Delphi全局勾子和局部勾子

原作者: [db:作者] 来自: [db:来源] 收藏邀请

1.安装勾子用SetWindowsHookEx function来实现，对于这个函数先来看MSDN解释

Installs an application-defined hook procedure into a hook chain. You would install a hook procedure to monitor the system for certain types of events. These events are associated either with a specific thread or with all threads in the same desktop as the calling thread. 参考MSDN

1 HHOOK WINAPI SetWindowsHookEx(
2 __in int idHook,//勾子类型
3 __in HOOKPROC lpfn,//回调函数的地址
4 __in HINSTANCE hMod,//一般为HInstance
5 __in DWORD dwThreadId,//关联进程的句柄,如果0则关联所有正在运行的进程，全局勾子时为0
6 );

勾子类型为下面的值

2.定义勾子的回调函数（hook procedure），回调函数CallWndProc callback function的定义如下

An application-defined or library-defined callback function used with the SetWindowsHookEx function. The system calls this function before calling the window procedure to process a message sent to the thread

1 LRESULT CALLBACK CallWndProc(
2   __in  int nCode,
3   __in  WPARAM wParam,
4   __in  LPARAM lParam
5 );

Parameters
nCode [in]
Type: int
Specifies whether the hook procedure must process the message. If nCode is HC_ACTION, the hook procedure must process the message. If nCode is less than zero, the hook procedure must pass the message to the CallNextHookEx function without further processing and must return the value returned by CallNextHookEx.

wParam [in]
Type: WPARAM
Specifies whether the message was sent by the current thread. If the message was sent by the current thread, it is nonzero; otherwise, it is zero.

lParam [in]
Type: LPARAM
A pointer to a CWPSTRUCT structure that contains details about the message.

Return value

Type: LRESULT

If nCode is less than zero, the hook procedure must return the value returned by CallNextHookEx.

If nCode is greater than or equal to zero, it is highly recommended that you call CallNextHookEx and return the value it returns; otherwise, other applications that have installed WH_CALLWNDPROC hooks will not receive hook notifications and may behave incorrectly as a result. If the hook procedure does not call CallNextHookEx, the return value should be zero.

3.回调函数中应调用CallNextHookEx function，并将它返回的值返回给CallWndProc callback function,让消息能够传给其它勾子，如果CallWndProc callback function返回的是0，则将中止消息传递给其它勾子，建议返回CallNextHookEx的返回值，如果你愿意。

4.定义删除勾子的函数UnhookWindowsHookEx

5.要想安装全局勾子，应当定义在DLL动态链接库中

完整代码

 1 library myHook;
 2 
 3 uses
 4   System.SysUtils,
 5   Inifiles,
 6   System.Classes,
 7   Messages,  {消息 WM_LBUTTONDOWN 定义在 Messages 单元}
 8   windows; {钩子函数都来自 Windows 单元}
 9 
10 {$R *.res}
11 
12 var
13   hook:HHOOK;
14 
15 function hookCallBack(nCode:Integer;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall;
16 var
17   me:CWPSTRUCT;//CallWndProc 缩写
18 begin
19     //處理
20     MessageBox(0,PCHAR(inttostr(wparam)),'提示',MB_OK);
21     Result:=CallNextHookEx(hook,nCode,wParam,lParam);
22 end;
23 
24 
25 function setHook:Boolean;stdcall;
26 begin
27   hook:=SetWindowsHookEx(WH_KEYBOARD,@hookCallBack,HInstance,0);
28   Result:=hook<>0;
29 end;
30 
31 function deleteHook:boolean;stdcall;
32 begin
33   result:=UnhookWindowsHookEx(hook);
34 end;
35 
36 {按 DLL 的要求输出函数}
37 exports
38   setHook name 'setHook',
39   deleteHook name 'deleteHook',
40   hookCallBack name 'hookCallBack';
41 begin
42 end.

6.调用DLL动态链接库中的函数来安装勾子

动态调用

先申明要调用的函数

1 type
2   TDLLFun = function: Boolean; stdcall;{定义和 DLL 中同样参数和返回值的的函数类型}

2）申明存储DLL句柄的变量和要调用函数的地址

1 var
2  h: HWND;                   {声明一个 DLL 句柄}
3  SetHook, DelHook: TDLLFun; {声明两个 TDLLFun 变量}

3）载入DLL文件，取得DLL中的函数地址，赋值给DelHook,和SetHook变量

 1 procedure TForm5.Button1Click(Sender: TObject);
 2 var
 3  b:Boolean;
 4 begin
 5   h := LoadLibrary('myHook.dll'); {载入 DLL 并获取句柄}
 6   if h<>0 then
 7   begin
 8     SetHook := GetProcAddress(h, 'setHook'); {让 SetHook 指向 DLL 中相应的函数}
 9     DelHook := GetProcAddress(h, 'deleteHook'); {让 DelHook 指向 DLL 中相应的函数}
10   end else ShowMessage('Err');
11   b:=SetHook; {执行钩子建立函数, 这里的 SetHook 和它指向的函数是同名的, 也可以不同名}
12 end;

4）程序关闭时删除勾子,释放DLL资源

1 procedure TForm5.Button2Click(Sender: TObject);
2 begin
3   DelHook;        {执行钩子释放函数}
4   FreeLibrary(h); {释放 DLL 资源}
5 end;

调用勾子的全部代码

 1 unit Unit5;
 2 
 3 interface
 4 
 5 uses
 6   Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
 7   Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls;
 8 
 9 type
10   TForm5 = class(TForm)
11     Button1: TButton;
12     Button2: TButton;
13     procedure Button1Click(Sender: TObject);
14     procedure Button2Click(Sender: TObject);
15   private
16     { Private declarations }
17   public
18     { Public declarations }
19   end;
20 
21 var
22   Form5: TForm5;
23 
24 implementation
25 
26 {$R *.dfm}
27   {要先要定义和 DLL 中同样参数和返回值的的函数类型}
28 type
29   TDLLFun = function: Boolean; stdcall;
30   {现在需要的 DLL 中的函数的格式都是这样, 定义一个就够了}
31 var
32  h: HWND;                   {声明一个 DLL 句柄}
33  SetHook, DelHook: TDLLFun; {声明两个 TDLLFun 变量}
34 
35 
36 procedure TForm5.Button1Click(Sender: TObject);
37 var
38  b:Boolean;
39 begin
40   h := LoadLibrary('myHook.dll'); {载入 DLL 并获取句柄}
41   if h<>0 then
42   begin
43     SetHook := GetProcAddress(h, 'setHook'); {让 SetHook 指向 DLL 中相应的函数}
44     DelHook := GetProcAddress(h, 'deleteHook'); {让 DelHook 指向 DLL 中相应的函数}
45   end else ShowMessage('Err');
46   b:=SetHook; {执行钩子建立函数, 这里的 SetHook 和它指向的函数是同名的, 也可以不同名}
47 end;
48 
49 procedure TForm5.Button2Click(Sender: TObject);
50 begin
51   DelHook;        {执行钩子释放函数}
52   FreeLibrary(h); {释放 DLL 资源}
53 end;
54 
55 end.

鲜花

握手

雷人

路过

鸡蛋

该文章已有0人参与评论

请发表评论

全部评论

专题导读

More+

10-27 六六分期app的软件客服如何联系？(六六分期

11-06 可心卡盟:win10系统火狐flash插件崩溃怎么

11-06 亲亲特价:怎么删除回收站图标

11-06 济南大学虚拟社区:鲁大师节能降温的具体办

11-06 xlueops.exe:无线网络安装向导

11-06 女斗合众国:win7系统cf与主机连接不稳定怎

11-06 0xc000022-[cf烟雾头]cf怎么调烟雾头

11-06 qizideyouhuo:应用程序无法正常启动0xc0000

11-06 ipz-185:win7系统vcf文件怎么打开

11-06 傻哥蹦迪:win10系统s4怎么打开usb调试

11-06 八神浩树gtaste:回收站清空了怎么恢复

11-06 妖尾之黑色守护:win10系统电脑没有1440x900

11-06 校园至尊魔王小说:win7系统浏览网页时字体

11-06 女斗合众国:win10系统访问共享文件夹提示请

11-06 tokyo hot n0654:恢复win7系统默认字体一招

11-06 雨酷仙境:设置win7系统转移临时文件夹腾出

11-06 阿穆纳伊之杖:win7系统开始菜单在右边还原

11-06 tunespotting:win10系统火狐flash插件总是

11-06 甘尔葛分析师：计谋网站seo关键词暴涨有什

11-06 蔡贵霖: 计谋网站seo关键词暴涨有什么秘密

11-06 博益网首页:ao3网页版进入不了解决方法

11-06 漏斗子专栏: 网站数据分析小白易懂精华篇

11-06 见证双虹怎么做:win7系统开启telnet命令的

11-06 颾狐蝶蜋:系统资源不足无法完成请求的服务

11-06 国光中学校歌:提交网站到alexa查询详细步骤

11-06 西安有情天:静态网页和动态网页的区别

11-06 红木雅尚斋:外部链接构造对网站的好处

11-06 前官礼遇：防止域名劫持–增强域安全性的10

11-06 密传二转答案: 中文分词算法有哪些

11-06 金泉家园邮编:百度快照劫持的表现及应对方

Delphi容器类之---Tlist，TStringlist，THashedStringlist的效率比较发布时间：2022-07-18

matlab练习程序（直方图匹配）发布时间：2022-07-18

剪的笔顺,诠释剪的笔画,认识剪的部首

1 六六分期app的软件客服如何联系？(六六分期

六六分期app的软件客服如何联系？不知道吗？加qq群【895510560】即可！标题：六六分期

阅读：18349|2023-10-27

2 可心卡盟:win10系统火狐flash插件崩溃怎么

今天小编告诉大家如何处理win10系统火狐flash插件总是崩溃的问题，可能很多用户都不知

阅读：9707|2022-11-06

3 亲亲特价:怎么删除回收站图标

今天小编告诉大家如何对win10系统删除桌面回收站图标进行设置，可能很多用户都不知道

阅读：8197|2022-11-06

4 济南大学虚拟社区:鲁大师节能降温的具体办

今天小编告诉大家如何对win10系统电脑设置节能降温的设置方法，想必大家都遇到过需要

阅读：8563|2022-11-06

5 xlueops.exe:无线网络安装向导

我们在使用xp系统的过程中,经常需要对xp系统无线网络安装向导设置进行设置，可能很多

阅读：8475|2022-11-06

6 女斗合众国:win7系统cf与主机连接不稳定怎

今天小编告诉大家如何处理win7系统玩cf老是与主机连接不稳定的问题，可能很多用户都不

阅读：9418|2022-11-06

7 0xc000022-[cf烟雾头]cf怎么调烟雾头

电脑对日常生活的重要性小编就不多说了，可是一旦碰到win7系统设置cf烟雾头的问题，很

阅读：8448|2022-11-06

8 qizideyouhuo:应用程序无法正常启动0xc0000

我们在日常使用电脑的时候，有的小伙伴们可能在打开应用的时候会遇见提示应用程序无法

阅读：7878|2022-11-06

9 ipz-185:win7系统vcf文件怎么打开

今天小编告诉大家如何对win7系统打开vcf文件进行设置，可能很多用户都不知道怎么对win

阅读：8433|2022-11-06

10 傻哥蹦迪:win10系统s4怎么打开usb调试

今天小编告诉大家如何对win10系统s4开启USB调试模式进行设置，可能很多用户都不知道怎

阅读：7406|2022-11-06

客服电话

电子邮件

Delphi全局勾子和局部勾子

请发表评论

全部评论

上一篇：

下一篇：

xorrior/macOSTools: macOS Offensive Tool

caseypugh/minecraft: Some scripts to mak

Testinium/MobileDeviceInfo

xsfelvis/MaterialDesignStudy: A practic

学习笔记(09):MATLAB零基础入门教程-常数

剪的笔顺,诠释剪的笔画,认识剪的部首

六六分期app的软件客服如何联系？(六六分期

florent37/ViewAnimator: A fluent Android

florent37/Shrine-MaterialDesign2: implem

CVE-2020-36276

SimpleSoftwareIO/simple-sms: Send and re

关于我们

产品与服务

解决方案

139-2527-9053