欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

C# Hook钩子实例代码 截取键盘输入

程序员文章站 2024-02-12 22:15:46
一.关于本文 以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址: 二.钩子的简单介绍 从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前...
一.关于本文

以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址:



二.钩子的简单介绍

从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前处理些windows消息。

例子:有一个form,form里有个textbox,我们想让用户在textbox里输入的时候,不管敲键盘的哪个键,textbox里显示的始终为“a”,这时我们就可以利用钩子监听键盘消息,先往windows的钩子链表中加入一个自己写的钩子监听键盘消息,只要一按下键盘就会产生一个键盘消息,我们的钩子在这个消息传到textbox之前先截获它,让textbox显示一个“a”,之后结束这个消息,这样textbox得到的总是“a”。如图:


消息截获顺序:既然是截获消息,总要有先有后,钩子是按加入到钩子链表的顺序以决定消息截获顺序。就是说最后加入到链表的钩子最先得到消息。

截获范围:钩子分为线程钩子和全局钩子,线程钩子只能截获本线程的消息,全局钩子可以截获整个系统消息。我认为应该尽量使用线程钩子,全局钩子如果使用不当可能会影响到其他程序。

三。开始

C# Hook钩子实例代码 截取键盘输入
这里就以上文提到的简单例子做个线程钩子。

第一步:声明api函数

复制代码 代码如下:

#region 第一步:声明api函数
        //使用钩子,需要使用windowsapi函数,所以要先声明这些api函数。

        // 安装钩子
        [dllimport("user32.dll", charset = charset.auto, callingconvention = callingconvention.stdcall)]
        public static extern int setwindowshookex(int idhook, hookproc lpfn, intptr hinstance, int threadid);

        // 卸载钩子
        [dllimport("user32.dll", charset = charset.auto, callingconvention = callingconvention.stdcall)]
        public static extern bool unhookwindowshookex(int idhook);

        // 继续下一个钩子
        [dllimport("user32.dll", charset = charset.auto, callingconvention = callingconvention.stdcall)]
        public static extern int callnexthookex(int idhook, int ncode, int32 wparam, intptr lparam);

        // 取得当前线程编号
        [dllimport("kernel32.dll")]
        static extern int getcurrentthreadid();

        #endregion

声明一下api函数,以后就可以直接调用了。

第二步:声明、定义。

复制代码 代码如下:

#region 第二步:声明,定义委托
        public delegate int hookproc(int ncode, int32 wparam, intptr lparam);

        static int hkeyboardhook = 0;//如果hkeyboardhook不为0则说明钩子安装成功

        hookproc keyboardhookprocedure;
        #endregion

先解释一下委托,钩子必须使用标准的钩子子程,钩子子程就是一段方法,就是处理上面例子中提到的让textbox显示“a”的操作。

钩子子程必须按照hookproc(int ncode, int32 wparam, intptr lparam)这种结构定义,三个参数会得到关于消息的数据。

当使用setwindowshookex函数安装钩子成功后会返回钩子子程的句柄,hkeyboardhook变量记录返回的句柄,如果hkeyboardhook不为0则说明钩子安装成功。

第三步:写钩子子程

复制代码 代码如下:

#region 第三步:编写钩子子程
        //钩子子程就是钩子所要做的事情。

        private int keyboardhookproc(int ncode, int32 wparam, intptr iparam)
        {
            if (ncode >= 0)
            {
                textbox1.text = "hello,fangqm.cn";
                return 1;
            }
            return callnexthookex(hkeyboardhook, ncode, wparam, iparam);
        }
        #endregion

我们写一个方法,返回一个int值,包括三个参数。如上面给出的代码,符合钩子子程的标准。

ncode参数是钩子代码,钩子子程使用这个参数来确定任务,这个参数的值依赖于hook类型。

wparam和lparam参数包含了消息信息,我们可以从中提取需要的信息。

方法的内容可以根据需要编写,我们需要textbox显示“ fangqm.cn”,那我们就写在这里。当钩子截获到消息后就会调用钩子子程,这段程序结束后才往下进行。截获的消息怎么处理就要看子程的返回值了,如果返回1,则结束消息,这个消息到此为止,不再传递。如果返回0或调用callnexthookex函数则消息出了这个钩子继续往下传递,也就是传给消息真正的接受者。

第四步:正式启用钩子:安装钩子、卸载钩子
准备工作都完成了,剩下的就是把钩子装入钩子链表。
我们可以写两个方法在程序中合适位置调用。代码如下:

复制代码 代码如下:

#region 第四步:正式启用钩子
        //钩子安装
        public void hookstart()
        {
            if (hkeyboardhook == 0)//如果hkeyboardhook==0,钩子安装失败
            {
                  //创建hookproc实例
                keyboardhookprocedure = new hookproc(keyboardhookproc);
                //设置线程钩子
                hkeyboardhook = setwindowshookex(2, keyboardhookproc, intptr.zero, getcurrentthreadid());

                if (hkeyboardhook == 0)
                {
                    //终止钩子
                    throw new exception("安装钩子失败");
                }
            }
        }

        //钩子卸载
        public void hookstop()
        {
            bool retkeyboard = true;
            if (hkeyboardhook != 0)
            {
                retkeyboard = unhookwindowshookex(hkeyboardhook);
                hkeyboardhook = 0;
            }
            if (!retkeyboard)
                throw new exception("钩子卸载失败");

        }
        #endregion

安装钩子和卸载钩子关键就是setwindowshookex和unhookwindowshookex方法。
setwindowshookex (int idhook, hookproc lpfn, intptr hinstance, int threadid) 函数将钩子加入到钩子链表中,说明一下四个参数:
idhook 钩子类型,即确定钩子监听何种消息,上面的代码中设为2,即监听键盘消息并且是线程钩子,如果是全局钩子监听键盘消息应设为13,线程钩子监听鼠标消息设为7,全局钩子监听鼠标消息设为14。
lpfn 钩子子程的地址指针。如果dwthreadid参数为0 或是一个由别的进程创建的线程的标识,lpfn必须指向dll中的钩子子程。 除此以外,lpfn可以指向当前进程的一段钩子子程代码。钩子函数的入口地址,当钩子钩到任何消息后便调用这个函数。
hinstance应用程序实例的句柄。标识包含lpfn所指的子程的dll。如果threadid 标识当前进程创建的一个线程,而且子程代码位于当前进程,hinstance必须为null。可以很简单的设定其为本应用程序的实例句柄。
threaded 与安装的钩子子程相关联的线程的标识符。如果为0,钩子子程与所有的线程关联,即为全局钩子。
上面代码中的setwindowshookex方法安装的是线程钩子,用getcurrentthreadid()函数得到当前的线程id,钩子就只监听当前线程的键盘消息。
unhookwindowshookex (int idhook) 函数用来卸载钩子,卸载钩子与加入钩子链表的顺序无关,并非后进先出。

四。安装全局钩子       

上文使用的是线程钩子,如果要使用全局钩子在钩子的安装上略有不同。如下:
setwindowshookex( 13,keyboardhookprocedure,
           marshal.gethinstance(assembly.getexecutingassembly().getmodules()[0]),0)
这条语句即定义全局钩子。
子程消息处理
        钩子子程可以得到两个关于消息信息的参数wprama、lparam。怎么将这两个参数转成我们更容易理解的消息呢。
        对于鼠标消息,我们可以定义下面这个结构:

复制代码 代码如下:

public struct msg
{
     public point p;
     public intptr hwnd;
     public uint whittestcode;
     public int dwextrainfo;
}

对于键盘消息,我们可以定义下面这个结构:

复制代码 代码如下:

public struct keymsg
{
     public int vkcode;
     public int scancode;
     public int flags;
     public int time;
     public int dwextrainfo;
}

然后我们可以在子程里用下面语句将lparam数据转换成msg或keymsg结构数据
msg m = (msg) marshal.ptrtostructure(lparam, typeof(msg));
keymsg m = (keymsg) marshal.ptrtostructure(lparam, typeof(keymsg));

这样可以更方便的得到鼠标消息或键盘消息的相关信息,例如p即为鼠标坐标,hwnd即为鼠标点击的控件的句柄,vkcode即为按键代码。
注:这条语句对于监听鼠标消息的线程钩子和全局钩子都可以使用,但对监听键盘消息的线程钩子使用会出错,目前在找原因。
        如果是监听键盘消息的线程钩子,我们可以根据lparam值的正负确定按键是按下还是抬起,根据wparam值确定是按下哪个键。

复制代码 代码如下:

// 按下的键
keys keydata = (keys)wparam;
if(lparam.toint32() > 0)        
{
     // 键盘按下
}
if(lparam.toint32() < 0)        
{
     // 键盘抬起
}

如果是监听键盘消息的全局钩子,按键是按下还是抬起要根据wparam值确定。
wparam = = 0x100 // 键盘按下
wparam = = 0x101 // 键盘抬起