先来看一下在vb中是如何实现的
截的是空格键。表现的目标是:一个form,上面有一个textbox,不管焦点是否落在textbox里,按空格键,不会在textbox中输入一个空格,而是变成在textbox中写入一句话:“HOOK成功!”
1.在一个Module中写入下列代码
调用的API的申明:
|
函数说明:本函数是用于启动Hook设置。
idHook是Hook的类型,即处理的消息类型。
Lpfn是Hook子程(函数或过程)的地址指针。如果dwThreadId参数为0或是一个由别的进程创建的线程的标识,lpfn必须指向DLL中的Hook子程。除此以外,lpfn可以指向当前进程的一段Hook子程代码(我们利用的就是这个性质)。
hMod是应用程序实例的句柄,标识包含lpfn所指的子程的DLL。如果dwThreadId 标识当前进程创建的一个线程,而且子程代码位于当前进程,hMod必须为NULL。
dwThreadId是与安装Hook子程相关联的线程的标识符,如果为0,Hook子程与所有的线程关联。 返回值:函数成功则返回Hook子程的句柄,失败返回NULL。
|
函数说明: 本函数是解除Hook之用。hHook是Hook函数的句柄。
|
函数说明:本函数的作用是将当前Hook链中的Hook信息传递给下一个Hook。
hHook是当前Hook的句柄,一个应用程序接收这个句柄,作为先前调用SetWindowsHookEx函数的结果。
nCode指的是传递到当前Hook过程的Hook代码,下一个Hook过程使用这段代码去决定如何处理Hook信息。
wParam指传递给当前Hook过程的wParam值,它的具体含义是由当前Hook链中的相关Hook的类型决定的。
lParam指传递给当前Hook过程的lParam值,它的具体含义是由当前Hook链中的相关Hook的类型决定的。
2. 定义的常量是:
|
3.代码段
|
4.在Form中的代码很简单:
|
现在在form窗体状态下,敲空格键,就会响应你在MyKBHFunc函数中写的代码了。
1. 新建一个module,先写一下API的声明:
|
和上面VB6里的声明比一下,你发现了什么?是不是数据类型发生了变化?integer代替了long。这个好理解,因为vb.net中integer定义为32位(4字节)的整数,值的范围是-231到231(首位是符号位),这与vb6中long的定义是一致的,因此,我们必须做一下这样的转换。
等等,还有一个变化,就是SetWindowsHookEx的参数lpfn的类型变成了HOOKPROC,那……那是什么意思。噢,wait,我再补一句声明先:
|
看出来什么了吗?HOOKPROC其实就是一个函数声明,但是前面有一个Delegate(委托)是什么意思?为什么在vb.net中不能用integer表示lpfn的类型了呢?我们回头看一下vb6中调用API的句子:
|
Lpfn在这里被表示为AddressOf MyKBHFunc,即说明Hook发生作用时,调用的子程是MyKBHFunc。也就是说lpfn表示的是函数或过程的地址。在vb6中用long类型就可以记录下函数或过程的地址。
在vb.net中,有了一点小变化喽,AddressOf 运算符创建的是一个指向指定的子程的子程委托。当指定的子程是一个实例方法时,子程委托同时引用实例和方法,以便当调用该子程委托时,调用指定实例的指定方法。AddressOf 运算符可以用作委托构造函数的操作数,或可以用在编译器能够确定委托类型的上下文中。
所以,正是由于Addressof创建的不再只是简单的函数指针了,而是子程委托!打住先,什么是委托?(^?^)
解释一下:事件是对象发送的消息,以发信号通知操作的发生。操作可能是由用户交互(例如鼠标单击)引起的,也可能是由某些其他的程序逻辑触发的。引发(触发)事件的对象叫做事件发送方。捕获事件并对其作出响应的对象叫做事件接收方。在事件通讯中,事件发送方类不知道哪个对象或方法将接收到(处理)它引发的事件。所需要的是在源和接收方之间存在一个媒介(或类似指针的机制)。.NET 框架定义了一个特殊的类型(Delegate),该类型提供函数指针的功能。看,这里提到了.net框架,所以C#等vs.net中的语言都可以有这个类型喽。
委托就是可用于调用其他对象方法的对象。与其他的类不同,委托类具有一个签名,并且它只能对与其签名匹配的方法进行引用。这样,委托就等效于一个类型安全函数指针或一个回调。因为它们与其他编程语言中所使用的函数指针相似。但不同于函数指针,Visual Basic.NET 委托是基于 System.Delegate 类的引用类型,它可以引用共享方法—无需特定即可调用的方法—和实例方法。(具体内容请自已去查阅一下MSDN或等我的后续文章再说明)
回过头来总结一下,也就是说,Addressof创建的是DelegateType(委托类型)。而不是简单的子程指针了,所以它的表示法就不是地址类型的long了,而是与调用的子程相一致的委托类型表示形式。因此,我定义了一个与MyKBHFunc声明同形的委托函数HOOKPROC来表示lpfn的类型。
继续,我又接着声明了一个API:
|
函数说明:本函数是用于获取当前线程一个唯一的线程标识符。返回值:当前的线程标识符。这个有什么用,一会再说,反正是个简单的问题,不如卖个关子,哈哈……(不要砸我)
2. 定义的常量是:
|
或者,实际上也是,我在程序中对上面的第二句写法改变了一下,也没什么了,就是多交待一点东西给朋友们嘛:
|
定义成了一个枚举。其实Hook的种类真的很多,比如有:WH_CALLWNDPROC、WH_CALLWNDPROCRET、WH_CBT 、WH_DEBUG、WH_GETMESSAGE等等。所以你不妨写一个枚举,以达到一劳永逸的目的。
3. 代码段
|
我把第三个参数设为0(即NULL),表示的是此Hook的代码在此进程中。第四个参数用了一个API去取安装Hook子程相关联的线程的标识符。(参见前面的API声明)
|
同时请在:
解决方案管理器-〉windowsapplication1.sln -〉右点鼠标 -〉属性 -〉通用属性->常规->启动对象 -〉改为Module1
4.在Form1中的代码:
|
最后简单说明一下,为什么我在module1里用了Public frm1 As New Form1()这句话,及启动对象 -〉改为Module1的作法。这是由于vb.net已经是OO的了,如果你是yesky上vb.net版的常客,你就会很熟悉这个问题,我们已经讨论过N次了。
结束语:关于API的调用,本文只涉及了冰山之一角,关于具体的调用变化,我会根据vb.net版上的具体情况再写相关的文章来说明的。
对了,补充一点,vb.net不再认any类型了,因此,在声明时要具体声明成你想要用的类型即可。
(责任编辑 火凤凰 sunsj@51cto.com TEL:(010)68476636-8007)
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
