知识大全深入探讨.NET中的钩子技术

Posted 2022-07-17 系统

篇首语：须知少年凌云志，曾许人间第一流。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全深入探讨.NET中的钩子技术相关的知识，希望对你有一定的参考价值。

深入探讨.NET中的钩子技术 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　一介绍　　本文将讨论在 NET应用程序中全局系统钩子的使用为此我开发了一个可重用的类库并创建一个相应的示例程序（见下图）　　你可能注意到另外的关于使用系统钩子的文章本文与之类似但是有重要的差别这篇文章将讨论在 NET中使用全局系统钩子而其它文章仅讨论本地系统钩子这些思想是类似的但是实现要求是不同的　　二背景　　如果你对Windows系统钩子的概念不熟悉让我作一下简短的描述　　·一个系统钩子允许你插入一个回调函数它拦截某些Windows消息(例如鼠标相联系的消息) 　　·一个本地系统钩子是一个系统钩子它仅在指定的消息由一个单一线程处理时被调用　　·一个全局系统钩子是一个系统钩子它当指定的消息被任何应用程序在整个系统上所处理时被调用已有若干好文章来介绍系统钩子概念在此不是为了重新收集这些介绍性的信息我只是简单地请读者参考下面有关系统钩子的一些背景资料文章如果你对系统钩子概念很熟悉那么你能够从本文中得到你能够得到的任何东西　　·关于MSDN库中的钩子知识　　·Dino Esposito的《Cutting Edge Windows Hooks in the NET Framework》　　·Don Kackman的《在C#中应用钩子》　　本文中我们要讨论的是扩展这个信息来创建一个全局系统钩子它能被 NET类所使用我们将用C#和一个DLL和非托管C++来开发一个类库它们一起将完成这个目标　　三使用代码　　在我们深入开发这个库之前让我们快速看一下我们的目标在本文中我们将开发一个类库它安装全局系统钩子并且暴露这些由钩子处理的事件作为我们的钩子类的一个 NET事件为了说明这个系统钩子类的用法我们将在一个用C#编写的Windows表单应用程序中创建一个鼠标事件钩子和一个键盘事件钩子　　这些类库能用于创建任何类型的系统钩子其中有两个预编译的钩子 MouseHook和KeyboardHook 我们也已经包含了这些类的特定版本分别称为MouseHookExt和KeyboardHookExt 根据这些类所设置的模型你能容易构建系统钩子针对Win API中任何种钩子事件类型中的任何一种另外这个完整的类库中还有一个编译的HTML帮助文件它把这些类归档化请确信你看了这个帮助文件如果你决定在你的应用程序中使用这个库的话　　MouseHook类的用法和生命周期相当简单首先我们创建MouseHook类的一个实例 mouseHook = new MouseHook();//mouseHook是一个成员变量　　接下来我们把MouseEvent事件绑定到一个类层次的方法上 mouseHook MouseEvent+=new MouseHook MouseEventHandler(mouseHook_MouseEvent); // private void mouseHook_MouseEvent(MouseEvents mEvent int x int y) 　string msg =string Format( 鼠标事件: :( ) mEvent ToString() x y); 　AddText(msg);//增加消息到文本框　　为开始收到鼠标事件简单地安装下面的钩子即可 mouseHook InstallHook(); 　　为停止接收事件只需简单地卸载这个钩子 mouseHook UninstallHook(); 　　你也可以调用Dispose来卸载这个钩子　　在你的应用程序退出时卸载这个钩子是很重要的让系统钩子一直安装着将减慢系统中的所有的应用程序的消息处理它甚至能够使一个或多个进程变得很不稳定因此请确保在你使用完钩子时一定要移去你的系统钩子我们确定在我们的示例应用程序会移去该系统钩子通过在Form的Dispose方法中添加一个Dispose调用 protected override void Dispose(bool disposing) 　if (disposing) 　　if (mouseHook != null) 　　　mouseHook Dispose(); 　　　mouseHook = null; 　　　　// 　　　使用该类库的情况就是如此该类库中有两个系统钩子类并且相当容易扩充

　　四构建库　　这个库共有两个主要组件第一部分是一个C#类库你可以直接使用于你的应用程序中该类库反过来在内部使用一个非托管的C++ DLL来直接管理系统钩子我们将首先讨论开发该C++部分接下来我们将讨论怎么在C#中使用这个库来构建一个通用的钩子类就象我们讨论C++/C#交互一样我们将特别注意C++方法和数据类型是怎样映射到 NET方法和数据类型的　　你可能想知道为什么我们需要两个库特别是一个非托管的C++ DLL 你还可能注意到在本文的背景一节中提到的两篇参考文章其中并没有使用任何非托管的代码为此我的回答是对!这正是我写这篇文章的原因当你思考系统钩子是怎样实际地实现它们的功能时我们需要非托管的代码是十分重要的为了使一个全局的系统钩子能够工作 Windows把你的DLL插入到每个正在运行的进程的进程空间中既然大多数进程不是 NET进程所以它们不能直接执行 NET装配集我们需要一种非托管的代码代理 Windows可以把它插入到所有将要被钩住的进程中　　首先是提供一种机制来把一个 NET代理传递到我们的C++库这样我们用C++语言定义下列函数(SetUserHookCallback)和函数指针(HookProc) int SetUserHookCallback(HookProc userProc UINT hookID) typedef void (CALLBACK *HookProc)(int code WPARAM w LPARAM l) 　　SetUserHookCallback的第二个参数是钩子类型这个函数指针将使用它现在我们必须用C#来定义相应的方法和代理以使用这段代码下面是我们怎样把它映射到C# private static extern SetCallBackResults SetUserHookCallback(HookProcessedHandler hookCallback HookTypes hookType) protected delegate void HookProcessedHandler(int code UIntPtr wparam IntPtr lparam) public enum HookTypes 　JournalRecord = 　JournalPlayback = 　// 　KeyboardLL = 　MouseLL = ; 　　首先我们使用DllImport属性导入SetUserHookCallback函数作为我们的抽象基钩子类SystemHook的一个静态的外部的方法为此我们必须映射一些外部数据类型首先我们必须创建一个代理作为我们的函数指针这是通过定义上面的HookProcessHandler来实现的我们需要一个函数它的C++签名为(int WPARAM LPARAM) 在Visual Studio NET C++编译器中 int与C#中是一样的也就是说在C++与C#中int就是Int 事情并不总是这样一些编译器把C++ int作为Int 对待我们坚持使用Visual Studio NET C++编译器来实现这个工程因此我们不必担心编译器差别所带来的另外的定义　　接下来我们需要用C#传递WPARAM和LPARAM值这些确实是指针它们分别指向C++的UINT和LONG值用C#来说它们是指向uint和int的指针如果你还不确定什么是WPARAM 你可以通过在C++代码中单击右键来查询它并且选择 Go to definition 这将会引导你到在windef h中的定义 //从windef h: typedef UINT_PTR WPARAM; typedef LONG_PTR LPARAM; 　　因此我们选择System UIntPtr和System IntPtr作为我们的变量类型它们分别相应于WPARAM和LPARAM类型当它们使用在C#中时现在让我们看一下钩子基类是怎样使用这些导入的方法来传递一个回叫函数(代理)到C++中它允许C++库直接调用你的系统钩子类的实例首先在构造器中 SystemHook类创建一个到私有方法InternalHookCallback的代理它匹配HookProcessedHandler代理签名然后它把这个代理和它的HookType传递到C++库以使用SetUserHookCallback方法来注册该回叫函数如上面所讨论的下面是其代码实现 public SystemHook(HookTypes type) 　_type = type; 　_processHandler = new HookProcessedHandler(InternalHookCallback); 　SetUserHookCallback(_processHandler _type); 　　InternalHookCallback的实现相当简单 InternalHookCallback在用一个catch all try/catch块包装它的同时仅传递到抽象方法HookCallback的调用这将简化在派生类中的实现并且保护C++代码记住一旦一切都准备妥当这个C++钩子就会直接调用这个方法 [MethodImpl(MethodImplOptions NoInlining)] private void InternalHookCallback(int code UIntPtr wparam IntPtr lparam) try HookCallback(code wparam lparam); catch 　　我们已增加了一个方法实现属性它告诉编译器不要内联这个方法这不是可选的至少在我添加try/catch之前是需要的看起来由于某些原因编译器在试图内联这个方法这将给包装它的代理带来各种麻烦然后 C++层将回叫而该应用程序将会崩溃　　现在让我们看一下一个派生类是怎样用一个特定的HookType来接收和处理钩子事件下面是虚拟的MouseHook类的HookCallback方法实现 protected override void HookCallback(int code UIntPtr wparam IntPtr lparam) 　if (MouseEvent == null) return; 　　int x = y = ; 　　MouseEvents mEvent = (MouseEvents)wparam ToUInt (); 　　switch(mEvent) 　　　case MouseEvents LeftButtonDown: 　　　　GetMousePosition(wparam lparam ref x ref y); 　　　　break; 　　　// 　　　MouseEvent(mEvent new Point(x y)); 　　首先注意这个类定义一个事件MouseEvent 该类在收到一个钩子事件时激发这个事件这个类在激发它的事件之前把数据从WPARAM和LPARAM类型转换成 NET中有意义的鼠标事件数据这样可以使得类的消费者免于担心解释这些数据结构这个类使用导入的GetMousePosition函数我们在C++ DLL中定义的用来转换这些值为此请看下面几段的讨论　　在这个方法中我们检查是否有人在听这一个事件如果没有不必继续处理这一事件然后我们把WPARAM转换成一个MouseEvents枚举类型我们已小心地构造了MouseEvents枚举来准确匹配它们在C++中相应的常数这允许我们简单地把指针的值转换成枚举类型但是要注意这种转换即使在WPARAM的值不匹配一个枚举值的情况下也会成功 mEvent的值将仅是未定义的（不是null 只是不在枚举值范围之内）为此请详细分析System Enum IsDefined方法　　接下来在确定我们收到的事件类型后该类激活这个事件并且通知消费者鼠标事件的类型及在该事件过程中鼠标的位置　　最后注意有关转换WPARAM和LPARAM值对于每个类型的事件这些变量的值和意思是不同的因此在每一种钩子类型中我们必须区别地解释这些值我选择用C++实现这种转换而不是尽量用C#来模仿复杂的C++结构和指针例如前面的类就使用了一个叫作GetMousePosition的C++函数下面是C++ DLL中的这个方法 bool GetMousePosition(WPARAM wparam LPARAM lparam int & x int & y) 　MOUSEHOOKSTRUCT * pMouseStruct = (MOUSEHOOKSTRUCT *)lparam; 　x = pMouseStruct >pt x; 　y = pMouseStruct >pt y; 　return true; 　　不是尽量映射MOUSEHOOKSTRUCT结构指针到C# 我们简单地暂时把它回传到C++层以提取我们需要的值注意因为我们需要从这个调用中返回一些值我们把我们的整数作为参考变量传递这直接映射到C#中的int* 但是我们可以重载这个行为通过选择正确的签名来导入这个方法 private static extern bool InternalGetMousePosition(UIntPtr wparam IntPtr lparam ref int x ref int y) 　　通过把integer参数定义为ref int 我们得到通过C++参照传递给我们的值如果我们想要的话我们还可以使用out int

cha138/Article/program/net/201311/11904

知识大全 深入探讨.NET中的钩子技术

知识大全深入探讨.NET中的钩子技术