Hook技术简介（有用SDK写的例子）

钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。
钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。这和前面我博客的窗口子类化都异曲同工，但是Hook可强大多了，我是这两天才开始看的，所以略知皮毛。

/* 钩子的原理 */

我听完孙鑫老师C++教程里的解释，觉得还是把Hook讲得比较形象，加上我自己的一些理解就觉得Hook原理不是很难。windows一直都是有自己处理各种消息的函数,Hook其实就能够做到程序员自己处理自己感兴趣的事情。这样说，假设Windows的消息就是马路上的车辆，一般情况下是Windows自己派人在检查，然后呢，Hook是拥有这个能力能在Windows自己安排的检查站之前也进行抽查，Hook根据程序员的需求可以变化，比如我就感兴趣100万以上的车（可能是走私的(*^__^*)），Hook就能在检查的时候专门找100万以上的车，至于其他不上档次的车Hook就放行，交还给Windows自己的检查站。同样Hook可以“为所欲为”，可以擅自设立一个检查站，也可以两个，三个···换成程序来说，钩子函数的工作原理是：当我们创建一个钩子时，WINDOWS会先在内存中创建一个数据结构，该数据结构包含了钩子的相关信息，然后把该结构体加到已经存在的钩子链表中去。新的钩子将加到老的前面。当一个事件发生时，如果我们安装的是一个局部钩子（下面有解释，暂时理解为你程序本身中的），我们进程中的钩子函数将被调用。

/* 钩子链表和函数 */

每一个Hook都有一个与之相关联的指针列表，称之为钩子链表，由系统来维护。被Hook子程调用的回调函数，也就是该钩子的各个处理子程。当与指定的Hook类型关联的消息发生时，系统就把这个消息传递到Hook子程。一些Hook子程可以只监视消息，或者修改消息，或者停止消息的前进，避免这些消息传递到下一个Hook子程或者目的窗口。最近安装的钩子放在链的开始，而最早安装的钩子放在最后，也就是后加入的先获得控制权。钩子子程是一个应用程序定义的回调函数(CALLBACKFunction),不能定义成某个类的成员函数，只能定义为普通的C函数。用以监视系统或某一特定类型的事件，这些事件可以是与某一特定线程关联的，也可以是系统中所有线程的事件。
钩子子程必须按照以下的语法：

LRESULT CALLBACK HookProc
(
int nCode, //指定是否需要处理该消息
WPARAM wParam,
LPARAM lParam //包含该消息的附加消息 ,
);
这个回调函数的名字可以随你取，但形式可一定要满足以上要求,其实钩子的回调函数和Windows的差不多一个德行。看看钩子函数的返回值，若是返回非0值，表示我们已经自己处理了该消息，则消息就不被传递到目标窗口过程。
看看LRESULT CallNextHookEx
( HHOOK hhk;
int nCode;
WPARAM wParam;

LPARAM lParam;)这个函数把钩子信息传递给下一个钩子函数，也就是可以理解成把车辆放行到下一个检查站，这个可以根据自己的需要进行调用。若是我们只设定了一个钩子函数，那么我们假设把钩子消息用CallNextHookEx传给下个钩子函数，因为不存在所以就传递回了目标窗口函数。

/* 钩子的安装和释放 */

调用SetWindowHookEx函数，该函数的原型如下：
HHOOK SetWindowsHookEx( int idHook,
HOOKPROC lpfn,
HINSTANCE hMod,
DWORD dwThreadId );返回值是一个hook的句柄。
idHook是我们感兴趣的消息类型，比如我们对鼠标消息感兴趣就是WH_MOUSE,再者比如键盘消息WH_KEYBOARD，我们可以通过查找Win32 API使用手册来找到自己感兴趣的消息。
第二个参数是钩子函数的地址，这里就有两种情况：其实钩子有两种，一种是局部钩子，这种钩子只能关注自己所在的进程的事件，另一种钩子叫做远程钩子，这里又有两种：1.基于线程的它将捕获其它进程中某一特定线程的事件。简言之，就是可以用来观察其它进程中的某一特定线程将发生的事件。2.系统范围的将捕捉系统中所有进程将发生的事件消息。看上去局部钩子的功能没有远程钩子的给力，但是凡事都是要付出代价的，远程钩子会影响系统的性能，特别是监视系统范围的钩子，因为要监视系统范围的消息，明显就会影响系统的速度。
第三个参数和第四个参数相关，所以一起解释。
如果第四个参数是NULL，则说明是全局钩子，那么就是钩子子程与所有的线程关联，此时第三个参数是程序实例句柄；
如果第三个参数是NULL，则说明钩子是局部钩子，说明子程代码位于当前进程，这时候第四个参数就是当前进程的ID，可以用GetCurrentThreadID()填充，或者可以保存实例来填充，再做介绍···
再看看钩子函数的卸载，用UnHookWindowsHookEx(HHOOK hhk);参数就是SetWindowsHookEx返回的句柄。

下面是是一个小程序，大概的功能就是实现在所在进程内的鼠标消息和键盘消息的截获，一旦点击了“LockMouse”那么就在目标窗口截获了所以鼠标的消息，这里实现的是屏蔽鼠标消息，只能通过按回车键恢复鼠标功能。若是点击了“LockKeyBoard”按钮，那么只能在编辑框输入0或者1，但是在没有点击的情况下是正常的编辑框。这点可是比窗口子类化更加简单。

#include "Windows.h"
#include "tchar.h"
#include "resource.h"
HINSTANCE g_hInstance ;
static HHOOK hHook = NULL;
INT_PTR CALLBACK ProcWinMain(HWND hWnd, UINT Msg, WPARAM wParam ,LPARAM lParam);
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam,LPARAM lParam);
LRESULT CALLBACK BoardProc(int nCode, WPARAM wParam,LPARAM lParam);
int WINAPI WinMain( HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow
)
{
static TCHAR DlgName[] = _T("InnerHook");
g_hInstance = hInstance ;
DialogBoxParam(hInstance,DlgName,NULL,( DLGPROC)ProcWinMain,NULL);
return 0;
}
INT_PTR CALLBACK ProcWinMain( HWND hWnd,
UINT Msg,
WPARAM wParam,
LPARAM lParam
)
{
static TCHAR unLockStr[] = _T("Unlocking");
static TCHAR LockStr[] = _T("Locking");
static BOOL isLock = FALSE;
static BOOL isLock2 = FALSE;
static HHOOK hHook2 = NULL;
switch(Msg)
{
case WM_INITDIALOG:
{
SetFocus(GetDlgItem(hWnd,IDC_EDITTEXT));
}
break;
case WM_CLOSE:
EndDialog(hWnd,NULL);
break;
case WM_COMMAND:
{
switch(LOWORD(wParam))
{
case ID_BTNHOOKBOARD :
{
if(isLock == FALSE)
{
hHook = SetWindowsHookEx(WH_KEYBOARD,BoardProc,NULL,GetCurrentThreadId());
SetDlgItemText(hWnd,ID_BTNHOOKBOARD,LockStr);
isLock = TRUE;
}
else
{
SetDlgItemText(hWnd,ID_BTNHOOKBOARD,unLockStr);
isLock = FALSE;
UnhookWindowsHookEx(hHook);
}
}
break;
case ID_BTNHOOKMOUSE :
{
if(isLock2 == FALSE)
{
hHook2 = SetWindowsHookEx(WH_MOUSE,MouseProc,NULL,GetCurrentThreadId());
SetDlgItemText(hWnd,ID_BTNHOOKMOUSE,LockStr);
isLock2 = TRUE;
}
else
{
SetDlgItemText(hWnd,ID_BTNHOOKMOUSE,unLockStr);
isLock2 = FALSE;
UnhookWindowsHookEx(hHook2);
}
}
break;
}
}
break;
default:
return FALSE;
}
return TRUE;
}
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam,LPARAM lParam)
{
return 1; //返回非0值，表示处理了该消息
}
LRESULT CALLBACK BoardProc(int nCode, WPARAM wParam,LPARAM lParam)
{
if (wParam == VK_RETURN || wParam == '1' || wParam == '0')
{
return CallNextHookEx(hHook,nCode,wParam,lParam); //表示不处理该消息，交还给Windows自己处理
}
else
return 1; //表示已经处理了该消息
}

参考资料

http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx

《Windows+sdk系列文章》