VB.NET中跨進(jìn)程消息鉤子的示例分析

這篇文章將為大家詳細(xì)講解有關(guān)VB.NET中跨進(jìn)程消息鉤子的示例分析，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

我們都知道在VB6里面可以用API函數(shù)來(lái)進(jìn)行子類(lèi)化，以處理自身的窗體過(guò)程；如果跨進(jìn)程，這就麻煩了，由于我們的函數(shù)在我們的進(jìn)程中（廢話(huà)），而目標(biāo)進(jìn)程的窗口的消息處理函數(shù)在目標(biāo)進(jìn)程（還是廢話(huà)），所以只能想辦法把我們的代碼放到對(duì)方進(jìn)程中去執(zhí)行——并且要告知我們的進(jìn)程得到了什么消息?？峙聦?xiě)匯編就有點(diǎn)嚇人了，于是大家都寫(xiě)DLL，其原理就是把回調(diào)函數(shù)放到一個(gè)DLL里面注入到對(duì)方進(jìn)程，DLL去修改目標(biāo)窗口的默認(rèn)處理函數(shù)——把消息發(fā)送給我們。

當(dāng)然也有“另類(lèi)”一點(diǎn)的：http://www.it-berater.org/ThueDownloads/index.shtml上面有一個(gè)DLL包，其中含有一個(gè)dssubcls.dll，用它，可以輕松的完成我們的工作：就像調(diào)用一個(gè)API一樣簡(jiǎn)單，而且在我們的程序中使用回調(diào)函數(shù)！呵呵，省去了自己寫(xiě)DLL的麻煩之后，這些好處足以吸引各位觀眾了吧？

好了，VB6的代碼大家可以在下載的壓縮包中找到，作者提供了一個(gè)以記事本為基礎(chǔ)的實(shí)例（在\dssubcls目錄下），非常詳細(xì)無(wú)需詳細(xì)敘述了。關(guān)鍵是在VB.NET里面如何使用它——如何聲明API，如何進(jìn)行回調(diào)，看用來(lái)子類(lèi)化的API的VB6聲明先：

Declare Function SubClass& Lib "dssubcls" (ByVal HwndSubclass&, _
Optional ByVal Address& = 0, _
Optional ByVal OldStyle& = 0, _
Optional ByVal NewStyle& = 0, _
Optional ByVal Ext& = 0, _
Optional ByVal SubClass& = 0)
轉(zhuǎn)化成VB.NET的聲明類(lèi)似下面的樣子（習(xí)慣使然，我把&展開(kāi)成了As Integer）：

Declare Function SubClass Lib "dssubcls" (ByVal HwndSubclass As Integer, Optional ByVal Address As Integer = 0, Optional ByVal OldStyle As Integer = 0, Optional ByVal NewStyle As Integer = 0, Optional ByVal Ext As Integer = 0, Optional ByVal SubClass As Integer = 0) As Integer

這不是很好嘛？問(wèn)題來(lái)了，這樣的聲明在VB6里面可以使用Addressof function來(lái)傳入第二個(gè)參數(shù)（參見(jiàn)你下載的源碼），但是在VB.NET里面直接Addressof就不成了——我們需要委托一個(gè)回調(diào)：

Private Delegate Function HookCallBack(ByVal wMsg As Integer, ByVal wParam As Integer, ByVal lParam As Integer) As Integer

這個(gè)委托，對(duì)應(yīng)的是以下函數(shù)：

Private Function mCallback(ByVal wMsg As Integer, ByVal wParam As Integer, ByVal lParam As Integer) As Integer
‘在這里處理得到的消息

End Function

使用時(shí)，需要注意先實(shí)例化這個(gè)委托：

Private fix_COCD = New HookCallBack(AddressOf mCallback)

此時(shí)，fix_COCD就是我們的mCallback函數(shù)引用了，用更直觀的觀點(diǎn)來(lái)看，fix_COCD就是一個(gè)指向mCallback的指針，相當(dāng)于VB6里面的Addressof function得到的結(jié)果，看似問(wèn)題解決了，于是我們寫(xiě)了以下代碼來(lái)搞對(duì)方的進(jìn)程窗體消息：

SubClass(Handle, fix_COCD, 0, 0, 0, 1) '修改處理函數(shù)

問(wèn)題真是接踵而至！IDE提示變量類(lèi)型不符??！事實(shí)確實(shí)如此，我們把一個(gè)HookCallBack類(lèi)型當(dāng)做Integer來(lái)傳遞，無(wú)法通過(guò)檢查，那么強(qiáng)行轉(zhuǎn)換吧？當(dāng)然，你可以去試試。這時(shí)，我所做的是，修改這個(gè)API聲明：

Private Declare Function SubClass Lib "dssubcls" (ByVal HwndSubclass As Integer, Optional ByVal Address As HookCallBack = Nothing, Optional ByVal OldStyle As Integer = 0, Optional ByVal NewStyle As Integer = 0, Optional ByVal Ext As Integer = 0, Optional ByVal SubClass As Integer = 0) As Integet

使之符合我們的調(diào)用？有點(diǎn)倒行逆施？并非如此，當(dāng)你習(xí)慣了修改API聲明之后，會(huì)發(fā)現(xiàn)有些事變得如此簡(jiǎn)單，有些事需要你重新認(rèn)識(shí)——對(duì)于WIN32 API也是如此。

至此，大功告成：

較為完整的代碼如下：

Code
Private Declare Function SubClass Lib "dssubcls" (ByVal HwndSubclass As Integer, Optional ByVal Address As HookCallBack = Nothing, Optional ByVal OldStyle As Integer = 0, Optional ByVal NewStyle As Integer = 0, Optional ByVal Ext As Integer = 0, Optional ByVal SubClass As Integer = 0) As Integer
Private Declare Function UseSendMessage Lib "dssubcls" (ByVal use As Integer) As Integer
'實(shí)例化的委托
Private fix_COCD = New HookCallBack(AddressOf mCallback)
'委托
Private Delegate Function HookCallBack(ByVal wMsg As Integer, ByVal wParam As Integer, ByVal lParam As Integer) As Integer
Public Sub Hook(ByVal Handle As Integer)
proc = SubClass(Handle, fix_COCD, 0, 0, 0, 1) '修改處理函數(shù)
UseSendMessage(1)
End Sub

Private Function mCallback(ByVal wMsg As Integer, ByVal wParam As Integer, ByVal lParam As Integer) As Integer

End Function

用這個(gè)代碼的時(shí)候，可能會(huì)碰見(jiàn)一些“意外情況“，例如wm_datacopy，此時(shí)，我們需要進(jìn)一步去獲取LPARTM所指向的結(jié)構(gòu)并對(duì)其進(jìn)行解析（我們要讀的是對(duì)方窗口所在進(jìn)程的內(nèi)存，具體地址由lParam確定——實(shí)際上lParam一直是一個(gè)指針——IntPrt，但它與Integer完全就是一回事（如果你使用VB2005可能需要使用Intprt.toint32或intprt=new intprt(integer)這些）：

Code
Public Class GetMsg
Public Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByVal lpBuffer() As Byte, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
Public Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByRef int As Integer, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer
Public Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Integer, ByVal bInheritHandle As Integer, ByVal dwProcessId As Integer) As Integer
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Integer) As Integer
Private hProc As IntPtr
Sub New(ByVal PID As Integer)
hProc = OpenProcess(&HFFFF, False, PID)
End Sub

Function readmsg(ByVal address As Integer) As Byte()
Dim buf(19) As Byte
ReadProcessMemory(hProc, address, buf, 20, 0)
Return buf
End Function

Protected Overrides Sub Finalize()
CloseHandle(hProc)
MyBase.Finalize()
End Sub
End Class
這個(gè)類(lèi)提供了Readmsg方法來(lái)讀取一些內(nèi)容——但這并不是完整的，我們知道，LPARAM指向的結(jié)構(gòu)是這樣的：

_
Public Structure COPYDATASTRUCT
Public dwData As Integer
Public cbData As Integer
Public lpData As IntPtr
End Structure

其中dwData我們不是很關(guān)心，當(dāng)然其中也可能存在一些有用信息（這里不想多說(shuō)，網(wǎng)上有些文章純屬誤導(dǎo)）

而cbData是一個(gè)長(zhǎng)度：lpData的長(zhǎng)度

lpData這里被聲明為指針，看起來(lái)更直觀了——它就是地址

有了地址和長(zhǎng)度，如何讀取代碼就自己寫(xiě)吧。

提示一下：參考我重載的ReadProcessMemory可能對(duì)你有不少幫助。

當(dāng)然，上面提到的只是“特殊情況”中的一個(gè)典型，還有很多時(shí)候，進(jìn)程是用自定義消息（>&H40A）來(lái)傳遞數(shù)據(jù)的，例如我所開(kāi)發(fā)的這個(gè)工程，打印mCallBack的參數(shù)后，得到的是如下結(jié)果（十六進(jìn)制，只提取了有用的信息）：

4731442257D0

其中l(wèi)Param就是一個(gè)指針，我讀了其中的一部分：

Function readmsg(ByVal address As Integer) As Byte()
Dim buf(19) As Byte
ReadProcessMemory(hProc, address, buf, 20, 0)
Return buf
End Function

現(xiàn)在就明白為什么上面的代碼是那樣了：）

然后進(jìn)行了一個(gè)處理，得到了我想要的信息：

'消息解碼后得到的移動(dòng)棋子信息：玩家，起X，起Y，止X，止Y，棋子編號(hào)，走棋總步數(shù)
Event Move(ByVal player As Byte, ByVal sx As Byte, ByVal sy As Byte, ByVal dx As Byte, ByVal dy As Byte, ByVal name As Byte, ByVal [step] As Byte)
Private Function mCallback(ByVal wMsg As Integer, ByVal wParam As Integer, ByVal lParam As Integer) As Integer
If wParam = &H14 Then
Dim s As Byte() = msg.readmsg(lParam)
RaiseEvent Move(s(1), s(10), s(11), s(12), s(13), s(14), s(16))
End If
End Function

當(dāng)然，在我的工程里面重載的ReadProcessMemory并沒(méi)有被使用。

補(bǔ)充一下咯：

在VB.NET中，處理自己的窗體的消息只需要重載窗體消息處理過(guò)程就可以了，無(wú)需子類(lèi)化：）

有補(bǔ)充一下：

對(duì)于wm_datacopy來(lái)說(shuō)，還有一些數(shù)據(jù)獲取的問(wèn)題沒(méi)有說(shuō)清楚，實(shí)際上都可以用一些方法來(lái)解決。

關(guān)于“VB.NET中跨進(jìn)程消息鉤子的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。