VB无所不能之三:VB截获Windows消息的钩子

简介:
VB无所不能之三:VB截获Windows消息的钩子
——作者:钟声
 
    VB一直被认为是一个可以通过简单的方法,完成Windows界面应用程序的一个语言。对Windows系统方面的编程似乎首先想到的绝对不是VB,而大部分程序员想到的一定是VC。我们今天就介绍一种用VB截获Windows全局消息的方法。
   
    一、Windows全局消息介绍
    我不喜欢用非常晦涩的语言来介绍一个简单的事物,因此,我想在本篇文章中就用通俗的语言来解释这个概念吧。
    什么是Windows全局消息呢?
    例如:鼠标在自定义的窗口中移动的位置,我们可以通过这个Form中的相关方法获取,然而,如果鼠标并没有在自己的Form中移动又该怎么获得其位置呢?
    再例如:键盘的敲击动作,在别的地方敲击键盘,并没有在自己的Form中敲击键盘,怎么才能获得按键的具体键值呢?
    对单片机有了解的朋友都知道,鼠标和键盘的操作都是利用的是“中断”触发事件来完成的,那么当系统“中断”的时候,就会发出消息给操作系统,而这些消息就是Windows全局消息。
 
    二、钩子简介
    钩子是通过英文Hook翻译过来的,所谓的钩子就是在Windows全局消息传递到操作系统之前进行截获,经过处理后再传递给操作系统或者其他钩子的程序。
    想想看,钩子听起来像什么程序?
    对没错,黑客程序,木马程序,都是通过钩子的方法获取鼠标键盘的相应操作信息,还获取密码或其他有用信息的。
    但是,钩子其本身并不是病毒,而是提供给我们程序员一种获取操作系统动作的一个方法,这个方法有时候非常有用,可以非常方便的开发针对操作系统的优质程序。
 
    三、消息种类
 
    1、WH_CALLWNDPROC和WH_CALLWNDPROCRET
    这两种消息是发送到窗口过程的消息,系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROC,并且在窗口过程处理完消息之后调用WH_CALLWNDPRO 。
 
    2、WH_CBT   
    它是激活,建立,销毁,最小化,最大化,移动,改变尺寸等窗口事件;
    完成系统指令;来自系统消息队列中的移动鼠标,键盘事件;
    设置输入焦点事件;同步系统消息队列事件。
 
    3、WH_KEYBOARD
    WM_KEYDOWN     监视     WM_KEYUP
 
    4、WH_KEYBOARD_LL
    监视输入到线程消息队列中的键盘消息
 
    5、WH_MOUSE
    监视输入到消息队列中的鼠标消息
 
    6、WH_MOUSE_LL
    监视输入到线程消息队列中的鼠标消息

    四、钩子类型
   
    1)    线程钩子:监视指定线程的事件消息。     
    2)    系统钩子:监视系统中的所有线程的事件消息。
 
    VB只能设定线程钩子,因为系统钩子会影响系统中所有的应用程序,所以钩子函数必须放在独立的动态链接库(DLL)中才能做到。
 
   五、VB建立钩子的方法步骤
 
   步骤1:挂钩
 
   挂钩是第一步,目的是1,告诉操作系统我要监听什么消息,2是告诉操作系统得到消息后调用什么回调函数。
 
   挂钩的方法:
   例如:
   Private Const WH_MOUSE_LL As Long = 14
   Private hHook As Long
   ......
   hHook = SetWindowsHookEx(WH_MOUSE_LL, AddressOf HookProc, App.hInstance, 0)
 
   第一个参数:告诉操作系统,我要挂的是一个鼠标监听钩子。
   第二个参数:告诉操作系统,我的回调函数是HookProc,AddressOf的作用是得到HookProc这个函数的地址。
 
   步骤二:回调函数的编写
 
   Public Function HookProc(ByVal nCode As Long, ByVal wParam As Long, ByVal lparam As Long) As Long
    Dim typMHS As MSLLHOOKSTRUCT, pt As POINTAPI
    If wParam = WM_MOUSEMOVE Then
        Call CopyMemory(typMHS, ByVal lparam, LenB(typMHS))
        pt = typMHS.pt
        'If PtInRect(hRT, pt.x, pt.y) <> 0 Then
        '    HookProc = 1 '取消原本要完成的動作
        'Else
            Form1.Caption = "mouse Cursor at " + CStr(pt.x) + "," + CStr(pt.y)
            HookProc = 0 '令待完成的動作繼續完成
        'End If
    End If
    
    If wParam = WM_LBUTTONDOWN Then
       Debug.Print "l"
    End If
    
    If wParam = WM_RBUTTONDOWN Then
       Debug.Print "r"
    End If
    
    'If nCode < 0 Then
       HookProc = CallNextHookEx(hHook, nCode, wParam, lparam)
    '   Exit Function
    'End If
    
End Function
 
    注意一:回调函数的格式
    Public Function HookProc(ByVal nCode As Long, ByVal wParam As Long, ByVal lparam As Long) As Long
     nCode:钩子的句柄
     wParam,lParam:包含了拦截到的消息内容,同样它也与Hook的种类和nCode的值不同而不同。比如在键盘钩子(KeyBoard)中,wParam则是按键返回码。如果是鼠标事件,那么包含的鼠标的位置信息和按键信息。
 
    注意二:在回调函数结束的时候,需要增加一个CallNextHookEx把消息再传递给下一个钩子或者操作系统。
    这个也很好理解,你截获消息以后,并不是要把这个消息真的截获,而只是想进行相应处理,然后再把消息传递给下一个接棒者。
 
    步骤三:释放钩子
    在程序结束后,需要把钩子摘掉,否则,一直会监听系统的消息。
 
    Call UnhookWindowsHookEx(hHook)
 
    六、完整的VB钩子程序
 
模块代码:
Option Explicit
Private Declare Sub CopyMemory Lib "kernel32.dll" Alias "RtlMoveMemory" (ByRef Destination As Any, ByRef Source As Any, ByVal Length As Long)
Private Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" (ByVal idHook As Long, ByVal lpfn As Long, ByVal hmod As Long, ByVal dwThreadId As Long) As Long
Private Declare Function UnhookWindowsHookEx Lib "user32" (ByVal hHook As Long) As Long
Private Declare Function CallNextHookEx Lib "user32" (ByVal hHook As Long, ByVal nCode As Long, ByVal wParam As Long, lparam As Any) As Long
Private Const HC_ACTION = 0
Private Const WH_MOUSE_LL As Long = 14
Private Const WM_MOUSEMOVE = &H200
Private Const WM_LBUTTONDOWN = &H201
Private Const WM_LBUTTONUP = &H202
Private Const WM_LBUTTONDBLCLK = &H203
Private Const WM_RBUTTONDOWN = &H204
Private Const WM_RBUTTONUP = &H205
Private Const WM_RBUTTONDBLCLK = &H206
Private Const WM_MBUTTONDOWN = &H207
Private Const WM_MBUTTONUP = &H208
Private Const WM_MBUTTONDBLCLK = &H209
Private Const WM_MOUSEACTIVATE = &H21
Private Const WM_MOUSEFIRST = &H200
Private Const WM_MOUSELAST = &H209
Private Const WM_MOUSEWHEEL = &H20A   '以上是鼠标的各个值
Private Type POINTAPI
   x As Long
   y As Long
End Type
Private Type MSLLHOOKSTRUCT
    pt As POINTAPI
    mouseData As Long
    Flags As Long
    time As Long
    dwExtraInfo As Long
End Type
Public hHook As Long
Public Sub EnableHook()
    If hHook = 0 Then
       hHook = SetWindowsHookEx(WH_MOUSE_LL, AddressOf HookProc, App.hInstance, 0)
    End If
End Sub
Public Sub FreeHook()
    If hHook <> 0 Then
       Call UnhookWindowsHookEx(hHook)
       hHook = 0
    End If
End Sub
Public Function HookProc(ByVal nCode As Long, ByVal wParam As Long, ByVal lparam As Long) As Long
    Dim typMHS As MSLLHOOKSTRUCT, pt As POINTAPI
    If wParam = WM_MOUSEMOVE Then
        Call CopyMemory(typMHS, ByVal lparam, LenB(typMHS))
        pt = typMHS.pt
        Debug.Print "mouse Cursor at " + CStr(pt.x) + "," + CStr(pt.y)
    End If
    
    If wParam = WM_LBUTTONDOWN Then
       Debug.Print "l"
    End If
    
    If wParam = WM_RBUTTONDOWN Then
       Debug.Print "r"
    End If
    
    HookProc = CallNextHookEx(hHook, nCode, wParam, lparam)
 
End Function

 
 
窗口代码:
 
Private Sub Form_Load()
    EnableHook
End Sub
Private Sub Form_Unload(Cancel As Integer)
    FreeHook
End Sub







 本文转自 useway 51CTO博客,原文链接:http://blog.51cto.com/useway/176913,如需转载请自行联系原作者

相关文章
EMQ
|
缓存 数据可视化 物联网
在 Windows 上搭建 MQTT 消息服务器
本文将以NanoMQ为例,演示如何通过安装包和源代码编译两种安装方式,在Windows系统中快速搭建一个可以支持多协议连接的物联网MQTT消息服务器。
EMQ
620 0
|
API Windows
刘金玉的零基础VB教程073期:windows API使用入门 sleep
刘金玉的零基础VB教程073期:windows API使用入门 sleep
178 0
|
SQL 前端开发 Windows
SQL Sever2012安装错误——Windows Installer错误消息:打开安装日志文件的错误的原因及解决方案
由于要对着错误信息来解决,所以此处是用手机拍摄的,如果看不清楚可以看下面的文字版;此处的错误是在安装程序支持规则中爆出的
652 0
SQL Sever2012安装错误——Windows Installer错误消息:打开安装日志文件的错误的原因及解决方案
|
JSON JavaScript 安全
基于Windows微信实现实时收发微信消息App
基于Windows微信实现实时收发微信消息App
1439 0
|
存储 监控 算法
微信Windows端IM消息数据库的优化实践:查询慢、体积大、文件损坏等
本文分享的是,微信客户端团队基于对微信用户日常使用场景和数据分析,通过分离重要和非重要数据、采用可靠的分库策略等,对微信Windows端IM本地数据库的架构进行的优化和改造,并最终得到一个具备良好实践效果的技术改造方案。
416 0
微信Windows端IM消息数据库的优化实践:查询慢、体积大、文件损坏等
|
Windows
Windows程序设计——窗口键盘消息滚动事件
Windows程序设计——窗口键盘消息滚动事件
288 0
|
消息中间件 安全 API
1、Windows API函数归总,网络函数、消息函数、文件处理
1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetC...
1012 1
|
Windows 存储
获取Windows 外壳信息通知(VB源程序)
研究了一番,优盘的插入、拔出,光盘的插入、取出都有了相应的通知,效果不错
2852 0
|
Windows
2008微软MVP成功连任—从VB转型为Windows Embedded
微软MVP成功连任—从VB转型为Windows Embedded
794 0
|
Windows
WINDOWS特有的消息常量标识符
  '========================================'WINDOWS特有的消息常量标识符'========================================Public Const WM_NULL = &H0&Public Const WM_C...
942 0