Hooks分析和总结分析和总结.docx

Win32help翻译（Hooks）

hook提供一种机制，使得程序可以在消息的传递过程中加入自己的处理方法。由于hook增加了消息传递过程中的处理，所以会影响系统性能，应该仅在必须的时候使用hook

Windows提供多种不同的hook，每一种访问不同的消息处理，例如，程序可以使用WH_MOUSE

来监视鼠标消息。对每种hook，Windows都提供了单独的hookchain。Ahookchainisalistofpointerstospecial,application-definedcallbackfunctionscalledhookprocedures。当消

息产生时挂接到特定的钩子上，Windows将消息逐个传递给消息链上定义的钩子函数。钩子函数可以截取的消息取决于钩子的定义，有些钩子函数可以只能监视消息，有些则可以修改或取消消息。

为了处理hook，必须声明钩子函数并使用SetWindowsHookEx来安装到hookchain的最前端。

hookprocedure的格式如下：

LRESULTCALLBACKHookProc(intnCode,WPARAMwParam,LPARAMlParam)

nCode的值取决于hook类型，每种hook都有不同的nCode值域。wParam和lParam取决于

nCode

hookprocedure可以通过CallNextHookEx将消息传递到下一个hookprocedure。

hookprocedure如果为global，则监视系统中所有线程的消息；如果特定于线程，则只监视特定线程的消息。全局钩子函数必须在DLL中实现；如果钩子函数监视自身创建的线程，则可以在程序内实现钩子函数；如果监视的是不同进程的消息，则必须在DLL中实现。

钩子类型：

==================================================

◎WH_CALLWNDPROCandWH_CALLWNDPROCRETHooks

==================================================

WH_CALLWNDPROC钩子监视SendMessage消息的传递，WM_CALLWNDPROCRET在消息被

处理、函数返回后被调用（看名称多了一个ret），它们都只能监视消息而不能修改。WH_CALLWNDPROC需要用到的结构：

LRESULTCALLBACKCallWndProc(intnCode,WPARAMwParam,LPARAMlParam)nCode:如果nCode为HC_ACTION则proc必须处理消息，如果小于0，则必须不作处理的传递给CallNextHookEx并且result:=CallNextHookEx

wParam:如果消息是当前进程发送的，则值为非零，否则为零。这两个参数都不知道效果，感觉第

三个比较有用

lParam:指向CWPSTRUCT结构的指针

typedefstructtagCWPSTUCT{LPARAMlParam;WPARAMwParam;UINTmessage;

HWNDhwnd;}CWPSTRUCT

hwnd标识将要接收消息的窗体，其他的都是SendMessage的参数

HHOOKSetWindowsHookEx(intidHook,HOOKPROClpfn,HINSTANCEhMod,DWORDdwThreadId);

idHook:typeofhook

lpfn:hookprocedure，如果是监视其他进程的hook，hookproc必须在dll中实现

hMod:标识包含hookprocedure的DLL。如果是程序内的hookprocedure则必须为NULLdwThreadId:标识hookprocedure要处理的thread，如果为0，则处理所有线程。

返回值：如果成功返回hookprocedure的handle，如果失败返回NULL

应用方法：点击按钮时改变窗体caption，当加载hook后，会弹出对话框显示修改后的标题

procedureTForm1.FormCreate(Sender:TObject);begin

FMsg:=RegisterWindowMessage(ANUSERMSG);//注册自定义消息Application.OnMessage:=OnCustomM