鈎子函數

WINDOWS的鈎子函數可以認為是WINDOWS的主要特性之一。利用它們，您可以捕捉您自己進程或其它進程發生的事件。通過“鈎掛”，您可以給WINDOWS一個處理或過濾事件的回調函數，該函數也叫做“鈎子函數”，當每次發生您感興趣的事件時，WINDOWS都將調用該函數。

一共有兩種類型的鈎子：局部的和遠程的。

局部鈎子僅鈎掛您自己進程的事件。

遠程的鈎子還可以將鈎掛其它進程發生的事件。

遠程的鈎子又有兩種：

鈎子分兩種, 一種是系統級的全局鈎子; 一種是線程級的鈎子.全局鈎子函數需要定義在 DLL 中, 線程級的鈎子開始比較簡單.

其實鈎子函數就三個:

設置鈎子: SetWindowsHookEx

釋放鈎子: UnhookWindowsHookEx

繼續鈎子: CallNextHookEx

在線程級的鈎子中經常用到 GetCurrentThreadID 函數來獲取當前線程的 ID ^[1] 

系統範圍的 將捕捉系統中所有進程將發生的事件消息。 當您創建一個鈎子時，WINDOWS會先在內存中創建一個數據結構，該數據結構包含了鈎子的相關信息，然後把該結構體加到已經存在的鈎子鏈表中去。新的鈎子將加到老的前面。當一個事件發生時，如果您安裝的是一個局部鈎子，您進程中的鈎子函數將被調用。如果是一個遠程鈎子，系統就必須把鈎子函數插入到其它進程的地址空間，要做到這一點要求鈎子函數必須在一個動態鏈接庫中，所以如果您想要使用遠程鈎子，就必須把該鈎子函數放到動態鏈接庫中去。

當然有兩個例外：工作日誌鈎子和工作日誌回放鈎子。這兩個鈎子的鈎子函數必須在安裝鈎子的線程中。原因是：這兩個鈎子是用來監控比較底層的硬件事件的，既然是記錄和回放，所有的事件就當然都是有先後次序的。所以如果把回調函數放在DLL中，輸入的事件被放在幾個線程中記錄，所以我們無法保證得到正確的次序。

故解決的辦法是：把鈎子函數放到單個的線程中，譬如安裝鈎子的線程。

鈎子一共有14種，以下是它們被調用的時機：

WH_CALLWNDPROC 當調用SendMessage時

WH_CALLWNDPROCRET 當SendMessage的調用返回時

WH_GETMESSAGE 當調用GetMessage 或 PeekMessage時

WH_KEYBOARD 當調用GetMessage 或 PeekMessage 來從消息隊列中查詢WM_KEYUP 或 WM_KEYDOWN 消息時

WH_MOUSE 當調用GetMessage 或 PeekMessage 來從消息隊列中查詢鼠標事件消息時

WH_HARDWARE 當調用GetMessage 或 PeekMessage 來從消息隊列種查詢非鼠標、鍵盤消息時

WH_MSGFILTER 當對話框、菜單或滾動條要處理一個消息時。該鈎子是局部的。它是為那些有自己的消息處理過程的控件對象設計的。

WH_SYSMSGFILTER 和WH_MSGFILTER一樣，只不過是系統範圍的

WH_JOURNALRECORD 當WINDOWS從硬件隊列中獲得消息時

WH_JOURNALPLAYBACK 當一個事件從系統的硬件輸入隊列中被請求時

WH_SHELL 當關於WINDOWS外殼事件發生時，譬如任務條需要重畫它的按鈕.

WH_CBT 當基於計算機的訓練(CBT)事件發生時

WH_FOREGROUNDIDLE 由WINDOWS自己使用，一般的應用程序很少使用

WH_DEBUG 用來給鈎子函數除錯

附：如何使用鈎子函數（接收到字母A按下時，窗體由最小化彈出的完整的代碼）

Public Declare Function CallNextHookEx Lib "user32" _

(ByVal hHook As Long, _

ByVal nCode As Long, _

ByVal wParam As Long, _

ByVal lParam As Long) As Long

Public Declare Function UnhookWindowsHookEx Lib "user32" _

(ByVal hHook As Long) As Long

Public Declare Function SetWindowsHookEx Lib "user32" _

Alias "SetWindowsHookExA" _

(ByVal idHook As Long, _

ByVal lpfn As Long, _

ByVal hmod As Long, _

ByVal dwThreadId As Long) As Long

Public Const WH_KEYBOARD = 2

Public Const KEY_WINSTART = 91

Public Const KEY_WINMENU = 93

Global hHook As Long

Public Function KeyboardProc(ByVal nCode As Long, ByVal wParam As Long, ByVal lParam As Long) As Long

If nCode >= 0 Then

If wParam = KEY_WINMENU Or wParam = KEY_WINSTART Then

If (lParam And &HC0000000) = 0 Then

MsgBox "", , ""

KeyboardProc = 1

Exit Function

End If

End If

End If

KeyboardProc = CallNextHookEx(hHook, nCode, wParam, lParam)

End Function

Option Explicit

Private Sub Command1_Click()

form2.Show 1

End Sub

Private Sub form_Load()

hHook = SetWindowsHookEx(WH_KEYBOARD, AddressOf KeyboardProc, 0&, App.ThreadID)

Me.Show

End Sub

Private Sub form_Unload(Cancel As Integer)

Call UnhookWindowsHookEx(hHook)

End Sub