windows应用程序是基于消息驱动的。各种应用程序对各种消息作出响应从而实现各种功能。
????? windows钩子是windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消息,也可以不作任何处理继续传递该消息。使用钩子是实现dll注入的方法之一。其他常用的方法有:注册表注入,远程线程注入。
?????? 钩子函数是一个处理消息的程序段。是在安装钩子的时候向系统注册的。
那么,我们可以通过在消息到达窗口前拦截掉所有鼠标消息
// 拦截鼠标消息.cpp : 定义 DLL 应用程序的导出函数。
//
#include "stdafx.h"
extern "C" _declspec(dllexport) BOOL SetHookOn();
extern "C" _declspec(dllexport) BOOL SetHookOff();
HHOOK g_hook = NULL;
HINSTANCE g_Inst = NULL;
BOOL SetHookOff()
{
if (g_hook == NULL)
{
return FALSE;
}
UnhookWindowsHookEx(g_hook);
g_hook = NULL;
return TRUE;
}
LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam)
{
/*if (nCode < 0)
{
return CallNextHookEx(g_hook, nCode, wParam, lParam);
}
*/
//MessageBox(NULL, "鼠标操作", "信息",MB_ICONSTOP);
return TRUE;
}
BOOL SetHookOn()
{
if (g_hook != NULL)
{
return FALSE;
}
g_hook = SetWindowsHookEx(WH_MOUSE_LL, MouseProc, g_Inst, NULL);
if (NULL == g_hook)
{
MessageBox(NULL, "安装钩子错误!", "error", MB_ICONSTOP);
return FALSE;
}
return TRUE;
}
BOOL APIENTRY DllMain(HANDLE hMouble, DWORD u1_reason_for_call, LPVOID lpReserved)
{
g_Inst = (HINSTANCE)hMouble;
return TRUE;
}
可见,在回调函数中返回TRUE即可拦截此消息