監(jiān)視、控制計(jì)算機(jī)的使用
基于Windows NT/2000 的應(yīng)用系統(tǒng)中,一些關(guān)鍵的人機(jī)交互工作站,常需要了解并記錄所有操作人員操作計(jì)算機(jī)的情況。
本文引用地址:http://m.butianyuan.cn/article/202220.htm如: 在工業(yè)控制領(lǐng)域,一些使用計(jì)算機(jī)對(duì)設(shè)備進(jìn)行監(jiān)視和控制的工作站,需要非常高的可靠性和安全性。在這些工作站上通常要求只能運(yùn)行系統(tǒng)所要求的應(yīng)用程序,不能運(yùn)行與系統(tǒng)無關(guān)的程序,同時(shí)要求對(duì)計(jì)算機(jī)操作人員的所有原始輸入進(jìn)行記錄,以便出現(xiàn)事故(如操作故障、程序異常退出)的時(shí)候,用來分析是人為原因,還是系統(tǒng)原因造成的。
基于以上需求,我們必須解決兩個(gè)問題,一個(gè)是如何記錄操作人員的輸入,另一個(gè)是如何控制操作人員的輸入。在DOS、Windows 3.1、Windows 95/98中都可以編寫響應(yīng)鍵盤和鼠標(biāo)輸入的中斷處理程序,截取來自鍵盤和鼠標(biāo)的輸入,記錄、分析后依情況分別處理。
但是在Windows NT和 Windows 2000中,這樣的解決方法將不再行得通,這是因?yàn)閃indows NT/2000操作系統(tǒng)為了提高系統(tǒng)的可靠性,不再允許應(yīng)用程序直接對(duì)系統(tǒng)設(shè)備的底層進(jìn)行操作。這樣,用戶的應(yīng)用程序?qū)⒉荒軌驅(qū)τ?jì)算機(jī)的端口地址進(jìn)行讀寫操作,所以在Windows NT/2000操作系統(tǒng)中對(duì)計(jì)算機(jī)端口的讀寫是無效的。
另外一種方法能夠非常完美地解決這個(gè)問題,就是可以編寫操作系統(tǒng)的設(shè)備驅(qū)動(dòng)程序來解決,但是要編寫系統(tǒng)的設(shè)備驅(qū)動(dòng)程序,必須對(duì)Windows NT/2000的系統(tǒng)底層以及整個(gè)系統(tǒng)架構(gòu)有比較深入的了解。而且設(shè)備驅(qū)動(dòng)程序的編寫、調(diào)試都比較困難,同時(shí)這方面的資料也比較少。所以本文沒有采取這種方法,而是采用微軟公布的標(biāo)準(zhǔn)Win32 函數(shù)和鉤子技術(shù)來解決這個(gè)問題,比較方便而且快捷。
在Windows NT/2000 操作系統(tǒng)中,稱各種輸入為事件(Event),所有的鍵盤、鼠標(biāo)輸入事件以及其他事件都是通過消息傳遞處理機(jī)制來得到響應(yīng)的。控制、監(jiān)視計(jì)算機(jī)實(shí)際上是控制、監(jiān)視事件消息流。Windows操作系統(tǒng)為這種應(yīng)用提供鉤子(Hook)技術(shù)。這種技術(shù)的要點(diǎn)就是在操作系統(tǒng)的消息傳遞處理機(jī)制上外掛一個(gè)我們定義的函數(shù),可以使用這個(gè)函數(shù)來監(jiān)視、控制系統(tǒng)的事件消息流。本文采用的就是這種方法,這種方法要求將所有的程序代碼放入系統(tǒng)可以加載的動(dòng)態(tài)鏈接庫(kù)中。
下面我們以鍵盤輸入的監(jiān)視和控制為例詳細(xì)敘述這種方法。其總體思路如下: 首先,定義自己的鉤子函數(shù)。 其次,安裝自定義的鉤子函數(shù),此后鉤子函數(shù)在后臺(tái)開始工作。一旦系統(tǒng)發(fā)現(xiàn)擊鍵動(dòng)作或者鼠標(biāo)動(dòng)作,系統(tǒng)將馬上調(diào)用該自定義的鉤子函數(shù),并將事件消息傳入,供程序分析判斷。它可以監(jiān)視所有的擊鍵和鼠標(biāo)動(dòng)作,與DOS 時(shí)代的中斷調(diào)用有非常相似的地方。最后,卸載自定義的鉤子函數(shù)。
鉤子函數(shù) 的定義 微軟的鉤子技術(shù)的原理就是應(yīng)用程序可以在系統(tǒng)的消息處理機(jī)制上外掛一個(gè)子程序,在消息尚未到達(dá)目的地之前,用該子程序來截獲此消息,以進(jìn)行監(jiān)視和控制。我們這里使用的是WH_KEYBOARD_LL類型的鉤子函數(shù),這種類型的鉤子函數(shù)可以截獲所有的鍵盤事件,即敲擊鍵盤上的任何一個(gè)鍵,我們自定義的鉤子函數(shù)都可以知道。該類型鉤子函數(shù)要求安裝自定義的鉤子函數(shù)必須是以下原型:
LRESULT CALLBACK LowLevelKeyboard- Proc( int nCode, WPARAM wParam, LPARAM lParam );
其中各參數(shù)的含義如下: int nCode: 用來決定鉤子函數(shù)如何處理事件消息的代碼,參數(shù)的取值為HC_ACTION時(shí),參數(shù)wParam、lParam包含了所需的鍵盤消息事件信息。
WPARAM wParam: 鍵盤消息事件的類型ID。該參數(shù)有四種可能的消息類型取值:
WM_KEY- DOWN,WM_KEYUP,WM_SYSKEYDOWN, WM_SYSKEYUP. LPARAM lParam:
指向一個(gè)類型為KBDLLHOOKSTRUCT的結(jié)構(gòu)指針。該結(jié)構(gòu)容納了底層鍵盤輸入事件的詳細(xì)信息,它的定義如下: typedef struct tagKBDLLHOOKSTRUCT { DWORD vkCode; //一個(gè)范圍從1到254的虛擬鍵碼 DWORD scanCode; // 鍵盤的硬件掃描碼 DWORD flags; // 一系列的標(biāo)志位 //0比特位指示該鍵是不是擴(kuò)展鍵(如: 功能鍵,或數(shù)字小鍵盤上的鍵),1表示是,0表示否 //1~3比特位保留 //4比特位用來區(qū)分該事件是否來自Win32 函數(shù)keybd_event()調(diào)用,1表示是,0表示否 //5比特位為狀態(tài)描述碼,如果ALT鍵按下,該位是1,否則是0。 //6比特位保留。 //7比特位是變換狀態(tài)位,鍵被按下為0,鍵被釋放為1。
DWORD time; // 該消息事件的時(shí)間標(biāo)記。 DWORD dwExtraInfo; // 該消息的其他擴(kuò)展信息。
}KBDLLHOOKSTRUCT, FAR *LPKBDLLHOOK STRUCT, *PKBDLLHOOKSTRUCT;
實(shí)際的鉤子函數(shù)的框架如下:
LRESULT CALLBACK MyLowLevelKeyboard Proc(int nCode,
WPARAM wParam,LPARAM lParam) { BOOL bSkipThisEvent = FALSE;
HWND hwndForeground;
HWND hwndFocus;
DWORD dwCurrentThreadId;
DWORD dwWindowThreadId;
if (nCode == HC_ACTION) { PKBDLLHOOKSTRUCT p = (PKBDLLHOOKSTRUCT)
lParam; //系統(tǒng)傳遞來的鍵盤輸入事件信息指針
switch (wParam) { case WM_SYSKEYUP: case WM_KEYUP: //if key up /*
這段代碼用來獲得當(dāng)前擁有輸入焦點(diǎn)的窗口的窗口句柄,以便獲得該窗口的相關(guān)信息*/ /*獲得前端窗口(即用戶當(dāng)前正在工作的窗口)的句柄,創(chuàng)建該窗口的線程通常擁有比其他線程稍微高一些的優(yōu)先級(jí)。
*/ hwndForegroud=::GetForegroundWindow(); dwCurrentThreadId=::GetCurrentThreadId(); //當(dāng)前線程的Id //獲得產(chǎn)生前端窗口hwndForeground的線程Id值,用來惟一表示一個(gè)線程 dwWindowThreadId=::GetWindowThread- ProcessId(hwndForegroud,NULL); /*
下面這一行代碼非常重要,它的作用是使當(dāng)前線程(dwCurrentThreadId)的輸入處理機(jī)制依附到創(chuàng)建前端窗口的線程(dwWindowThreadId)的輸入機(jī)制上,否則你將得不到當(dāng)前擁有鍵盤輸入焦點(diǎn)的窗口句柄。這是因?yàn)樵赪indows NT/2000操作系統(tǒng)通常創(chuàng)建不同的線程來處理相互獨(dú)立的輸入過程,每一個(gè)輸入過程都擁有自己的輸入狀態(tài)(焦點(diǎn)、鍵盤狀態(tài)、隊(duì)列狀態(tài)等),通過AttachThreadInput調(diào)用,操作系統(tǒng)將允許調(diào)用線程獲得或者設(shè)置其他線程生成窗口的輸入狀態(tài)信息。只有執(zhí)行該系統(tǒng)調(diào)用,才能夠得到當(dāng)前擁有鍵盤輸入焦點(diǎn)的窗口的窗口句柄,否則GetFocus()系統(tǒng)調(diào)用將返回NULL。
評(píng)論