14、HOOK和数据库访问
一、HOOK
1、局部钩子
OS感知鼠标或键盘事件,产生相应的消息,把此消息放到应用程序的消息队列中,应用程序通过调用GetMessage函数取出消息,然后调用DispatchMessage函数将这条消息调度给OS,OS会调用在设计窗口类时指定的应用程序窗口过程对这一消息进行处理。
可以通过SetWindowsHookEx来安装一个HOOK钩子过程;类似于必经道路上的路卡或查哨的;Before terminating, an application must call the UnhookWindowsHookEx function to free system resources associated with the hook.
最后安装的钩子总是排在钩子链的前面。通过CallNextHookEx passes the
hook information to the next hook procedure in the current hook chain. A hook
procedure can call this function either before or after processing the hook information.
虚拟键盘的宏都是以“VK_”开头的。
示例代码
//2
LRESULT CALLBACK MouseProc(
int nCode, // hook code
WPARAM wParam, // message identifier
LPARAM lParam // mouse coordinates
)
{
return 1;
}
LRESULT CALLBACK KeyboardProc(
int code, // hook code
WPARAM wParam, // virtual-key code
LPARAM lParam // keystroke-message information
)
{
if(VK_F2==wParam)
{
SendMessage(g_hWnd,WM_CLOSE,0,0);
UnhookWindowsHookEx(g_hMouse);
UnhookWindowsHookEx(g_hKeyboard);
}
return 1;
}
//1
{
int cxScreen,cyScreen;
cxScreen=GetSystemMetrics(SM_CXSCREEN);
cyScreen=GetSystemMetrics(SM_CYSCREEN);
SetWindowPos(&wndTopMost,0,0,cxScreen,cyScreen,SWP_SHOWWINDOW);
SetHook(m_hWnd);
}
2、全局钩子
如果想让所有进程都可以调用钩子程序,则必须把安装钩子的代码放到动态库中去。The global hooks are a shared resource, and installing one affects all applications
in the same desktop as the calling thread. All global hook functions must be in
libraries. Global hooks should be restricted to special-purpose applications or to use as a
development aid during application debugging. Libraries that no longer need a hook
should remove its hook procedure.
3、涉及的API
1)GetModuleHandle
The GetModuleHandle function retrieves a module handle for the specified module if the
file has been mapped into the address space of the calling process.
2)SetWindowsHookEx
Installs an application-defined hook procedure into a hook chain。
有两种方法得到该函数的第三个参数:
法一:保存DllMain函数传进来的DLL句柄。
BOOL WINAPI DllMain(
HINSTANCE hinstDLL, // handle to the DLL module
DWORD fdwReason, // reason for calling function
LPVOID lpvReserved // reserved
)
{
g_hInst=hinstDLL;
}
3)CWnd::SetWindowPos
to change the size, position, and Z-order of child, pop-up, and top-level windows.
4)GetSystemMetrics
Retrieves the specified system metric or system configuration setting.
http://msdn.microsoft.com/en-us/library/ms724385%28VS.85%29.aspx
4、写入时复制机制
为了解决多个进程访问同一份DLL中全局共享变量,而带来程序不确定问题,引入写入时复制机制。
图示 P749 写入时复制机制
一个进程想修改DLL数据页面(2)上的数据(该数据可以被多个进程共享)时,OS会分配一个新的页面,并将数据页面(2)上的数据复制一份到这个新页面中,然后断开数据页(2)到这个进程数据空间的映射,将新的页面映射到该进程的地址空间。
5、创建共享节
由上节可见,由于写入时复制机制,如果多个进程真的想共享一个变量的话,倒成了一个问题。
有两种方法来创建一个真正意义的全局共享变量。
法一:创建共享节
#pragma data_seg("MySec") //MySec为节名
HWND g_hWnd=NULL;
#pragma data_seg()
#pragma comment(linker,"/section:MySec,RWS") //Read,Write,Share
法二:在def模块中定义
LIBRARY Hook
EXPORTS
SetHook @2
SEGMENTS
MySec Read Write Share
安装消息钩子WH_GETMESSAGE,得到WM_GETTEXT消息的相关信息,从该消息的附加参数中就可以得到文本框内的密码信息。
二、数据库
1、关于数据库的几个新名词
1)ODBC
ODBC(Open Database Connectivity),开放数据库互连。ODBC是上个世纪八十年代末九十年代初出现的技术,它为编写关系数据库的客户软件提供了一种统一的接口。ODBC提供一个单一的API,可用于处理不同数据库的客户应用程序。使用ODBC API的应用程序可以与任何具有ODBC驱动程序的关系数据库进行通信。
2)OLE DB
OLE DB,对象链接与嵌入数据库。 OLE DB在两个方面对ODBC进行了扩展。首先, OLE DB提供了一个数据库编程的COM接口;第二, OLE DB提供了一个可用于关系型和非关系型数据源的接口。 OLE DB的两个基本结构是OLE DB提供程序(Provider)和OLE DB用户程序(Consumer)。
OLE(Object Linking and Embedding) DB中的对象主要包括数据源对象、阶段对象、命令对象和行组对象。使用OLE DB的应用程序会用到如下的请求序列:初始化OLE连接到数据源、发出命令、处理结果、释放数据源对象。
3)ADO
ADO (ActiveX Data Objects,ActiveX数据对象)建立在OLE DB 之上,ADO是一个OLE DB用户程序,即他本身是一个Consumer,也是一个COM组件。ADO简化了OLE DB,提供了对自动化的支持,使得像VBScript这样的脚本语言也能够使用ADO访问数据库。
如何采用ADO技术访问数据库的话,实际调用过程是:ADO客户程序通过ADO再访问OLE DB提供程序,这样访问速度就要慢一些。
ADO中有三个核心对象:
(1) Connection对象 表示到数据库的连接,它管理应用程序和数据库之间的通信。
(2) Command对象 用来处理重复执行的查询,或处理需要检查在储存过程调用中的输出或返回参数的值的查询。有一个ActiveConnection属性,该属性用来引用Connection对象。
(3) Recordset对象 用来获取数据,存放查询的结果,这些结果由数据的行(记录)和列(字段)组成。每一列都存放在Recordset的Fields集合中的一个Field对象中。有一个ActiveConnection属性,该属性用来引用Connection对象。
在利用ADO访问数据库时,VB比VC更容易使用。