CODE大全
您的位置 : 首页 > JAVA开发 >

tightvnc源码学习—Hook鼠标键盘

发布时间:『 2018-04-25

今天是第一天学习Tightvnc的源码,首先是对它编译出来的源码感到奇怪。一个远程控制程序只有一个Hook dll,那是怎样实现的远程控制呢?

 首先普及一下什么叫Hook。Hook(钩子)的本质是一段用以处理系统消息的程序,通过系统调用,将其挂入到系统。钩子的总类有很多,每一种钩子负责截获并处理相应的消息。钩子机制允许应用程序截获并处理发往指定窗口的消息或特定事件。其监视的窗口即可以是本进程内的也可以是由其他进程所创建的。在特定的消息发出并到达目的窗口之前,Hook程序先行截获此消息并得到对其的控制权。此时在钩子函数中就可以对截获的消息进行各种修改处理,甚至强行终止该消息的继续传递。安装Hook的API 为SetWindowsHookEx,该API 将钩子放在系统钩子链表的最前面,当Hook监视的消息出现时,操作系统调用链表开始处的第一个Hook子程进行处理,也就是最后加入到Hook优先获取控制权,这和系统中的很多其他的API有些不一样。钩子分为全局钩子和局部钩子,局部钩子可以只针对某一个线程,全局钩子可以针对不同进程,如果想要获取其他进程的鼠标键盘事件则需要安装全局钩子,全局钩子会影响系统的效率,如果不使用的时候需要及时卸载掉。

仔细看了之后,觉得vnc源码中是不是应该使用了两种钩子,在tvnserver中使用全局钩子侦测鼠标键盘事件,在tvnviewer中使用局部键盘鼠标事件。tvnserver获取到鼠标键盘事件之后立即向tvnviewer发送更新的windows窗体,tvnviewer中获取到鼠标和键盘点击的事件之后通过RFB协议发送给tvnserver进行处理。 这只是我初步查看Tightvnc的思考,因为还没有经过验证,所以不敢保证正确。如果有了解的朋友想要交流或者指正,很是欢迎。

下面分享一下最简单的局部钩子的例子。

局部钩子:

首先建立一个mfc dlg的程序,将一个edit控件拖动到dlg上。在 dlg.cpp 的开头添加以下代码:

HHOOK g_mouse = NULL;
HHOOK g_keyboard = NULL;
HWND g_wnd = NULL;

LRESULT CALLBACK MouseProc(
    int nCode,              //hook code
    WPARAM wParam,//message identifier
    LPARAM lParam     //mouse coordinates
    )
{
    if ( nCode == HC_ACTION )
    {
        if ( wParam == WM_MOUSEWHEEL )
        {
            OutputDebugStringA( "localhooktest:MouseProc:WM_MOUSEWHEEL" );
        }
        else if ( wParam == WM_RBUTTONDOWN )
        {
            OutputDebugSthttp://www.bdx-leb.com/490b/667b61e860e8.htmlringA( "localhooktest:MouseProc:WM_RBUTTONDOWN" );
        }
        else if ( wParam == WM_LBUTTONDOWN )
        {
            OutputDebugStringA( "localhooktest:MouseProc:WM_LBUTTONDOWN" );
        }
        else if ( wParam == WM_MOUSEMOVE )
        {
            OutputDebugStringA( "localhooktest:MouseProc:WM_MOUSEMOVE" );
        }
    }
    rehttp://www.bdx-leb.com/1b0e/3d3f59134d9f.htmlturn CallNextHookEx( g_mouse, nCode, wParam, lParam );
}

LRESULT CALLBACK keyboardProc(
    int code,          http://www.bdx-leb.com/63c1/33f01e6fc9cb.html       //hook code
    WPARAM wParam, // virhttp://www.bdx-leb.com/aac6/c0ad85631064.htmltual-key code
    LPARAM lParam     // keystroke-message infomation
    )
{
    if ( wParam == VK_SPACE )
    {
        OutputDebugStringA( "localhookdlg:keyboardProc:VK_SPACE");
    }
    else if ( (wParam == VK_F4) && ( lParam >> 29&1 ))//alt+f4
    {
     http://www.bdx-leb.com/2178/9db533d3071a.html   OutputDebughttp://www.bdx-leb.com/0e41/d009f4f4a655.htmlStringA( "localhookdlg:keyboardProc:alt+f4");
    }
    else if ( wParam == VK_F4 )
    {
        OutputDebugStringA( "localhookdlg:keyboardProc:VK_F4");
    }
    return CallNextHookEx( g_keyboard, code, wParam, lParam );

}

在dlg.cpp的初始化窗口中添加

  g_mouse = SetWindowsHookEx(WH_MOUSE,MouseProc,NULL,GetCurrentThreadId());
    g_keyboard = SetWindowsHookEx( WH_KEYBOARD, keyboardPrhttp://www.bdx-leb.com/2bf8/27d7daa3ea63.htmloc, Nhttp://www.bdx-leb.com/f223/5089980855c6.htmlULL, GetCurrentThreadId());
     g_wnd = m_hWnd;

在dlg.cpp的结束窗口中添加

::UnhookWindowsHookEx( g_mouse );  
::UnhookWindowsHookEx( g_keyboard );  

 http://www.bdx-leb.com/e7cb/11c4d7644055.html;

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyhttp://www.bdx-leb.com/6062/d4eb05315c53.htmlucao)!


——— 全文完 ———
Powered by 张鑫旭 | 鄂ICP备14009759号-2 | 网站留言 Copyright © 2014-2016 张鑫旭 版权所有