SHELLHOOK源码（全局拦截SHELL窗口消息） - 精易论坛

窗口程序集名	保留	保留	备注
窗口程序集_启动窗口
变量名	类型	数组	备注
MsgNum	整数型
SetRet	整数型

子程序名	返回值类型	公开	备注
__启动窗口_创建完毕

' ShellHook是什么？当一个窗口创建、激活、关闭时，explorer总是能够捕获相应的消息，并更新任务栏上，就是通过ShellHook实现的。本课实现了对系统所有顶级窗口的拦截，和指定窗口的拦截。
' RegisterWindowMessage
' RegisterWindowMessage函数定义一个新的窗口消息，保证该消息在系统范围内是唯一的。通常调用SendMessage或者PostMessage函数时，可以使用该函数返回的消息值。
' 注释：
' RegisterWindowMessage函数通常用于为两个合作应用程序之间的通信登记消息。若两个不同的应用程序登记了相同的消息字符串，则这两个应用程序返回相同的消息值。该消息一直维持被登记状态，直到Windows会话结束。当多个应用程序必须处理同一消息时才使用RegisterWindowMessage函数。在一个窗口类范围内发送私有消息时，获取分配给一个字串标识符的消息编号 &C000（49152）到 &FFFF（65535）之间的一个消息编号。零意味着出错。
' https://docs.microsoft.com/en-us/windows/desktop/api/winuser/nf-winuser-registerwindowmessagea
' 字符串常见有：
' TaskBarCreated 一般用于Explorer崩溃后的托盘图标重建
' SHELLHOOK 配合RegisterShellHookWindow可用于拦截系统窗口创建等
' TaskbarButtonCreated 在win7里的任务按钮创建
' RegisterShellHookWindow
' https://docs.microsoft.com/en-us/windows/desktop/api/winuser/nf-winuser-registershellhookwindow

子程序名	返回值类型	公开	备注
UnShellHook	整数型		卸载钩子，失败返回0，成功返回1或非零
参数名	类型	参考	可空	数组	备注
hwnd	整数型

返回 (DeregisterShellHookWindow (hwnd))

子程序名	返回值类型	公开	备注
SetShellHook	整数型		安装钩子，失败返回0，成功返回1或非零
参数名	类型	参考	可空	数组	备注
hwnd

变量名	类型	静态	数组	备注
ret	整数型

MsgNum ＝ RegisterWindowMessageA (“SHELLHOOK”)

如果真 (MsgNum ＝ 0)

返回 (0)
ret ＝ RegisterShellHookWindow (hwnd)
SetRet ＝ SetWindowLongA (hwnd, -4, 到整数 (&NewProc))
返回 (ret)

子程序名	返回值类型	公开	备注
NewProc	整数型
参数名	类型	参考	可空	数组	备注
Hwnd					这个句柄是程序本身的句柄
uMsg					用户的消息识别类型
wParam					事件类别
lParam					拦截的系统的窗口的句柄

变量名	类型	静态	数组	备注
指定句柄	整数型

如果 (uMsg ＝ MsgNum)

调试输出 (“拦截到的窗口的句柄：”, lParam)

' 通过这个句柄可以来对特定的窗口干你需要的事。

判断 (wParam ＝ #HSHELL_WINDOWCREATED ) ' 顶级窗口的创建’

调试输出 (“顶级窗口的创建”)

判断 (wParam ＝ #HSHELL_WINDOWDESTROYED ) ' 顶级窗口的销毁’

调试输出 (“顶级窗口的销毁”)

判断 (wParam ＝ #HSHELL_ACTIVATESHELLWINDOW ) ' SHELL的主窗体将被激活

调试输出 (“SHELL的主窗体将被激活”)

判断 (wParam ＝ #HSHELL_WINDOWACTIVATED ) ' 顶级窗体被激活

调试输出 (“顶级窗体被激活”)

判断 (wParam ＝ #HSHELL_GETMINRECT ) ' 顶级窗体被最大化或最小化

调试输出 (“顶级窗体被最大化或最小化”)

判断 (wParam ＝ #HSHELL_REDRAW ) ' Windows任务栏被刷新

调试输出 (“Windows任务栏被刷新”)

判断 (wParam ＝ #HSHELL_TASKMAN ) ' 任务列表的内容被选中

调试输出 (“任务列表的内容被选中”)

判断 (wParam ＝ #HSHELL_LANGUAGE ) ' 中英文切换或输入法切换

调试输出 (“中英文切换或输入法切换”)

判断 (wParam ＝ #HSHELL_SYSMENU ) ' 显示系统菜单

调试输出 (“显示系统菜单”)

判断 (wParam ＝ #HSHELL_ENDTASK ) ' 顶级窗体被强制关闭

调试输出 (“顶级窗体被强制关闭”)

判断 (wParam ＝ #HSHELL_ACCESSIBILITYSTATE ) ' Windows NT5.0或以上版本有效,指示"可访问性"已被改变.

调试输出 (“可访问性已被改变”)

判断 (wParam ＝ #HSHELL_APPCOMMAND ) ' 没有被程序处理的APPCOMMAND。见WM_APPCOMMAND

调试输出 (“没有被程序处理的APPCOMMAND”)

判断 (wParam ＝ #HSHELL_WINDOWREPLACED ) ' wParam=被替换的顶级窗口的hWnd

调试输出 (“被替换的顶级窗口的hWnd”)

判断 (wParam ＝ #HSHELL_WINDOWREPLACING ) ' wParam=替换顶级窗口的窗口hWnd

调试输出 (“替换顶级窗口的窗口hWnd”)

判断 (wParam ＝ #HSHELL_FLASH ) ' 标题闪烁(HSHELL_REDRAW + HSHELL_HIGHBIT)

调试输出 (“标题闪烁”)

判断 (wParam ＝ #HSHELL_RUDEAPPACTIVATED ) ' 顶级窗口切换：(HSHELL_WINDOWACTIVATED + HSHELL_HIGHBIT)

调试输出 (“顶级窗口切换”)

返回 (CallWindowProcA (SetRet, Hwnd, uMsg, wParam, lParam))

子程序名	返回值类型	公开	备注
_按钮_安装SHELL钩子_被单击

SetShellHook (取窗口句柄 ())

子程序名	返回值类型	公开	备注
_按钮_卸载SHELL钩子_被单击

UnShellHook (取窗口句柄 ())

常量名称	常量值	公开	备注
HSHELL_WINDOWCREATED	1		顶级窗体被创建
HSHELL_WINDOWDESTROYED	2		顶级窗体即将被关闭
HSHELL_ACTIVATESHELLWINDOW	3		SHELL的主窗体将被激活
HSHELL_WINDOWACTIVATED	4		顶级窗体被激活
HSHELL_GETMINRECT	5		顶级窗体被最大化或最小化（本例未用）
HSHELL_REDRAW	6		Windows任务栏被刷新
HSHELL_TASKMAN	7		任务列表的内容被选中
HSHELL_LANGUAGE	8		中英文切换或输入法切换
HSHELL_SYSMENU	9		显示系统菜单
HSHELL_ENDTASK	10		顶级窗体被强制关闭
HSHELL_ACCESSIBILITYSTATE	11		Windows NT5.0或以上版本有效,指示"可访问性"已被改变.
HSHELL_APPCOMMAND	12		没有被程序处理的APPCOMMAND。见WM_APPCOMMAND
HSHELL_WINDOWREPLACED	13		wParam=被替换的顶级窗口的hWnd
HSHELL_WINDOWREPLACING	14		wParam=替换顶级窗口的窗口hWnd
HSHELL_HIGHBIT	32768		掩码:&H8000&
HSHELL_FLASH	32774		标题闪烁(HSHELL_REDRAW + HSHELL_HIGHBIT)
HSHELL_RUDEAPPACTIVATED	32772		顶级窗口切换：(HSHELL_WINDOWACTIVATED + HSHELL_HIGHBIT)

DLL命令名	返回值类型	公开	备注
RegisterShellHookWindow	整数型
DLL库文件名:
user32.dll
在DLL库中对应命令名:
RegisterShellHookWindow
参数名	类型	传址	数组	备注
窗口句柄	整数型

DLL命令名	返回值类型	公开	备注
DeregisterShellHookWindow	整数型
DLL库文件名:
user32.dll
在DLL库中对应命令名:
DeregisterShellHookWindow
参数名	类型	传址	数组	备注
窗口句柄	整数型

i支持库列表	支持库注释
spec	特殊功能支持库
const	(未知支持库)

.版本 2<br />
.支持库 spec<br />
.支持库 const<br />
<br />
.程序集 窗口程序集_启动窗口<br />
.程序集变量 MsgNum, 整数型<br />
.程序集变量 SetRet, 整数型<br />
<br />
.子程序 __启动窗口_创建完毕<br />
<br />
' ShellHook是什么？当一个窗口创建、激活、关闭时，explorer总是能够捕获相应的消息，并更新任务栏上，就是通过ShellHook实现的。本课实现了对系统所有顶级窗口的拦截，和指定窗口的拦截。<br />
' RegisterWindowMessage<br />
' RegisterWindowMessage函数定义一个新的窗口消息，保证该消息在系统范围内是唯一的。通常调用SendMessage或者PostMessage函数时，可以使用该函数返回的消息值。<br />
' 注释：<br />
' RegisterWindowMessage函数通常用于为两个合作应用程序之间的通信登记消息。    若两个不同的应用程序登记了相同的消息字符串，则这两个应用程序返回相同的消息值。该消息一直维持被登记状态，直到Windows会话结束。当多个应用程序必须处理同一消息时才使用RegisterWindowMessage函数。在一个窗口类范围内发送私有消息时，获取分配给一个字串标识符的消息编号 &C000（49152） 到 &FFFF（65535）之间的一个消息编号。零意味着出错。<br />
' https://docs.microsoft.com/en-us/windows/desktop/api/winuser/nf-winuser-registerwindowmessagea<br />
' 字符串常见有：<br />
' TaskBarCreated 一般用于Explorer崩溃后的托盘图标重建<br />
' SHELLHOOK 配合RegisterShellHookWindow可用于拦截系统窗口创建等<br />
' TaskbarButtonCreated 在win7里的任务按钮创建<br />
' RegisterShellHookWindow<br />
' https://docs.microsoft.com/en-us/windows/desktop/api/winuser/nf-winuser-registershellhookwindow<br />
<br />
<br />
.子程序 UnShellHook, 整数型, , 卸载钩子，失败返回0，成功返回1或非零<br />
.参数 hwnd, 整数型<br />
<br />
返回 (DeregisterShellHookWindow (hwnd))<br />
<br />
.子程序 SetShellHook, 整数型, , 安装钩子，失败返回0，成功返回1或非零<br />
.参数 hwnd<br />
.局部变量 ret, 整数型<br />
<br />
MsgNum ＝ RegisterWindowMessageA (“SHELLHOOK”)<br />
.如果真 (MsgNum ＝ 0)<br />
    返回 (0)<br />
.如果真结束<br />
ret ＝ RegisterShellHookWindow (hwnd)<br />
SetRet ＝ SetWindowLongA (hwnd, -4, 到整数 (&NewProc))<br />
返回 (ret)<br />
<br />
.子程序 NewProc, 整数型<br />
.参数 Hwnd, , , 这个句柄是程序本身的句柄<br />
.参数 uMsg, , , 用户的消息识别类型<br />
.参数 wParam, , , 事件类别<br />
.参数 lParam, , , 拦截的系统的窗口 的句柄<br />
.局部变量 指定句柄, 整数型<br />
<br />
.如果 (uMsg ＝ MsgNum)<br />
    调试输出 (“拦截到的窗口的句柄：”, lParam)<br />
    ' 通过这个句柄可以来对特定的窗口干你需要的事。<br />
    .判断开始 (wParam ＝ #HSHELL_WINDOWCREATED)  ' 顶级窗口的创建’<br />
        调试输出 (“顶级窗口的创建”)<br />
    .判断 (wParam ＝ #HSHELL_WINDOWDESTROYED)  ' 顶级窗口的销毁’<br />
        调试输出 (“顶级窗口的销毁”)<br />
    .判断 (wParam ＝ #HSHELL_ACTIVATESHELLWINDOW)  ' SHELL的主窗体将被激活<br />
        调试输出 (“SHELL的主窗体将被激活”)<br />
    .判断 (wParam ＝ #HSHELL_WINDOWACTIVATED)  ' 顶级窗体被激活<br />
        调试输出 (“顶级窗体被激活”)<br />
    .判断 (wParam ＝ #HSHELL_GETMINRECT)  ' 顶级窗体被最大化或最小化<br />
        调试输出 (“顶级窗体被最大化或最小化”)<br />
    .判断 (wParam ＝ #HSHELL_REDRAW)  ' Windows任务栏被刷新<br />
        调试输出 (“Windows任务栏被刷新”)<br />
    .判断 (wParam ＝ #HSHELL_TASKMAN)  ' 任务列表的内容被选中<br />
        调试输出 (“任务列表的内容被选中”)<br />
    .判断 (wParam ＝ #HSHELL_LANGUAGE)  ' 中英文切换或输入法切换<br />
        调试输出 (“中英文切换或输入法切换”)<br />
    .判断 (wParam ＝ #HSHELL_SYSMENU)  ' 显示系统菜单<br />
        调试输出 (“显示系统菜单”)<br />
    .判断 (wParam ＝ #HSHELL_ENDTASK)  ' 顶级窗体被强制关闭<br />
        调试输出 (“顶级窗体被强制关闭”)<br />
    .判断 (wParam ＝ #HSHELL_ACCESSIBILITYSTATE)  ' Windows NT5.0或以上版本有效,指示"可访问性"已被改变.<br />
        调试输出 (“可访问性已被改变”)<br />
    .判断 (wParam ＝ #HSHELL_APPCOMMAND)  ' 没有被程序处理的APPCOMMAND。见WM_APPCOMMAND<br />
        调试输出 (“没有被程序处理的APPCOMMAND”)<br />
    .判断 (wParam ＝ #HSHELL_WINDOWREPLACED)  ' wParam=被替换的顶级窗口的hWnd<br />
        调试输出 (“被替换的顶级窗口的hWnd”)<br />
    .判断 (wParam ＝ #HSHELL_WINDOWREPLACING)  ' wParam=替换顶级窗口的窗口hWnd<br />
        调试输出 (“替换顶级窗口的窗口hWnd”)<br />
    .判断 (wParam ＝ #HSHELL_FLASH)  ' 标题闪烁(HSHELL_REDRAW + HSHELL_HIGHBIT)<br />
        调试输出 (“标题闪烁”)<br />
    .判断 (wParam ＝ #HSHELL_RUDEAPPACTIVATED)  ' 顶级窗口切换：(HSHELL_WINDOWACTIVATED + HSHELL_HIGHBIT)<br />
        调试输出 (“顶级窗口切换”)<br />
    .默认<br />
<br />
    .判断结束<br />
<br />
.否则<br />
<br />
.如果结束<br />
返回 (CallWindowProcA (SetRet, Hwnd, uMsg, wParam, lParam))<br />
<br />
.子程序 _按钮_安装SHELL钩子_被单击<br />
<br />
SetShellHook (取窗口句柄 ())<br />
<br />
.子程序 _按钮_卸载SHELL钩子_被单击<br />
<br />
UnShellHook (取窗口句柄 ())<br />
<br />
.版本 2<br />
<br />
.常量 HSHELL_WINDOWCREATED, "1", , 顶级窗体被创建<br />
.常量 HSHELL_WINDOWDESTROYED, "2", , 顶级窗体即将被关闭<br />
.常量 HSHELL_ACTIVATESHELLWINDOW, "3", , SHELL的主窗体将被激活<br />
.常量 HSHELL_WINDOWACTIVATED, "4", , 顶级窗体被激活<br />
.常量 HSHELL_GETMINRECT, "5", , 顶级窗体被最大化或最小化（本例未用）<br />
.常量 HSHELL_REDRAW, "6", , Windows任务栏被刷新<br />
.常量 HSHELL_TASKMAN, "7", , 任务列表的内容被选中<br />
.常量 HSHELL_LANGUAGE, "8", , 中英文切换或输入法切换<br />
.常量 HSHELL_SYSMENU, "9", , 显示系统菜单<br />
.常量 HSHELL_ENDTASK, "10", , 顶级窗体被强制关闭<br />
.常量 HSHELL_ACCESSIBILITYSTATE, "11", , Windows NT5.0或以上版本有效,指示"可访问性"已被改变.<br />
.常量 HSHELL_APPCOMMAND, "12", , 没有被程序处理的APPCOMMAND。见WM_APPCOMMAND<br />
.常量 HSHELL_WINDOWREPLACED, "13", , wParam=被替换的顶级窗口的hWnd<br />
.常量 HSHELL_WINDOWREPLACING, "14", , wParam=替换顶级窗口的窗口hWnd<br />
.常量 HSHELL_HIGHBIT, "32768", , 掩码:&H8000&<br />
.常量 HSHELL_FLASH, "32774", , 标题闪烁(HSHELL_REDRAW + HSHELL_HIGHBIT)<br />
.常量 HSHELL_RUDEAPPACTIVATED, "32772", , 顶级窗口切换：(HSHELL_WINDOWACTIVATED + HSHELL_HIGHBIT)<br />
<br />
.版本 2<br />
<br />
.DLL命令 RegisterShellHookWindow, 整数型, "user32.dll", "RegisterShellHookWindow"<br />
    .参数 窗口句柄, 整数型<br />
<br />
.DLL命令 DeregisterShellHookWindow, 整数型, "user32.dll", "DeregisterShellHookWindow"<br />
    .参数 窗口句柄, 整数型