跳转至

Windows 全局钩子

实现全局钩子需要写一个 dll 和一个 exe。

由于进程的地址空间是相互隔离的,发生事件的进程不能调用其他进程地址空间的钩子函数,所以把钩子函数写在一个 dll 里,在事件发生时,系统会把这个 dll 加载进发生事件的进程,使它能够调用钩子函数。exe 只负责安装和卸载钩子。

dll 实现

共享数据段

全局钩子的句柄需要放在 dll 的共享数据段里,保证所有进程加载的 dll 共享一个全局钩子句柄。

#pragma data_seg(".shared")
    HHOOK hHook = NULL;
#pragma data_seg()

#pragma comment(linker, "/SECTION:.shared,RWS")

钩子函数

看文档根据具体的情况实现,这里以 ShellProc 为例。

LRESULT CALLBACK ShellProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (nCode == HSHELL_LANGUAGE)
    {
        // 处理 HSHELL_LANGUAGE
    }

    // ...

    return CallNextHookEx(hHook, nCode, wParam, lParam);
}

最后要调用 CallNextHookEx

安装和卸载函数

这两个方法要导出给 exe 用。同样要根据文档和需求指定不同的参数。

void __declspec(dllexport) Install(HINSTANCE hinstDLL)
{
    if ((hHook = SetWindowsHookEx(WH_SHELL, ShellProc, hinstDLL, 0)))
    {
        // ...
    }
}

void __declspec(dllexport) Uninstall(HINSTANCE hinstDLL)
{
    if (hHook && UnhookWindowsHookEx(hHook))
    {
        hHook = NULL;
    }
}

文档:SetWindowsHookExA function (winuser.h) - Win32 apps | Microsoft Learn

exe 实现

安装和卸载钩子

加载 dll 后,调用 dll 里导出的安装函数。

// 加载 dll
if (!(hinstDLL = LoadLibrary(TEXT("my-dll.dll"))))
{
    return;
}

InstallHook = (InstallerFunc)GetProcAddress(hinstDLL, "Install");
UninstallHook = (InstallerFunc)GetProcAddress(hinstDLL, "Uninstall");

if (!InstallHook || !UninstallHook)
{
    return;
}

InstallHook(hinstDLL);

上面 InstallerFunc 的定义

typedef void (*InstallerFunc)(HINSTANCE hinstDLL);

程序结束后,调用卸载函数。

UninstallHook(hinstDLL);
FreeLibrary(hinstDLL);

消息循环

避免 exe 挂后台一直占用 CPU。

MSG msg;
BOOL bRet;
while ((bRet = GetMessage(&msg, NULL, 0, 0)) != 0)
{
    // GetMessage() 返回 -1 表示出错,返回 0 表示 WM_QUIT 消息
    if (bRet == -1)
    {
        return Dispose(4);
    }

    TranslateMessage(&msg);
    DispatchMessage(&msg);
}

防多开

dll 里的 hHook 变量是所有进程共享的,多个进程同时写可能出现竞争。需要 避免 exe 被多开