Excel. Трюки и эффекты
Шрифт:
Перехват сообщений
Теперь рассмотрим самую сложную часть программы, отвечающую за перехват сообщений выбранного окна. Форма, ведущая статистику перехваченных сообщений, приведена на рис. 10.5.
Показанная на рис. 10.5 форма имеет имя frmMessages.
Перехватчик сообщений состоит из двух частей: части программы (ЕХЕ), отвечающей за построение фильтра сообщений, а также обрабатывающей перехваченные сообщения, и ловушки, заключенной в DLL(hook\hook.dll).
Взаимодействие ловушки и ЕХЕ-файла построено по следующей схеме.
1. Из приложения вызываются функции создания и удаления ловушки (расположенные в DLL).
2. При перехвате каждого сообщения функция-ловушка посылает окну (форме) frmMessages сообщение WM_SPY_NOTIFY (определенное пользователем, точнее, программистом сообщение, листинг 10.12).
Рис. 10.5.
Но ведь ловушка предназначена для работы в другом процессе, а если так, то как ей дать знать, какому именно окну посылать сообщения? Для этого и используется именованная проекция файла в память, в которой сохраняются данные, необходимые для ловушки. В проекции файла ловушка также сохраняет информацию о перехваченном сообщении (код и параметры сообщения). Эта информация используется приложением, ведущим слежение. Данные в проекции файла хранятся в виде записи THooklnfo, объявленной в модуле HookData. В этом же модуле объявлены константа с именем проекции файла, код сообщения WM_SPY_NOTIFY (листинг 10.12) и две служебные переменные, использование которых будет пояснено далее.
Листинг 10.12.
Содержимое файла HookData.pas
type
//Структура (запись), которая хранится в разделяемом файле
//и используется для передачи данных между процессами
THookInfo = record
wnd: HWND; //Окно, за которым ведется наблюдение
hook_handle: HHOOK; //Дескриптор ловушки
spy_wnd: HWND; //Окно, уведомляемое о перехвате сообщения
//Следующие поля заполняются при перехвате сообщения
mess: UINT;
wParam: WPARAM;
lParam: LPARAM;
end;
var
//Указатель на разделяемую область памяти
hook_info: ^THookInfo;
//Дескриптор проекции файла в память
hFile: THandle;
const
//Имя проекции файла
strFileMapName = \'TricksDelphi_WinSpy_Mapping\
//Сообщение для уведомления окна-шпиона
WM_SPY_NOTIFY = WM_USER + 1;
Построение фильтра и обработка перехваченных сообщений
Теперь вернемся к приложению-шпиону, а точнее, к той его части, которая отвечает за работу формы, показанной на рис. 10.5.
Начнем с самого простого – управления фильтром сообщений. Он построен по тому же принципу, что управление списками оконных стилей (форма свойств окна, рассмотренная ранее).
Итак, структура, хранящая информацию о сообщении, выглядит следующим образом:
type MessageInfo = record
value: DWORD; //Код сообщения
name: String; //Название сообщения
used: Boolean; //Служебное поле
end;
При написании программы не стояла цель поместить в фильтр все возможные сообщения, поэтому массив messageslist (листинг 10.13) содержит только 16 элементов. При необходимости вы можете добавить нужные сообщения самостоятельно, взяв их обозначения из модуля Windows.
Листинг 10.13.
Сообщения, поддерживаемые программой
const
mess_first = 0;
mess_last = 15;
var
messages_list: array [mess_first..mess_last] of MessageInfo =
(
(value: WM_DESTROY; name: \'WM_DESTROY\ used: False),
(value: WM_MOVE; name: \'WM_MOVE\ used: False),
(value: WM_SIZE; name: \'WM_SIZE\ used: False),
(value: WM_ACTIVATE; name: \'WM_ACTIVATE\ used: False),
(value: WM_SETFOCUS; name: \'WM_SETFOCUS\ used: False),
(value: WM_KILLFOCUS; name: \'WM_KILLFOCUS\ used: False),
(value: WM_ENABLE; name: \'WM_ENABLE\ used: False),
(value: WM_SETTEXT; name: \'WM_SETTEXT\ used: False),
(value: WM_GETTEXT; name: \'WM_GETTEXT\ used: False),
(value: WM_PAINT; name: \'WM_PAINT\ used: False),
(value: WM_CLOSE; name: \'WM_CLOSE\ used: False),
(value: WM_QUIT; name: \'WM_QUIT\ used: False),
(value: WM_SIZING; name: \'WM_SIZING\ used: False),
(value: WM_MOVING; name: \'WM_MOVING\ used: False),
(value: WM_NOTIFY; name: \'WM_NOTIFY\ used: False),
(value: WM_NCHITTEST; name: \'WM_NCHITTEST\ used: False)
);
Загрузка фильтра (выбранных и невыбранных сообщений в соответствующие списки) производится очень просто (листинг 10.14).
Листинг 10.14.
Загрузка фильтра сообщений
procedure TfrmMessages.LoadFilter;
var
i: Integer;
begin
//Загрузка фильтра сообщений
lstAvailMessages.Clear;
lstSelMessages.Clear;
for i := mess_first to mess_last do
if messages_list[i].used then
//Сообщение перехватывается
lstSelMessages.Items.Add(messages_list[i].name)
else
lstAvailMessages.Items.Add(messages_list[i].name);
end;
При
обращении к форме f rmMessages, кроме загрузки фильтра, нужно произвести некоторые дополнительные действия. Поэтому работа с этой формой начинается так же, как и в случае формы свойств окна, с вызова ее специального метода (листинг 10.15).Листинг 10.15.
Инициализация формы
procedure TfrmMessages.ShowMessages(wnd: HWND);
begin
self.wnd := wnd;
LoadFilter;
ShowModal;
end;
При нажатии кнопок > (выбрать) и < (отменить выбор) происходит перемещение сообщений между списками фильтра (листинг 10.16).
Листинг 10.16.
Перемещение сообщений между списками выбранных и доступных сообщений
procedure TfrmMessages.cmbAddMessageClick(Sender: TObject);
var
i: Integer;
begin
if lstAvailMessages.SelCount = 0 then Exit;
//Включение выбранных сообщений в список перехватываемых
for i := lstAvailMessages.Count – 1 downto 0 do
if lstAvailMessages.Selected[i] then
messages_list[GetMessageIndex(i, False)].used := True;
//Отобразим изменения в списках
LoadFilter;
end;
procedure TfrmMessages.cmDelMessageClick(Sender: TObject);
var
i: Integer;
begin
if lstSelMessages.SelCount = 0 then Exit;
//Исключение выбранных сообщений из списка перехватываемых
for i := lstSelMessages.Count – 1 downto 0 do
if lstSelMessages.Selected[i] then
messages_list[GetMessageIndex(i, True)].used := False;
//Отобразим изменения в списках
LoadFilter;
end;
Функция GetMessagelndex, используемая в листинге 10.16, реализована следующим образом (листинг 10.17).
Листинг 10.17.
Преобразование номера сообщения в списке в номер сообщения в массиве messages_list
function TfrmMessages.GetMessageIndex(listIndex: Integer;
used: Boolean):Integer;
var
i, count: Integer;
begin
count := 0;
for i := mess_first to mess_last do
if messages_list[i].used = used then
begin
if count = listIndex then
begin
//Нашли
GetMessageIndex := i;
Exit;
end;
Inc(count);
end;
GetMessageIndex := 0;
end;
Теперь обратимся к реализации главной функции, выполняемой формой: использованию ловушки. Итак, слежение за выбранным в дереве окном (дескриптор его сохранен в поле wnd при инициализации формы) начинается и заканчивается при нажатии кнопки cmbStart. Обработчик нажатия этой кнопки приведен в листинге 10.18.
Листинг 10.18.
Запуск/остановка перехвата сообщений
procedure TfrmMessages.cmbStartClick(Sender: TObject);
begin
if cmbStart.Caption <> \'Остановить\' then
begin
//Начинаем слежение
lvwMessages.Clear;
//Создаем проекцию файла
hFile := CreateFileMapping(INVALID_HANDLE_VALUE, nil,
PAGE_READWRITE,
0, SizeOf(THookInfo),
strFileMapName);
hook_info := MapViewOfFile(hFile, FILE_MAP_WRITE, 0, 0,
SizeOf(THookInfo));
//Создание ловушки
if InstallHook(wnd, frmMessages.Handle) then
cmbStart.Caption := \'Остановить\'
else
begin
//При ошибке удалим проекцию файла
UnmapViewOfFile(hook_info);
hook_info := nil;
CloseHandle(hFile);
hFile := 0;
MessageBox(Handle, \'Ошибка при создании ловушки\',
PAnsiChar(Application.Title), MB_ICONEXCLAMATION);
end;
end
else
begin
//Заканчиваем слежение (удаляем ловушку и проекцию файла)
RemoveHook;
UnmapViewOfFile(hook_info);
hook_info := nil;
CloseHandle(hFile);
hFile := 0;
cmbStart.Caption := \'Начать слежение\
end;
end;
Как можно увидеть, вся сложность на стороне приложения-шпиона состоит в создании/удалении проекции файла и в вызове двух экспортируемых из библиотеки hook, dll функций. Они подключаются следующим объявлением:
function InstallHook(wnd: HWND; spy: HWND): Boolean stdcall;
external \'hook\hook.dll\' name \'InstallHook\
function RemoveHook: Boolean stdcall;
external \'hook\hook.dll\' name \'RemoveHook\
Для обработки сообщения WM_SPY_NOTIFY, посылаемого ловушкой, переопределена оконная процедура формы f rmMessages (листинг 10.19).