zoukankan      html  css  js  c++  java

  • 全局键盘钩子(WH_KEYBOARD)

    为了显示效果,在钩子的DLL中我们会获取挂钩函数的窗体句柄,这里的主程序窗体名为"TestMain",通过FindWindow查找。

    KeyBoardHook.dll代码

    [delphi] view plaincopy
     
    1. library KeyBoardHook;  
    2.   
    3. { Important note about DLL memory management: ShareMem must be the 
    4.   first unit in your library's USES clause AND your project's (select 
    5.   Project-View Source) USES clause if your DLL exports any procedures or 
    6.   functions that pass strings as parameters or function results. This 
    7.   applies to all strings passed to and from your DLL--even those that 
    8.   are nested in records and classes. ShareMem is the interface unit to 
    9.   the BORLNDMM.DLL shared memory manager, which must be deployed along 
    10.   with your DLL. To avoid using BORLNDMM.DLL, pass string information 
    11.   using PChar or ShortString parameters. }  
    12.   
    13. uses  
    14.   SysUtils,Windows,Messages,  
    15.   Classes;  
    16.   
    17. var  
    18.   fHook:HHOOK;  
    19.   //执行挂钩程序的窗体句柄  
    20.   CallHandle:HWND;  
    21.   
    22. {$R *.res}  
    23.   
    24. //回调过程  
    25. function HookProc(code:Integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall;  
    26. var  
    27.   processid:Cardinal;  
    28. begin  
    29.   //如果有键盘动作  
    30.   if code = HC_Action then  
    31.   begin  
    32.     //获取注入进程的进程id  
    33.     processid := GetCurrentProcessId;  
    34.     //如果CallHandle,则查找TestMain窗体句柄  
    35.     if CallHandle = then  
    36.       CallHandle := FindWindow(nil,'TestMain');  
    37.     //获取按键状态 小于0表示按下,如果不做判断,按键按下或抬起都会执行SendMessage  
    38.     //下面发送WM_USER+101消息,此消息可以用自定义的消息标识发送  
    39.     if GetKeyState(wParam) < then  
    40.       SendMessage(CallHandle,WM_USER+101,wParam,processid);  
    41.   end  
    42.   else  
    43.     //下一个钩子  
    44.     Result := CallNextHookEx(fHook,code,wParam,lParam);  
    45. end;  
    46.   
    47. procedure SetHook;stdcall;  
    48. begin  
    49.   //挂钩,这里没有做挂钩失败的提示  
    50.   fHook := SetWindowsHookEx(WH_KEYBOARD,@HookProc,HInstance,0);  
    51. end;  
    52.   
    53. procedure StopHook;stdcall;  
    54. begin  
    55.   //摘钩  
    56.   if fHook <> then  
    57.     UnhookWindowsHookEx(fHook);  
    58. end;  
    59.   
    60. exports  
    61.   SetHook name 'SetHook',  
    62.   StopHook name 'StopHook';  
    63.   
    64. begin  
    65.   //初始CallHandle为0  
    66.   CallHandle := 0;  
    67. end.  

    TestKeyBoardHook主程序代码

    [delphi] view plaincopy
     
    2. 此窗体用来执行挂钩,为了方便起见,我们把系统的按键返回到该窗体的Memo组件中进行 
    3. 显示,所以在dll中,做了获取主窗体的句柄的工作,以便发消息给主窗体,告诉它是哪个 
    4. 按键被按下 
    5. }  
    6. unit TestMain;  
    7.   
    8. interface  
    9.   
    10. uses  
    11.   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  
    12.   Dialogs, StdCtrls,TlHelp32;  
    13.   
    14. type  
    15.   TfrmTestMain = class(TForm)  
    16.     Memo1: TMemo;  
    17.     btn_SetHook: TButton;  
    18.     btn_StopHook: TButton;  
    19.     procedure btn_SetHookClick(Sender: TObject);  
    20.     procedure btn_StopHookClick(Sender: TObject);  
    21.     procedure FormClose(Sender: TObject; var Action: TCloseAction);  
    22.   private  
    23.     { Private declarations }  
    24.     procedure WndProc(var Message: TMessage);override;  
    25.   public  
    26.     { Public declarations }  
    27.   end;  
    28.   
    29. var  
    30.   frmTestMain: TfrmTestMain;  
    31.   
    32. implementation  
    33.   
    34. procedure SetHook;stdcall;external 'KeyBoardHook';  
    35. procedure StopHook;stdcall;external 'KeyBoardHook';  
    36.   
    37. {$R *.dfm}  
    38.   
    39. procedure TfrmTestMain.btn_SetHookClick(Sender: TObject);  
    40. begin  
    41.   SetHook;  
    42. end;  
    43.   
    44. procedure TfrmTestMain.btn_StopHookClick(Sender: TObject);  
    45. begin  
    46.   StopHook;  
    47. end;  
    48.   
    49. procedure TfrmTestMain.WndProc(var Message: TMessage);  
    50. var  
    51.   hSnapShot:THandle;  
    52.   pEntry:TProcessEntry32;  
    53.   find:Boolean;  
    54.   proName:string;  
    55. begin  
    56.   if Message.Msg = WM_USER+101 then  
    57.   begin  
    58.     //创建进程快照  
    59.     hSnapShot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);  
    60.     pEntry.dwSize := SizeOf(pEntry);  
    61.     find := Process32First(hSnapShot,pEntry);                    
    62.     while find do  
    63.     begin  
    64.       //取进程名字  
    65.       proName := pEntry.szExeFile;  
    66.       if pEntry.th32ProcessID = Message.LParam then Break;  
    67.       find := Process32Next(hSnapShot,pEntry);  
    68.     end;  
    69.     Memo1.Lines.Add('进程:' + proName + ',ID:' +IntToStr(Message.LParam)+'按下按键:'+Chr(Message.WParam));  
    70.     CloseHandle(hSnapShot);  
    71.   end;  
    72.   inherited;  
    73. end;  
    74.   
    75. procedure TfrmTestMain.FormClose(Sender: TObject;  
    76.   var Action: TCloseAction);  
    77. begin  
    78.   StopHook;  
    79. end;  
    80.   
    81. end.  

    运行结果

    http://blog.csdn.net/bdmh/article/details/6124127
  • 相关阅读:
    chmod
    How to Mount an NTFS Filesystem
    关于三层架构和AJAX的一点联系
    Visual Studio开启.NET Framework源代码调试(Debug the Source Code for the .NET Framework Libraries)
    SQL语句中的子查询应用
    .NET中总共有多少种类型、多少个命名空间呢?
    Visual Studio中的《C# 语言规范》
    Visual Studio “类视图”和“对象浏览器”图标含义
    .NET程序员必备参考图片
    Microsoft Visual Studio Learning Pack 2.0
  • 原文地址:https://www.cnblogs.com/findumars/p/5001978.html
Copyright © 2011-2022 走看看