绝大多数的介绍钩子的文章都这么强调,对于系统范围的远程钩子(system-wide remote hook),一定要把钩子句柄放在共享节里。比如下面这篇介绍键盘钩子的文章:
......
(5)在KeyboardHook.cpp文件的顶部加入全局共享数据变量:
#pragma data_seg("mydata")
HHOOK glhHook=NULL; //安装的鼠标勾子句柄
HINSTANCE glhInstance=NULL; //DLL实例句柄
#pragma data_seg()
开始,我总是不明白glhHook为什么要共享。看了一些文章后,了解到原因主要是 CallNextHookEx和SetWindowsHookEx不是同一个进程调用的。
但是我做了很多试验,经分析最后得出一个结论:dll中的钩子句柄没有必要放在共享节里。因为该钩子只被三个函数用到:SetWindowsHookEx、CallNextHookEx和UnhookWindowsHookEx,其中SetWindowsHookEx和UnhookWindowsHookEx一般是由主程序来调用的(一般主程序会有安装和卸载钩子两个button),此时钩子句柄当然有效,因为安装和卸载都是在影射到主程序的dll中将进行的。但是CallNextHookEx函数是在钩子过滤函数中调用的,它一般是被影射到系统其他进程中,与主程序不是在同一个进程空间,因此要使CallNextHookEx成功执行,好像是让钩子句柄必须是在各个进程共享才行,但是CallNextHookEX会忽略掉传给它的钩子句柄参数(我试过给CallNextHookEx第一个参数改为NULL,一切正常;甚至是return CallNextHookEx(HHOOK(7),nCode,wParam,lParam),也没有影响),无论传给它什么都会正确地调用下一个钩子函数。
