帕格尼尼的钟为何出名:用跨进程子类化技术实现对其它进程消息的拦载

用跨进程子类化技术实现对其它进程消息的拦载

  大家都知道每个窗口都有默认的窗口函数来进行对窗口消息的处理.
  而子类化技术就是替换窗口的窗口函数为自己定义的函数的技术.例如下面的代码:
var
  Form1: TForm1;
  OldWndProc: Pointer;
implementation

{$R *.dfm}
function NewWndProc(hHwnd, Msg, wParam, lParam: LongWORD): Longint; stdcall;
begin
  if Msg=WM_CLOSE then
    exit;
  Result := CallWindowProc(OldWndProc, hHwnd, Msg, wParam, lParam);
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
  {保存旧的窗口函数地址}
  OldWndProc := Pointer(GetWindowLong(Self.Handle, GWL_WNDPROC));
  {设置新的窗口函数为自定义函数}
  SetWindowLong(Self.Handle, GWL_WNDPROC, Longint(@NewWndProc));
end;
  这样在窗口建立时就对窗口实现了子类化,这时按下窗口的关闭按钮就会发现关不了窗口,因为新的窗口处理函数把WM_CLOSE消息过滤掉了,要取消子类化,只需要简单的把以前的窗口函数恢复过来就可以了.SetWindowLong(Self.Handle, GWL_WNDPROC, Longint(OldWndProc));

  现在看来似乎很简单,只要对其它进程中的目标窗口进行子类化就可以实现对其消息的拦载监视了.但是在WIN32下,每一个进程都有自己独立的内存空间,新的窗口函数必须和目标窗口在同一个进程内,直接使用SetWindowLong(其它进程中窗口的句柄, GWL_WNDPROC, 新窗口函数)就会失败,所以就要想办法把我们的窗口函数代码放到目标进程内,这儿有二个办法,一是使用CreateRemoteThread在目标进程内建立线程,但这函数只在NT及以上操作系统实现,而且还要涉及到API地址重定位等问题,很麻烦(请参考http://www.csdn.net/develop/Read_Article.asp?Id=21079).另一个方法就是使用HOOK技术(SetWindowsHookEx,如果不知道,请先参考HOOK技术方面的文章),大家都知道,对其它进程进行HOOK时,此进程会自动加载HOOK过程所在的DLL,如果我们把窗口函数也放在DLL中,那窗口函数就相当于加载到了目标进程的地址空间中了,这方法简单易行.在这里我们就采用HOOK技术来实现跨进程子类化.

  最后一个问题是如何在DLL中实现全局变量,因为DLL中的变量在每个进程加载这个DLL时都申请新的空间来存放变量,所以DLL中的变量在各个进程内不一样,可以利用内存文件映射,WM_COPYDATA等方法来实现全局变量.这儿采用内存文件映射.

  现在需要的知识都已了解了,就让我们来看具体的代码吧(这儿是把所有函数放在一个DLL中):

2. library Hook;     
4. uses
5.   SysUtils,windows, Messages;
7. const
8.   WM_UNSUBCLASS = WM_USER + 1001;  {卸载子类化消息}
9.   WM_NEWMESSAGE = WM_USER + 1002;  {通知监视窗口拦到了新消息}
10.   HOOK_EVENT_NAME = 'MyHook';
12. type
13.   PMyDLLVar = ^TMyDLLVar;
14.   TMyDLLVar = record
15.     SubClass: Boolean;                 {是否已经子类化}
16.     HookWindow, SpyWindow: LongWORD;   {要安装HOOK的窗口及用于接收消息的窗口}
17.     hHook: LongWORD;                   {HOOK句柄}
18.     OldWndProc: pointer;               {旧的窗口过程}
19.     MsgHwnd: LongWORD;
20.     Msg: TMessage;
21.   end;
23. var
24.   DLLData: PMyDLLVar;
26. {---------------------------------------}
27. {函数名:NewWndProc
28. {函数功能:新的窗口过程
29. {函数参数:hHwnd:窗口句柄 Msg:消息ID
30. {         wParam, lParam:消息参数
31. {函数返回值:下一个窗口过程的返回值
32. {---------------------------------------}
33. function NewWndProc(hHwnd, Msg, wParam, lParam: LongWORD): Longint; stdcall;
34. begin
35.   if Msg = WM_UNSUBCLASS then   {如果收到卸载子类化消息就恢复以前的WndProc}
36.   begin
37.     SetWindowLong(DLLData^.HookWindow, GWL_WNDPROC, longint(DLLData^.OldWndProc));
38.     exit;
39.   end;
40.   {这儿是把收到的消息放在映射的内存中,我们自己的程序可以通过读这个内存来得到监视到的消息.}
41.   DLLData^.Msg.Msg := Msg;            
42.   DLLData^.Msg.WParam := wParam;
43.   DLLData^.Msg.LParam := lParam;
44.   DLLData^.MsgHwnd := hHwnd;
45.   {给监视窗口发送拦载新消息的消息}
46.     SendMessage(DLLData^.SpyWindow, WM_NEWMESSAGE, wParam, lParam);
47.   {这儿可以添加自己对目标进程消息处理的代码,因为己经是在目标进程的地址空间内,现在可以为所
48.   欲为 ^_^}
49.   Result := CallWindowProc(DLLData^.OldWndProc, hHwnd, Msg, wParam, lParam);
50. end;
52. {------------------------------------}
53. {过程名:HookProc
54. {过程功能:HOOK过程
55. {过程参数:nCode, wParam, lParam消息的相
56. {         关参数
57. {------------------------------------}
58. procedure HookProc(nCode, wParam, lParam: LongWORD);stdcall;
59. var
60.   hEvent: THandle;
61. begin
62.   if not DllData^.SubClass then  {如果此窗口未子类化}
63.   begin    {保存窗口过程地址并子类化}
64.   hEvent := OpenEvent(Synchronize, False, HOOK_EVENT_NAME);
65.     if hEvent <> 0 then
66.     begin
67.       WaitForSingleObject(hEvent, INFINITE);
68.       CloseHandle(hEvent); 
69.     end;
70.     DLLData^.OldWndProc := pointer(GetWindowLong(DLLData^.HookWindow, GWL_WNDPROC));
71.     SetWindowLong(DLLData^.HookWindow, GWL_WNDPROC, integer(@NewWndProc));
72.     DLLData^.SubClass := True;
73.     //hEvent := OpenEvent(Synchronize, False, HOOK_EVENT_NAME);
74.   end;
75.   {调用下一个Hook}
76.   CallNextHookEx(DLLData^.hHook, nCode, wParam, lParam);
77. end;
80. {------------------------------------}
81. {函数名:InstallHook
82. {函数功能:在指定窗口上安装HOOK
83. {函数参数:HWindow:要安装HOOK的窗口
84. {         SWindow:用于接收消息的窗口
85. {返回值:成功返回TRUE,失败返回FALSE
86. {------------------------------------}
87. function InstallHook(HWindow, SWindow: LongWORD):Boolean;stdcall;
88. var
89.   ThreadID: LongWORD;
90.   hEvent: THandle;
91. begin
92.   Result := False;
93.   DLLData^.hHook := 0;
94.   DLLData^.HookWindow := HWindow;
95.   DLLData^.SpyWindow := SWindow;
96.   {得到指定窗口的线程ID}
97.   ThreadID := GetWindowThreadProcessId(HWindow, nil);
98.   {给指定窗口挂上钩子}
99.   hEvent := CreateEvent(nil, True, False, HOOK_EVENT_NAME);
100.   DLLData^.hHook := SetWindowsHookEx(WH_MOUSE, @HookProc, Hinstance, ThreadID);
101.   SetEvent(hEvent);
102.   CloseHandle(hEvent);
103.   if DLLData^.hHook > 0 then Result := True;  {是否成功HOOK}
104. end;
106. {------------------------------------}
107. {过程名:UnHook
108. {过程功能:卸载HOOK
109. {过程参数:无
110. {------------------------------------}
111. procedure UnHook;stdcall;
112. begin
113.   {发送卸载子类化消息给指定窗口}
114.   SendMessage(DLLData^.HookWindow, WM_UNSUBCLASS, 0, 0);
115.   DLLData^.SubClass := False;
116.   {卸载Hook}
117.   UnhookWindowsHookEx(DLLData^.hHook);
118. end;
120. {------------------------------------}
121. {过程名:DLL入口函数
122. {过程功能:进行DLL初始化,释放等
123. {过程参数:DLL状态
124. {------------------------------------}
125. procedure MyDLLHandler(Reason: Integer);
126. var
127.   FHandle: LongWORD;
128. begin
129.   case Reason of
130.     DLL_PROCESS_ATTACH:
131.     begin            {建立文件映射,以实现DLL中的全局变量}
132.       FHandle := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, $ff, 'MYDLLDATA');
133.       if FHandle = 0 then
134.       if GetLastError = ERROR_ALREADY_EXISTS then
135.       begin
136.         FHandle := OpenFileMapping(FILE_MAP_ALL_ACCESS, False, 'MYDLLDATA');
137.         if FHandle = 0 then Exit;
138.       end else Exit;
139.       DLLData := MapViewOfFile(FHandle, FILE_MAP_ALL_ACCESS, 0, 0, 0);
140.       if DLLData = nil then
141.         CloseHandle(FHandle);
142.     end;
143.     DLL_PROCESS_DETACH:
144.       if Assigned(DLLData) then
145.       begin
146.         UnmapViewOfFile(DLLData);
147.         DLLData := nil;
148.       end;
149.     DLL_THREAD_ATTACH:;
150.     DLL_THREAD_DETACH:;
151.   end;
152. end;
154. {$R *.res}
155. exports
156.   InstallHook, UnHook, HookProc;
158. begin
159.   DLLProc := @MyDLLHandler;
160.   MyDLLhandler(DLL_PROCESS_ATTACH);
161. end.

编译这个DLL,然后在我们的程序中加载这个DLL,并调用InstallHook(目标窗口句柄, 自己窗口句柄)就可  以实现对目标窗口消息的监视了(在接收到WM_NEWMESSAGE消息时读映射的内存),调用UnHook则可以卸载掉子类化和HOOK.具休的代码还请读者自行编写.

2. unit Unit2;
4. interface
6. uses
7.   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
8.   Dialogs, StdCtrls;
10. const WM_NEWMESSAGE = WM_USER + 1002;
12. type
13.   TForm2 = class(TForm)
14.     btn1: TButton;
15.     btn2: TButton;
16.     lst1: TListBox;
17.     procedure btn1Click(Sender: TObject);
18.     procedure btn2Click(Sender: TObject);
19.   private
20.     procedure ShowMsg(var Message:TMessage);message WM_NEWMESSAGE;
21.   public
22.     { Public declarations }
23.   end;
24.   function InstallHook(HWindow, SWindow: LongWORD):Boolean;stdcall;external 'Hook.dll';
25.   procedure UnHook;stdcall;external 'Hook.dll';
26. var
27.   Form2: TForm2;
28.   ListCount:Integer;
30. implementation
32. {$R *.dfm}
34. procedure TForm2.ShowMsg(var Message:TMessage);
35. begin
36.   if Message.Msg = WM_MOUSEHOVER then
37.   begin
38.     ListCount:=ListCount+1;
39.     Form2.lst1.AddItem(IntToStr(ListCount)+'.'+IntToStr(Message.WParam)+','+IntToStr(Message.lParam),nil);
40.   end;
41. end;
44. function GetWindowHwnd:THandle;
45. begin
46.   Result:=FindWindow(nil,'ABCDE.txt - 记事本');
47. end;
49. procedure TForm2.btn1Click(Sender: TObject);
50. var
51.   TmpWndHandle: THandle;
52. begin
53.   TmpWndHandle := 0;
54.   TmpWndHandle := GetWindowHwnd;
55.   if not isWindow(TmpWndHandle) then
56.   begin
57.     MessageBox(self.Handle, '没有找到指定窗口', '!!!', MB_OK);
58.     exit;
59.   end;
60.   InstallHook(TmpWndHandle,Handle);
61. end;
63. procedure TForm2.btn2Click(Sender: TObject);
64. begin
65.   UnHook;  //下message钩子
66. end; 
68. end.