日志文件(Log files)是包含系統(tǒng)消息的文件，包括內(nèi)核、服務(wù)、在系統(tǒng)上運(yùn)行的應(yīng)用程序等。不同的日志文件記載不同的信息。日志文件系統(tǒng)比傳統(tǒng)的文件系統(tǒng)安全，因?yàn)樗锚?dú)立的日志文件跟蹤磁盤內(nèi)容的變化。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的：鍵盤事件的掛鉤監(jiān)控原理及其應(yīng)用探討相關(guān)論文，內(nèi)容僅供參考，歡迎閱讀!

　　鍵盤事件的掛鉤監(jiān)控原理及其應(yīng)用探討全文如下：

　　WINDOWS的消息處理機(jī)制為了能在應(yīng)用程序中監(jiān)控系統(tǒng)的各種事件消息，提供了掛接 各種反調(diào)函數(shù)(HOOK)的功能。這種掛鉤函數(shù)(HOOK)類似擴(kuò)充中斷驅(qū)動(dòng)程序，掛鉤上 可以掛接多個(gè)反調(diào)函數(shù)構(gòu)成一個(gè)掛接函數(shù)鏈。系統(tǒng)產(chǎn)生的各種消息首先被送到各種 掛接函數(shù)，掛接函數(shù)根據(jù)各自的功能對(duì)消息進(jìn)行監(jiān)視、修改和控制等，然后交還控 制權(quán)或?qū)⑾鬟f給下一個(gè)掛接函數(shù)以致最終達(dá)到窗口函數(shù)。WINDOW系統(tǒng)的這種反 調(diào)函數(shù)掛接方法雖然會(huì)略加影響到系統(tǒng)的運(yùn)行效率，但在很多場(chǎng)合下是非常有用 的，通過合理有效地利用鍵盤事件的掛鉤函數(shù)監(jiān)控機(jī)制可以達(dá)到預(yù)想不到的良好效 果。

　　一、在WINDOWS鍵盤事件上掛接監(jiān)控函數(shù)的方法

　　WINDOW下可進(jìn)行掛接的過濾函數(shù)包括11種：

　　WH_CALLWNDPROC 窗口函數(shù)的過濾函數(shù)

　　WH_CBT 計(jì)算機(jī)培訓(xùn)過濾函數(shù)

　　WH_DEBUG 調(diào)試過濾函數(shù)

　　WH_GETMESSAGE 獲取消息過濾函數(shù)

　　WH_HARDWARE 硬件消息過濾函數(shù)

　　WH_JOURNALPLAYBACK 消息重放過濾函數(shù)

　　WH_JOURNALRECORD 消息記錄過濾函數(shù)

　　WH_MOUSE 鼠標(biāo)過濾函數(shù)

　　WH_MSGFILTER 消息過濾函數(shù)

　　WH_SYSMSGFILTER 系統(tǒng)消息過濾函數(shù)

　　WH_KEYBOARD 鍵盤過濾函數(shù)

　　其中鍵盤過濾函數(shù)是最常用最有用的過濾函數(shù)類型，不管是哪一種類型的過濾函 數(shù)，其掛接的基本方法都是相同的。 WINDOW調(diào)用掛接的反調(diào)函數(shù)時(shí)總是先調(diào)用掛接鏈?zhǔn)椎哪莻€(gè)函數(shù)，因此必須將鍵盤掛 鉤函數(shù)利用函數(shù)SetWindowsHookEx()將其掛接在函數(shù)鏈?zhǔn)?。至于消息是否傳遞給函 數(shù)鏈的下一個(gè)函數(shù)是由每個(gè)具體函數(shù)功能確定的，如果消息需要傳統(tǒng)給下一個(gè)函 數(shù)，可調(diào)用API函數(shù)的CallNextHookEx()來實(shí)現(xiàn)，如果不傳遞直接返回即可。 掛接函數(shù)可以是用來監(jiān)控所有線程消息的全局性函數(shù)，也可以是單獨(dú)監(jiān)控某一線程 的局部性函數(shù)。如果掛接函數(shù)是局部函數(shù)，可以將它放到一個(gè).DLL動(dòng)態(tài)鏈接庫中， 也可以放在一個(gè)局部模塊中;如果掛接函數(shù)是全局的，那么必須將其放在一個(gè).DLL 動(dòng)態(tài)鏈接庫中。掛接函數(shù)必須嚴(yán)格按照下述格式進(jìn)行聲明，以鍵盤掛鉤函數(shù)為例：

　　int FAR PASCAL KeyboardProc( int nCode,WORD wParam,DWORD lParam) 其中KeyboardProc為定義掛接函數(shù)名，該函數(shù)必須在模塊定義文件中利用EXPORTS命 令進(jìn)行說明;nCode決定掛接函數(shù)是否對(duì)當(dāng)前消息進(jìn)行處理;wParam和lParam為具體 的消息內(nèi)容。

　　二、鍵盤事件掛接函數(shù)的安裝與下載
在程序中可以利用函數(shù)SetWindowsHookEx()來掛接過濾函數(shù)，在掛接函數(shù)時(shí)必須指 出該掛接函數(shù)的類型、函數(shù)的入口地址以及函數(shù)是全局性的還是局部性的，掛接函 數(shù)的具體調(diào)用格式如下：

　　SetWindowsHookEx(iType,iProc,hInst,iCode) 其中iType為掛接函數(shù)類型，鍵盤類型為WH_KEYBOARD,iProc為掛接函數(shù)地址，hInst 為掛接函數(shù)鏈接庫實(shí)例句柄，iCode為監(jiān)控代碼-0表示全局性函數(shù)。 如果掛接函數(shù)需要將消息傳遞給下一個(gè)過濾函數(shù)，則在該掛接函數(shù)返回前還需要調(diào) 用一次CallNextHookEx()函數(shù)，當(dāng)需要下載掛接函數(shù)時(shí)，只要調(diào)用一次 UnhookWindowsHookEx(iProc)函數(shù)即可實(shí)現(xiàn)。 如果函數(shù)是全局性的，那么它必須放在一個(gè).DLL動(dòng)態(tài)鏈接庫中，這時(shí)該函數(shù)調(diào)用方 法可以和其它普通.DLL函數(shù)一樣有三種：

　　1.在DEF定義文件中直接用函數(shù)名或序號(hào)說明： EXPORTS WEP @1 RESIDENTNAME InitHooksDll @2 InstallFilter @3 KeyboardProc @4 用序號(hào)說明格式為：鏈接庫名.函數(shù)名(如本例中說明方法為KEYDLL.KeyboardProc)。

　　2.在應(yīng)用程序中利用函數(shù)直接調(diào)用： 首先在應(yīng)用程序中利用LoadLibrary(LPSTR "鏈接庫名")將動(dòng)態(tài)鏈接庫裝入，并取得 裝載庫模塊句柄hInst,然后直接利用GetProcAddress(HINSTANCE hInst,LPSTR "函 數(shù)過程名")獲取函數(shù)地址，然后直接調(diào)用該地址即可，程序結(jié)束前利用函數(shù) FreeLibrary( )釋放裝入的動(dòng)態(tài)鏈接庫即可。

　　3.利用輸入庫.LIB方法 利用IMPLIB.EXE程序在建立動(dòng)態(tài)鏈接庫的同時(shí)建立相應(yīng)的輸入庫.LIB，然后直接在 項(xiàng)目文件中增加該輸入庫。

　　三、WINDOWS掛鉤監(jiān)控函數(shù)的實(shí)現(xiàn)步驟
WINDOWS掛鉤函數(shù)只有放在動(dòng)態(tài)鏈接庫DLL中才能實(shí)現(xiàn)所有事件的監(jiān)控功能。在.DLL 中形成掛鉤監(jiān)控函數(shù)基本方法及其基本結(jié)構(gòu)如下：

　　1、首先聲明DLL中的變量和過程;

　　2、然后編制DLL主模塊LibMain()，建立模塊實(shí)例;

　　3、建立系統(tǒng)退出DLL機(jī)制WEP()函數(shù);

　　4、完成DLL初始化函數(shù)InitHooksDll(),傳遞主窗口程序句柄;

　　5、編制掛鉤安裝和下載函數(shù)InstallFilter();

　　6、編制掛鉤函數(shù)KeyboardProc()，在其中設(shè)置監(jiān)控功能，并確定繼續(xù)調(diào)下一個(gè)鉤 子函數(shù)還是直接返回WINDOWS應(yīng)用程序。

　　7、在WINDOWS主程序中需要初始化DLL并安裝相應(yīng)掛鉤函數(shù)，由掛接的鉤子函數(shù)負(fù) 責(zé)與主程序通信;

　　8、在不需要監(jiān)控時(shí)由下載功能卸掉掛接函數(shù)。

鍵盤事件的掛鉤監(jiān)控原理及其應(yīng)用探討論文

　　四、WINDOWS下鍵盤掛鉤監(jiān)控函數(shù)的應(yīng)用技術(shù)
目前標(biāo)準(zhǔn)的104 鍵盤上都有兩個(gè)特殊的按鍵，其上分別用WINDOW程序徽標(biāo)和鼠標(biāo)下 拉列表標(biāo)識(shí)，本文暫且分別稱為Micro左鍵和Micro右鍵，前者用來模擬鼠標(biāo)左鍵激 活開始菜單，后者用來模擬鼠標(biāo)右鍵激活屬性菜單。這兩個(gè)特殊按鍵只有在按下后 立即抬起即完成 CLICK過程才能實(shí)現(xiàn)其功能，并且沒有和其它按鍵進(jìn)行組合使用。 由于WINDOWS 系統(tǒng)中將按鍵劃分得更加詳細(xì)，使應(yīng)用程序中很難靈活定義自己的專 用快捷鍵，比如在開發(fā).IME等應(yīng)用程序時(shí)很難找到不與WORD8.0等其它應(yīng)用程序沖突 的功能按鍵。如果將標(biāo)準(zhǔn)104鍵盤中的這兩個(gè)特殊按鍵作為模擬CTRL和ALT 等專用按 鍵，使其和其它按鍵組合，就可以在自己的應(yīng)用程序中自由地設(shè)置專用功能鍵，為 應(yīng)用程序?qū)崿F(xiàn)各種功能快捷鍵提供靈活性。正常情況下WINDOWS 鍵盤事件驅(qū)動(dòng)程序 并不將這兩個(gè)按鍵的消息進(jìn)行正常解釋，這就必須利用鍵盤事件的掛鉤監(jiān)控函數(shù)來 實(shí)現(xiàn)其特定的功能。其方法如下：

　　1、首先編制如下一個(gè)簡(jiǎn)單動(dòng)態(tài)鏈接庫程序，并編譯成DLL文件。 #include "windows.h"

　　int FAR PASCAL LibMain(HANDLE hModule,UINT wDataSeg, UINT cbHeapSize,LPSTR lpszCmdLine);

　　int WINAPI WEP(int bSystemExit);

　　int WINAPI InitHooksDll(HWND hwndMainWindow);

　　int WINAPI InstallFilter(BOOL nCode);

　　LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam);

　　static HANDLE hInstance; // 全局句柄

　　static HWND hWndMain; // 主窗口句柄

　　static int InitCalled=0; // 初始化標(biāo)志

　　static HHOOK hKeyHook;

　　FARPROC lpfnKeyHook=(FARPROC)KeyHook;

　　BOOL HookStates=FALSE;

　　int FAR PASCAL LibMain( HANDLE hModule, UINT wDataSeg, UINT cbHeapSize, LPSTR lpszCmdLine)

　　{

　　if (cbHeapSize!=0)

　　UnlockData(0);

　　hInstance = hModule;

　　return 1;

　　}

　　int WINAPI WEP (int bSystemExit)

　　{ return 1;}

　　int WINAPI InitHooksDll(HWND hwndMainWindow)

　　{

　　hWndMain = hwndMainWindow;

　　InitCalled = 1;

　　return (0);

　　}

　　int WINAPI InstallFilter(BOOL nCode)

　　{ if (InitCalled==0)

　　return (-1);

　　if (nCode==TRUE)

　　{

　　hKeyHook=SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)lpfnKeyHook,hInstance,0);

　　HookStates=TRUE;

　　}

　　else

　　{

　　UnhookWindowsHookEx(hKeyHook);

　　HookStates=FALSE;

　　}

　　return(0);

　　}

　　LRESULT CALLBACK KeyHook(int nCode,WORD wParam,DWORD lParam)

　　{

　　static BOOL msflag=FALSE;

　　if(nCode>=0)

　　{

　　if(HookStates==TRUE)

　　{

　　if((wParam==0xff)|| //WIN3.X下按鍵值

　　(wParam==0x5b)||(wParam==0x5c)){//WIN95下按鍵值

　　if((i==0x15b)||(i==0x15c)){ //按鍵按下處理

　　msflag=TRUE;

　　PostMessage(hWndMain,0x7fff,0x1,0x3L);

　　}

　　else if((i==0xc15b)||(i==0xc15c)){//按鍵抬起處理 msflag=FALSE;

　　PostMessage(hWndMain,0x7fff,0x2,0x3L);

　　}

　　}

　　}

　　}

　　return((int)CallNextHookEx

　　(hKeyHook,nCode,wParam,lParam));

　　}

　　該程序的主要功能是監(jiān)控鍵盤按鍵消息，將兩個(gè)特殊按鍵Micro按下和抬起消息轉(zhuǎn)換 成自定義類型的消息，并將自定義消息發(fā)送給應(yīng)用程序主窗口函數(shù)。

　　2、在應(yīng)用程序主函數(shù)中建立窗口后，調(diào)用InitHooksDll()函數(shù)來初始化動(dòng)態(tài)鏈接 庫，并將應(yīng)用程序主窗口句柄傳遞給鏈接庫，然后調(diào)用InstallFilter()函數(shù)掛接鍵 盤事件監(jiān)控回調(diào)函數(shù)。

　　InitHooksDll(hIMEWnd); //初始化DLL

　　InstallFilter(TRUE); //安裝鍵盤回調(diào)函數(shù)

　　3、在應(yīng)用程序主窗口函數(shù)處理自定義消息時(shí)，保存Micro按鍵的狀態(tài)，供組合按鍵 處理時(shí)判斷使用。

　　switch (iMessage)

　　{

　　case 0x7fff: //自定義消息類型

　　if(lParam==0x3L)

　　{//設(shè)置Micro鍵的狀態(tài)

　　if(wParam==0x1)

　　MicroFlag=TRUE;

　　else if(wParam==0x2)

　　MicroFlag=FALSE;

　　}

　　break;

　　4、在進(jìn)行按鍵組合處理時(shí)，首先判斷Micro鍵是否按下，然后再進(jìn)行其它按鍵的判 斷處理。

　　case WM_KEYDOWN: // 按鍵按下處理

　　if(MicroFlag==TRUE)

　　{

　　//Micro鍵按下

　　if((BYTE)HIBYTE(wParam)==0x5b)

　　{

　　//Micro+"["組合鍵 ......//按鍵功能處理 }

　　else if((BYTE)HIBYTE(wParam)==0x5d)

　　{

　　//Micro+"]"組合鍵 ......//按鍵功能處理 } } break;

　　5、當(dāng)應(yīng)用程序退出時(shí)應(yīng)注意下載鍵盤監(jiān)控函數(shù)，即調(diào)用InstallFilter(FALSE)函 數(shù)一次。

　　6、利用本文提供的方法設(shè)置自己的應(yīng)用程序功能按鍵，在保證程序功能按鍵不會(huì) 與其它系統(tǒng)發(fā)生沖突的同時(shí)，有效地利用了系統(tǒng)中現(xiàn)有資源，而且在實(shí)現(xiàn)應(yīng)用程序 功能的同時(shí)靈活應(yīng)用了系統(tǒng)中提供的各種功能調(diào)用。