鉤子函式使用小結

首先讓我們看看hook函式是怎麼安裝、呼叫和刪除的。應用程式通常是呼叫setwindowshookex()函式來進行安裝的，其函式的原型如下：

setwindowshookex(int idhook,hookproc lpfn,hinstance hmod,dword dwthreadid);

引數說明：

idhook 是」鉤子」的型別，」鉤子」的型別一共有13種。

lpfn 指向「鉤子」過程的指標。

hmod 「鉤子」過程所在模組的控制代碼。

dwthreadid 「鉤子」相關執行緒的標識

鉤子分為只供單個程序訪問的鉤子和共所有程序訪問的鉤子，對於前者可以將鉤子過程放在安裝鉤子的同一執行緒內，此時setwindowshookex()中的第三個引數為該執行緒的hinstance；於後者鉤子過程應該放在單獨的dll檔案中，那麼setwindowshookex()中的第三個引數就是該動態鏈結庫模組的控制代碼。鉤子過程需要考慮是否把截獲的訊息傳遞給下乙個鉤」過程。如果要傳遞的話，就要呼叫callnesthookex()函式，其原型如下：

lresult callnexthookex(hhook hhk,int ncode,wparam wparam,lparam lparam,);

其中hhk為當前」鉤子」的控制代碼，由setwindowshookex()函式返回。ncode為傳給」鉤子」過程的事件**。wparam和lparam 分別是傳給」鉤子」過程的wparam值，其具體含義與」鉤子」型別有關。

因為鉤子會影響到系統效能，特別是對於全域性鉤子，因此在使用完後記得釋放鉤子，釋放鉤子的函式原型如下：

unhookwindowshookex(hhook hhk);

函式成功返回true，否則返回false。

以上部分簡單地介紹了下鉤子的使用過程，接下來將結合我開發的windows視窗恢復軟體來具體展示下如何使用鉤子，因為這個軟體還未做完，因此這裡只部分介紹下其中的處理邏輯，但這部分已足以展示整個鉤子的使用過程。

首要工作是需要選定安裝鉤子的型別，視窗關閉事件是通過將wm_close訊息傳送到對應的視窗過程來實現的，因此在這裡我選擇了wh_callwndproc這個鉤子，wh_callwndproc使你可以監視傳送到視窗過程的訊息，因此在視窗被真正銷毀之前我通過截獲wm_close訊息，並獲取該訊息的目標視窗的控制代碼，然後通過控制代碼獲取該視窗的相關資訊並記錄以方便恢復。

顯而易見我們對於每個視窗的關閉訊息都需要記錄，因此在這裡我們需要將鉤子設定為全域性鉤子，在建立工程的時候我們將鉤子過程單獨放在乙個dll工程中，同時setwindowshookex函式的最後乙個引數設定為0，表示該鉤子是乙個全域性鉤子，該dll將注入到每乙個程序進行監控。我們需要建立另乙個工程來安裝鉤子，這個工程裡的**不涉及鉤子的核心實現，只是乙個實現鉤子安裝的過程以及一些介面功能的實現。

鉤子函式使用小結

flask 鉤子函式使用

C 鉤子函式使用

mounted鉤子函式對vue中鉤子函式的理解

鉤子函式使用小結

flask 鉤子函式使用

C 鉤子函式使用

mounted鉤子函式 對vue中鉤子函式的理解

相關推薦

mounted鉤子函式對vue中鉤子函式的理解