轉過來的文章，出處已經不知道了，但只這篇步驟比較清晰，就貼出來了。

一。寫在最前

本文的內容只想以最通俗的語言說明鉤子的使用方法，具體到鉤子的詳細介紹可以參照下面的網址：

http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx

二。了解一下鉤子

從字面上理解，鉤子就是想鉤住些東西，在程序里可以利用鉤子提前處理些Windows消息。

例子：有一個Form，Form里有個TextBox，我們想讓用戶在TextBox里輸入的時候，不管敲鍵盤的哪個鍵，TextBox里顯示的始終為“A”，這時我們就可以利用鉤子監聽鍵盤消息，先往Windows的鉤子鏈表中加入一個自己寫的鉤子監聽鍵盤消息，只要一按下鍵盤就會產生一個鍵盤消息，我們的鉤子在這個消息傳到TextBox之前先截獲它，讓TextBox顯示一個“A”，之后結束這個消息，這樣TextBox得到的總是“A”。

消息截獲順序：既然是截獲消息，總要有先有后，鉤子是按加入到鉤子鏈表的順序決定消息截獲順序。就是說最后加入到鏈表的鉤子最先得到消息。

截獲范圍：鉤子分為線程鉤子和全局鉤子，線程鉤子只能截獲本線程的消息，全局鉤子可以截獲整個系統消息。我認為應該盡量使用線程鉤子，全局鉤子如果使用不當可能會影響到其他程序。

三。開始通俗

這里就以上文提到的簡單例子做個線程鉤子。

第一步：聲明API函數

使用鉤子，需要使用WindowsAPI函數，所以要先聲明這些API函數。

// 安裝鉤子[DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)]public static extern int SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hInstance, int threadId);// 卸載鉤子[DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)]public static extern bool UnhookWindowsHookEx(int idHook);// 繼續下一個鉤子[DllImport("user32.dll",CharSet=CharSet.Auto, CallingConvention=CallingConvention.StdCall)]public static extern int CallNextHookEx(int idHook, int nCode, Int32 wParam, IntPtr lParam); // 取得當前線程編號[DllImport("kernel32.dll")]static extern int GetCurrentThreadId();

聲明一下API函數，以后就可以直接調用了。

第二步：聲明、定義。

public delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam);static int hKeyboardHook = 0; HookProc KeyboardHookProcedure;

先解釋一下委托，鉤子必須使用標準的鉤子子程，鉤子子程就是一段方法，就是處理上面例子中提到的讓TextBox顯示“A”的操作。

鉤子子程必須按照HookProc(int nCode, Int32 wParam, IntPtr lParam)這種結構定義，三個參數會得到關于消息的數據。

當使用SetWindowsHookEx函數安裝鉤子成功后會返回鉤子子程的句柄，hKeyboardHook變量記錄返回的句柄，如果hKeyboardHook不為0則說明鉤子安裝成功。

第三步：寫鉤子子程

鉤子子程就是鉤子所要做的事情。

private int KeyboardHookProc(int nCode, Int32 wParam, IntPtr lParam) { if (nCode >= 0){textbox1.Text = “A”;return 1;}return CallNextHookEx(hKeyboardHook, nCode, wParam, lParam); }

我們寫一個方法，返回一個int值，包括三個參數。如上面給出的代碼，符合鉤子子程的標準。

nCode參數是鉤子代碼，鉤子子程使用這個參數來確定任務，這個參數的值依賴于Hook類型。

wParam和lParam參數包含了消息信息，我們可以從中提取需要的信息。

方法的內容可以根據需要編寫，我們需要TextBox顯示“A”，那我們就寫在這里。當鉤子截獲到消息后就會調用鉤子子程，這段程序結束后才往下進行。截獲的消息怎么處理就要看子程的返回值了，如果返回1，則結束消息，這個消息到此為止，不再傳遞。如果返回0或調用CallNextHookEx函數則消息出了這個鉤子繼續往下傳遞，也就是傳給消息真正的接受者。

第四步：安裝鉤子、卸載鉤子

準備工作都完成了，剩下的就是把鉤子裝入鉤子鏈表。

我們可以寫兩個方法在程序中合適位置調用。代碼如下：

// 安裝鉤子public void HookStart(){if(hMouseHook == 0){// 創建HookProc實例MouseHookProcedure = new HookProc(MouseHookProc);// 設置線程鉤子hMouseHook = SetWindowsHookEx( 2, KeyboardHookProcedure, IntPtr.Zero, GetCurrentThreadId());// 如果設置鉤子失敗if(hMouseHook == 0 ) {HookStop();throw new Exception("SetWindowsHookEx failed.");}}}// 卸載鉤子public void HookStop(){bool retKeyboard = true;if(hKeyboardHook != 0){retKeyboard = UnhookWindowsHookEx(hKeyboardHook);hKeyboardHook = 0;} if (!(retMouse && retKeyboard)) throw new Exception("UnhookWindowsHookEx failed.");}

安裝鉤子和卸載鉤子關鍵就是SetWindowsHookEx和UnhookWindowsHookEx方法。

SetWindowsHookEx (int idHook, HookProc lpfn, IntPtr hInstance, int threadId) 函數將鉤子加入到鉤子鏈表中，說明一下四個參數：

idHook 鉤子類型，即確定鉤子監聽何種消息，上面的代碼中設為2，即監聽鍵盤消息并且是線程鉤子，如果是全局鉤子監聽鍵盤消息應設為13，線程鉤子監聽鼠標消息設為7，全局鉤子監聽鼠標消息設為14。

lpfn 鉤子子程的地址指針。如果dwThreadId參數為0 或是一個由別的進程創建的線程的標識，lpfn必須指向DLL中的鉤子子程。 除此以外，lpfn可以指向當前進程的一段鉤子子程代碼。鉤子函數的入口地址，當鉤子鉤到任何消息后便調用這個函數。

hInstance應用程序實例的句柄。標識包含lpfn所指的子程的DLL。如果threadId 標識當前進程創建的一個線程，而且子程代碼位于當前進程，hInstance必須為NULL。可以很簡單的設定其為本應用程序的實例句柄。

threaded 與安裝的鉤子子程相關聯的線程的標識符。如果為0，鉤子子程與所有的線程關聯，即為全局鉤子。

上面代碼中的SetWindowsHookEx方法安裝的是線程鉤子，用GetCurrentThreadId()函數得到當前的線程ID，鉤子就只監聽當前線程的鍵盤消息。

UnhookWindowsHookEx (int idHook) 函數用來卸載鉤子，卸載鉤子與加入鉤子鏈表的順序無關，并非后進先出。

四。節外生枝

安裝全局鉤子

上文使用的是線程鉤子，如果要使用全局鉤子在鉤子的安裝上略有不同。如下：

SetWindowsHookEx( 13,KeyboardHookProcedure, Marshal.GetHINSTANCE(Assembly.GetExecutingAssembly().GetModules()[0]),0)

這條語句即定義全局鉤子。

子程消息處理

鉤子子程可以得到兩個關于消息信息的參數wPrama、lParam。怎么將這兩個參數轉成我們更容易理解的消息呢。

對于鼠標消息，我們可以定義下面這個結構：

public struct MSG { public Point p; public IntPtr HWnd;public uint wHitTestCode;public int dwExtraInfo;}

對于鍵盤消息，我們可以定義下面這個結構：

public struct KeyMSG{public int vkCode; public int scanCode;public int flags; public int time; public int dwExtraInfo; }

然后我們可以在子程里用下面語句將lParam數據轉換成MSG或KeyMSG結構數據

MSG m = (MSG) Marshal.PtrToStructure(lParam, typeof(MSG));KeyMSG m = (KeyMSG) Marshal.PtrToStructure(lParam, typeof(KeyMSG));

這樣可以更方便的得到鼠標消息或鍵盤消息的相關信息，例如p即為鼠標坐標，HWnd即為鼠標點擊的控件的句柄，vkCode即為按鍵代碼。

注：這條語句對于監聽鼠標消息的線程鉤子和全局鉤子都可以使用，但對監聽鍵盤消息的線程鉤子使用會出錯，目前在找原因。

如果是監聽鍵盤消息的線程鉤子，我們可以根據lParam值的正負確定按鍵是按下還是抬起，根據wParam值確定是按下哪個鍵。

// 按下的鍵

Keys keyData = (Keys)wParam;

if(lParam.ToInt32() > 0)???????

{

// 鍵盤按下

}

if(lParam.ToInt32() < 0)???????

{

// 鍵盤抬起

}

如果是監聽鍵盤消息的全局鉤子，按鍵是按下還是抬起要根據wParam值確定。

wParam = = 0x100 // 鍵盤按下

wParam = = 0x101 // 鍵盤抬起

轉載于:https://www.cnblogs.com/ac1985482/archive/2010/05/20/1739749.html

總結

以上是生活随笔為你收集整理的【转载】Hook钩子C#实例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。