDC、裁剪区等信息。 ? ? 2　Windows ? 95/98的字符输出方法 ? ? 　　Windows95/98不是一个纯32位的操作系统，它从16位操作系统发展而来，为了保持兼容，其内部仍然是32位和16位代码的混合体。系统通 过gdi.exe ? 、user.exe和krnl386.exe提供16位API，供16位程序调用；通过gdi32.dll、user32.dll和 kernel32.dll提归结如下： ? ? 图1　Windows ? 95/98的字符输出机制 ? ? 　　. ? ? 16位程序通过16位gdi.exe的ExtTextOut/TextOut函数输出字符； ? ? 　　. ? ? 32位程序通过gdi32.dll的ExtTextOutA/TextOutA输出ANSI格式的字符，通过ExtTextOutW/TextOutW输出UNICODE格式的字符； ? ? 　　. ? ? 32位的ExtTextOutA/TextOutA转换到16位的ExtTextOut/TextOut，完成ANSI格式字符的输出； ? ? 　　. ? ? 32位的ExtTextOutW/TextOutW转换到16位gdi.exe的两个未公开API，完成UNICODE格式字符的输出。为方便叙述，本文对这两个未公开API称为ExtTextOut16W和TextOut16W。 ? ? t16W。 ? ? 　　因此，只要拦截四个16位函数：TextOut、ExtTextOut、TextOut16W和ExtTextOut16W，就能截获32位和16位应用程序的所有字符串输出。 ? ? 3　拦截字符输出API ? ? 3.1　代码拦截的基本思路 ? ? 　　为了实现对ExtTextOut/TextOut等API的拦截，需要在函数入口放入一条动态生成的JMP替代函数指令，JMP 的操作数是我们提供的一个拦截替代函数的地址。当该API被调用时，JMP指令首先执行，跳转到替代函数。替代函数负责从堆栈中获取参数，计算字符串坐 标，分出鼠标位置的单词等工作。执行完成后，替代函数再调用原来的被拦截函数，完成正常的字符输出，然后返回。 ? 图2表明了应用程序对TextOut的正常调用流程和TextOut被拦截后的流程。 ? ? a) ? ? ① ? 程序调用TextOut； ? ? ② ? 从TextOut返回程序。 ? ? ① ? 程序调用TextOut(其入口已经被修改)； ? ? ② ? 转入拦截替代函数myTextOut; ? ? ③ ? 从myTextOut调用原来的TextOut; ? ? ④ ? 从TextOut返回myTextOut; ? ? ⑤ ? 从myTextOut返回程序。 ? ? 图2　对TextOut的正常调用流程 ? ? ? ? 　　和TextOut被拦截后的流程 ? ? 3.2　提供拦截替代函数 ? 　　拦截替代函数插入被拦截API的流程中执行，需要有相同的参数和返回值原型。以对　　拦截替代函数插入被拦截API的流程中执行，需要有相同的参数和返回值原型。以对TextOut的拦截为例，下面是替代函数myTextOut的伪代码： ? ? BOOL ? myTextOut(HDC ? hdc,int ? x,int ? y,LPSTR ? lpstr,int ? cbstr) ? ? {