版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 家庭电脑监控系统的设计与分析中文摘要随着计算机应用的普及,越来越多的家庭拥有了计算机极大的提高了生活质量,然而在计算机给家庭带来诸多方便的同时也给不少家庭带来了不安全的负面因数,如孩子上网浏览不健康的网页,痴迷于游戏等等。美国已经有很大一部分家庭对孩子用电脑进行了监控,我们设计的家庭电脑监控是专门为家长了解与控制孩子使用电脑的系统。我们的系统在运行时可以隐藏界面跟进程,在不知不觉中监控你的电脑运行情况,能够监控文件的使用记录、屏幕图像记录、访问网页记录、qq聊天记录、msn聊天记录、飞行聊天记录、网站屏蔽、电脑运行时间控制等。能够帮助你了解孩子的思想状况并及时的帮助与教育孩子。 关键字:钩子
2、(hook)、线程、动态库、注册表 the analysis and design of home computer monitoring systemabstractwith the popularization of the computer application, more and more families have computer, which greatly improve the quality ofife, the computer brings so much convenience to family, but at the sametime,it brings the
3、 insafe and negative fators, for example, the child browses the unhealthy website on the internet, addict to game and so on. in america, most of the families already have watch and control when the children use the computer ,the computer watch and control system is a system we design only for parent
4、s to watch and control when the children use the computer. our system can hid its interface and course when it is running, watch and control your computer undiscovered, it can watch and control the record of the file using, the record of the screen, the record of visited website, the chat record of
5、qq, the chat record of msn, the chat record of fetion, website shield, and the run time of the computer and so on. it can help you to know your children's thought and to help and educate your children on time.keyword: hook;thread; regedit; dynamic link librar 目 录中文摘要1abstract2目 录11 前言11.1 选题背景11
6、.2 选题意义11.3 家庭电脑监控的发展趋势22 家庭电脑监控系统的相关开发技术32.1 visual c+6.0技术32.2注册表技术52.3动态库(dll)技术62.4. 钩子(hook)技术72.5 多线程技术133 家庭电脑监控系统的总体设计163.1 需求分析163.2 模块总体设计174 家庭电脑监控的详细设计194.1主界面的设计与实现194.2数据库设计与实现254.3文件使用记录的设计与实现284.4电脑运行时间的设计与实现304.5 隐藏进程的详细设计与实现334.6 电脑启动时自动运行家庭电脑监控的详细设计与实现39致 谢42参 考 文 献43家庭电脑监控系统的分析与设
7、计1 前言家庭电脑监控系统是一个针对所有电脑拥有者的的一个应用系统,特别是一些希望了解孩子用电脑干了什么事情的系统。下面介绍一下课题的选题背景、选题意义及未来的发展趋势。1.1 选题背景随着计算机的应用普及,千千万万的家庭在娱乐,通讯,学习,工作等各方面实现了前所未有的信息化,极大地提高了生活质量。 然而,在计算机给人们带来诸多方便的同时,您是否感受到它也给您的家庭带来了许多“不安全”的负面因素?当您离家在外的时候,您是否担心孩子过多时间玩电脑游戏而耽误了学习?互联网内容繁杂,您是否担心孩子上网浏览到不健康内容的网页? 您是否担心您的丈夫(妻子)在家中使用qq,msn聊天时而不小心堕入“外遇”
8、的陷井?您是否希望当您不在家时,您的电脑的使用情况尽在掌握之中?专家研究结果显示,在美国12岁到17岁的青少年群体中,有87%的人会上网,其中又有87%,数量约为1900万的青少年在家里上网。 调查显示,美国联网家庭使用网络过滤或监控软件的比例从2000年12月的41%提高到了2004年的54%,对网络采取监控行动的家庭从700万增加为1200万户。由此说明,在美国,多数家庭对青少年上网实施监控措施。1.2 选题意义二十一世纪是网络的世纪,网络将以无与伦比的技术优势抢占时代制高点。随着全球范围的信息数字化、网络化进程的加快,一个崭新的网络社会已呼之欲出。当社会发展的主流是以internet基础
9、时,人们利用计算机网络构成的环境作为活动与交流、商贸活动的场所,这样的人群集合就可称之为网络社会(network society)。日益扩大的网民人数,日益增多的网站,日新月异的网络技术,日渐形成的网络虚拟社会,网络的发展为人类的道德进步提供了难得的机遇,同时也对青少年的道德发展产生巨大的影响,负面的、消极的道德影响和由此产生的网络道德失范行为也不可避免。任何新生事物的产生和发展总有积极的一面和消极一面。美与丑、传统与现代等思想意识,价格观念无不混杂于网络文化中。事实让我们不得不开始重新审视网络,我们不免开始怀疑:网络到底带给我们什么?我们天真好奇的孩子到底在网上干了些什么?我们应该如何对待、
10、如何选择这人类现代文明进程中的新课题。在许多中小学生倾情于网上聊天和游戏,上网聊天和游戏对他们来说是轻车熟路。但除了网络聊天游戏外,许多学生竟连电脑的基本操作都不会。作为高科技的电脑技术,充当信息时代排头兵的网络,在孩子心目中只简单地异化为一种新的游戏工具因此使用一套系统全面掌握和控制孩子的电脑使用情况是非常有必要的。我们精心设计的家庭电脑监控系统,为您解决后顾之忧!可以助你更好地全面掌握和控制孩子的电脑使用情况;如果发现孩子过份沉溺于游戏、聊天或不良网站,你可以充分利用软件中的管理功能进行管理,同时能了解记录他(她)的qq以及msn等的即时聊天情况!解他(她)的思想动态!如有不良倾向,及早制
11、止!可以了解到他(她)访问的网站和屏幕上的内容,便于你日后查看。1.3 家庭电脑监控的发展趋势调查显示,美国联网家庭使用网络过滤或监控软件的比例从2000年12月的41%提高到了2007年的54%,对网络采取监控行动的家庭从700万增 1 e:a" 5%4oh 加为1200万户。由此说明,在美国,多数家庭对青少年上网实施监控措施。随着中国计算机的应用普及,千千万万的家庭在娱乐,通讯,学习,工作等各方面实现了前所未有的信息化,极大地提高了生活质量。 尤其是在竞 e>8aa3 n+争日益激烈的今天,许多父母为了不让孩子输在起跑线上,在“电脑是二十
12、一世纪必备的三大技能之一“的预言的压力下,以及电化教学的要 6jr8hj zb-+zu 求下,竞相为孩子配备了电脑。但是,在计算机给人们带来诸多方便的同时,您是否感受到它也给您的家庭尤其是孩子教育带来了许多“不安 ng hj. pxv cld全”的负面因素?当您离家在外的时候,您是否担心孩子过多时间玩电脑游戏而耽误了学习?互联网内容繁杂,您是否担心孩子上网浏览到不 _vi)|5x bl3kpy"p# 健康内容的网页?回答肯定是肯定的。对电脑进程监控肯定是一种趋势,家庭电脑监控系统在中国会得到普遍的应用。2 家庭电脑监控系统
13、的相关开发技术家庭电脑监控系统的设计与开发,整个过程应用到许多技术。例如visual c+6.0、access数据库、动态链接库(dll)技术、钩子(hook)技术、多线程技术等,下面介绍一下该系统实现过程中应用到的相关理论与相关开发技术。2.1 visual c+6.0技术microsoft visual c 6.0是microsoft visual studio 6.0 家族成员之一,是visual c的最新版本。它不仅适用于windows编程,还为网络编程、数据库编程提供了强大的支持。与visual c5.0相比,visual c 6.0具有更快的编译速度、更加友好的编辑界面和更加强大的
14、数据库支持功能。 mfc(microsoft foundation classes)库是microsoft为利用vc开发的windows应用程序而提供的应用程序框架,在这个框架的支持下,对于不同的应用程序,编程的主要任务是填写各自特殊部分的代码。mfc由130多个类组成,这些类封装了两千多个api函数。mfc类库主要包括两组类,一组是一般用途类,它提供了许多有用的抽象类,如cfile类代表文件;cwnd类是窗口类,这些在windows的编程中有重要的作用。另一类是ole类(object linking and embeding对象的链接与嵌入),这一类专门用于ole的编程。使用mfc的有点有很
15、多,主要的优点如下: 用类编程,将代码和数据封装在类中,大大减少了编程的复杂性。以前用windows的api编程,需要清楚2000多个函数的使用,而用mfc,只需要了解100多个类的用法,在这些类中,常用的只有几十个。 通过继承实现了基本的代码重用。在mfc中定义了大量类,所以可以在编程中通过继承来使用这些类。另外,mfc还在这些类中定义了大量的虚函数,也就是说,对于这些函数,不但可以保存它们原有的特性,还可以对这些函数进行修改,使之具有新的特性。 提供大量的工具方便编程。在mfc中,可以使用appwizard(应用程序向导)来建立应用程序的框架,可以使用classwizard(类向导)在程序
16、中添加类、变量以及在程序中传递各种信息。用controwizard(控件向导)创建可以在windows中注册的控件等。 借助设计良好的类库通常可以减少代码规模。 使用mfc库,编程者只需注意应用程序与通用的windows程序不同的一些特性,而几乎所有的应用程序与windows之间的接口(包括窗口的建立与显示)都是由程序框架来实现的。visual c 6.0 不仅是一个重要的c编译器,它还提供了一套综合的开发工具和良好的可视化编程环境microsoft visual studio 6.0 。在这个环境下,用户可以简便快捷的对c 和 c 应用程序进行各种操作,例如建立、打开、保存、编辑、编译、链接
17、和调试等。visual c 的集成开发环境由窗口、工具栏、菜单、工具条、路径和其他一些有用的部分构成。由于visual c6.0提供了文本敏感菜单,工具条和快捷键等,因此开发平台能够在菜单内容等方面自动对你当前所做的工作做出反映。除了visual c6.0提供的标准开发平台,用户可以定制visual c的集成开发环境,以适应具体的需要,如创建新的工具栏、菜单条和快捷键等等。项目(project)是一些相互关联的源文件的集合,这些源文件被编译、链接后,组合在一起就形成可执行的windows应用程序。项目工作区则代表了特定的项目的集合,每个工作区可以包含一个或多个项目。通过project菜单中的i
18、nsert project into workspasce选项,用户可以将不同的项目加入到同一个项目工作区中。当用户需要同时调试多个项目时,将多个项目放入一个项目工作区可以极大地减少工作难度。每个项目都是由一个项目文件(.dsp)和一组源文件组成。项目工作区文件负责组织源文件,保存项目描述内容和设置信息。用户利用项目工作区窗口可以很方便地组织文件、管理项目和更改项目设置。在项目工作区地底端,有三个制表符,分别是classview、resourceview和fileview。这三个制表符分别对应着classview、resourceview和fileview面板。通过单击这些制表符,用户可以得到
19、项目工作区中所有项目的以不同形式组织的视图。充分利用项目工作区,可以大大地提高编程人员地编程效率。visual c6.0开发平台提供了一个集成地源代码编辑器来管理、编辑和打印源文件。与早期地编辑器不同,源代码编辑器能够处理地资源范围已经不仅仅局限于各种文本文件,它还能够对各种资源进行处理,包括对话框资源、菜单资源、加速键资源、版本资源、图形资源等。源代码编辑器根据用户输入的内容,自动识别资源类型,调用相应的编辑器进行处理。visual c6.0编程包括可视化编程和代码编程两个部分。在可视化编程部分,visual c6.0提供了强大的软件开发工具wizard。用户根据需要利用wizard提供的交
20、互式图形界面,建立应用程序的框架结构。而在代码编程方面,利用visual studio 6.0提供的源代码编辑器,在已建立的程序框架基础上添加源代码,以实现应用程序的具体功能。 在visual c6.0提供的为数众多的向导中,mfc appwizard和classwizard是最常用的两个向导。mfc类库是microsoft公司用c语言开发的一套基础类库,是visual c的重要组成部分。mfc appwizard采用交互式界面,一步一步地引导用户建立基于mfc类库地windows应用程序地基本框架,包括完整地源文件和资源文件。用户无需编写一行程序就可以建立一个标准windows风格地应用程序
21、。mfc appwizard有两种版本:一种帮助用户建立一个可执行地文件;另一种帮助用户建立一个动态链接库文件。classwizard就好像是编程人员地助手。以往当用户定义了一个类、编写消息处理函数时,都必须编写大量的代码。有了classwizard,事情就变得简单了。目前,只有基于mfc类库地应用程序才能使用classwizard。由于windows程序是一种基于事件驱动的编程模式,因此,用户的应用程序所做的工作必须随着windows消息的变化来进行。通过使用classwizard对话框中的消息映射项,用户可以将消息映射成各种程序所能接受、处理的信息。因此在编写应用程序时,classwiza
22、rd能给用户工作带来极大的方便。2.2 注册表技术提到注册表,各位软件开发人员或多或少都有所了解,因为在好多的软件中,可能需要涉及到这方面的编程,如系统启动自动加载程序运行,修改相关的设置,提高服务器的抗拒绝服务攻击能力等,所以说,对注册表的编程操作是我们各位软件进开发行人员必须了解的知识,我们没有理由不深入了解它。windows系列操作系统的注册数据库(registry)是系统中非常重要的组成部分,在win32 api中有一组注册表操作函数来处理这些问题,其一般的读写过程如下: 1、使用regopenkeyex或regcre
23、atekeyex函数打开或创建一个键; 2、如果上一步成功,使用regqueryvalueex读取子键的值,使用regsetvalueex设置子键值,使用regenumkey获得所有子键,使用regdeletekey删除一个键; 3、完成操作后使用regclosekey关闭键。 2.3 动态库(dll)技术自从微软推出16位的windows操作系统起,此后每种版本的windows操作系统都非常依赖于动态链接库(dll)中的函数和数据,实际上windows操作系统中几乎所有的内容都
24、由dll以一种或另外一种形式代表着,例如显示的字体和图标存储在gdi dll中、显示windows桌面和处理用户的输入所需要的代码被存储在一个user dll中、windows编程所需要的大量的api函数也被包含在kernel dll中。dll是建立在客户/服务器通信的概念上,包含若干函数、类或资源的库文件,函数和数据被存储在一个dll(服务器)上并由一个或多个客户导出而使用,这些客户可以是应用程序或者是其它的dll。使用动态链接库的优点: 最主要的一点是多个应用程序、甚至是不同语言编写的应用程序可以共享一个dll文件,真正实现了资源"
25、共享",大大缩小了应用程序的执行代码,更加有效的利用了内存; 使用dll的另一个优点是dll文件作为一个单独的程序模块,封装性、独立性好,在软件需要升级的时候开发人员只需要修改相应的dll文件就可以了,而且,当dll中的函数改变后,只要不是参数的改变,程序代码并不需要重新编译。这在编程时十分有用,大大提高了软件开发和维护的效率。静态库:函数和数据被编译进一个二进制文件(通常扩展名为lib),在使用静态库的情况下,在编译链接可执行文件时,链接器从库中复制这些函数和数据并把他们和应用程序的其他模块组合起来创建最终的可执行文件(exe文件)。
26、这个过程称为"静态链接",此时因为应用程序所需的全部内容都是从库中复制了出来,所以静态库本身并不需要与可执行文件一起发行。动态库:在使用动态库的时候,往往提供两个文件,一个引入库和一个dll,引入库包含被dll导出的函数和变量的符号名,dll包含实际的函数和数据,在编译链接可执行文件时,只需要链接引入库,dll中的函数代码和数据并不复制到可执行文件中,在运行的时候再去加载dll,访问dll中导出的函数动态链接库加载的2种方式1.隐式链接:隐式链接就是在程序开始执行时就将dll文件加载到应用程序当中。实现隐式链接很容易,只要将导入函数关键字_declspec(dllimpor
27、t)函数名等写到应用程序相应的头文件中就可以了。注意:要先将dll.dll和dll.lib拷贝到当前工程所在的目录下面,2.显式链接:显式链接是应用程序在执行过程中随时可以加载dll文件,也可以随时卸载dll文件,这是隐式链接所无法作到的,所以显式链接具有更好的灵活性,对于解释性语言更为合适。首先要将dll文件拷贝到工程所在的目录或windows系统目录下。使用显式链接应用程序编译时不需要使用相应的lib文件。主要是三个函数的调用loadlibrary/加载动态链接库文件;getprocaddress/获取导入到应用程序中的函数指针freelibrary(hdll)/卸载动态链接库文件2.4.
28、 钩子(hook)技术钩子程序是在内存中可以不断的在内存中拦截你要控制设备的消息并且可以对该消息进行处理过滤。钩子是windows留给我们的后门,比如你想控制键盘,在dos时代很简单通过int即可,而windows时代不允许我们直接操作硬件;由于windows是消息驱动,所以我们可以拦截键盘消息以达到控制键盘的目的。但是控制自己进程的消息固然很简单,要控制所有进程消息要利用钩子了。将钩子函数放在dll中,所有的有关键盘的消息都必须经过钩子函数过滤,这样你就可以为所欲为了。 windows下的钩子程序就像dos下的tsr(内存驻留程序)一样,用来截获windows下的 特定的消息,进行相应的处理
29、。比如可以截获键盘输入的消息,来获得键盘输入的信息等。钩子程序可以通过api调用来驻留和脱钩。钩子的类型一 按事件分类,有如下的几种常用类型(1) 键盘钩子和低级键盘钩子可以监视各种键盘消息。(2) 鼠标钩子和低级鼠标钩子可以监视各种鼠标消息。(3) 外壳钩子可以监视各种shell事件消息。比如启动和关闭应用程序。(4) 日志钩子可以记录从系统消息队列中取出的各种事件消息。(5) 窗口过程钩子监视所有从系统消息队列发往目标窗口的消息。此外,还有一些特定事件的钩子提供给我们使用,不一一列举。下面描述常用的hook类型:1、wh_callwndproc和wh_callwndprocret hook
30、s wh_callwndproc和wh_callwndprocret hooks使你可以监视发送到窗口过程的消息。系统在消息发送到接收窗口过程之前调用wh_callwndproc hook子程,并且在窗口过程处理完消息之后调用wh_callwndprocret hook子程。 wh_callwndprocret hook传递指针到cwpretstruct结构,再传递到hook子程。cwpretstruct结构包含了来自处理消息的窗口过程的返回值,同样也包括了与这个消息关联的消息参数。2、wh_cbt hook 在以下事件之前,系统都会调用wh_cbt hook子程,这些事件包括: 1. 激活,
31、建立,销毁,最小化,最大化,移动,改变尺寸等窗口事件; 2. 完成系统指令; 3. 来自系统消息队列中的移动鼠标,键盘事件; 4. 设置输入焦点事件; 5. 同步系统消息队列事件。hook子程的返回值确定系统是否允许或者防止这些操作中的一个。3、wh_debug hook 在系统调用系统中与其他hook关联的hook子程之前,系统会调用wh_debug hook子程。你可以使用这个hook来决定是否允许系统调用与其他hook关联的hook子程。4、wh_foregroundidle hook 当应用程序的前台线程处于空闲状态时,可以使用wh_foregroundidle hook执行低优先级的
32、任务。当应用程序的前台线程大概要变成空闲状态时,系统就会调用wh_foregroundidle hook子程。5、wh_getmessage hook 应用程序使用wh_getmessage hook来监视从getmessage or peekmessage函数返回的消息。你可以使用wh_getmessage hook去监视鼠标和键盘输入,以及其他发送到消息队列中的消息。6、wh_journalplayback hook wh_journalplayback hook使应用程序可以插入消息到系统消息队列。可以使用这个hook回放通过使用wh_journalrecord hook记录下来的连续的
33、鼠标和键盘事件。只要wh_journalplayback hook已经安装,正常的鼠标和键盘事件就是无效的。 wh_journalplayback hook是全局hook,它不能象线程特定hook一样使用。 wh_journalplayback hook返回超时值,这个值告诉系统在处理来自回放hook当前消息之前需要等待多长时间(毫秒)。这就使hook可以控制实时事件的回放。 wh_journalplayback是system-wide local hooks,它们不会被注射到任何行程位址空间。(估计按键精灵是用这个hook做的)7、wh_journalrecord hook wh_journ
34、alrecord hook用来监视和记录输入事件。典型的,可以使用这个hook记录连续的鼠标和键盘事件,然后通过使用wh_journalplayback hook来回放。 wh_journalrecord hook是全局hook,它不能象线程特定hook一样使用。 wh_journalrecord是system-wide local hooks,它们不会被注射到任何行程位址空间。8、wh_keyboard hook 在应用程序中,wh_keyboard hook用来监视wm_keydown and wm_keyup消息,这些消息通过getmessage or peekmessage funct
35、ion返回。可以使用这个hook来监视输入到消息队列中的键盘消息。9、wh_keyboard_ll hook wh_keyboard_ll hook监视输入到线程消息队列中的键盘消息。10、wh_mouse hook wh_mouse hook监视从getmessage 或者 peekmessage 函数返回的鼠标消息。使用这个hook监视输入到消息队列中的鼠标消息。11、wh_mouse_ll hook wh_mouse_ll hook监视输入到线程消息队列中的鼠标消息。12、wh_msgfilter 和 wh_sysmsgfilter hooks wh_msgfilter 和 wh_sys
36、msgfilter hooks使我们可以监视菜单,滚动条,消息框,对话框消息并且发现用户使用alt+tab or alt+esc 组合键切换窗口。 wh_msgfilter hook只能监视传递到菜单,滚动条,消息框的消息,以及传递到通过安装了hook子程的应用程序建立的对话框的消息。 wh_sysmsgfilter hook监视所有应用程序消息。 wh_msgfilter 和 wh_sysmsgfilter hooks使我们可以在模式循环期间过滤消息,这等价于在主消息循环中过滤消息。通过调用callmsgfilter function可以直接的调用wh_msgfilter hook。通过使用
37、这个函数,应用程序能够在模式循环期间使用相同的代码去过滤消息,如同在主消息循环里一样。13、wh_shell hook 外壳应用程序可以使用wh_shell hook去接收重要的通知。当外壳应用程序是激活的并且当顶层窗口建立或者销毁时,系统调用wh_shell hook子程。 wh_shell 共有钟情况: 1. 只要有个top-level、unowned 窗口被产生、起作用、或是被摧毁; 2. 当taskbar需要重画某个按钮; 3. 当系统需要显示关于taskbar的一个程序的最小化形式; 4. 当目前的键盘布局状态改变; 5. 当使用者按ctrl+esc去执行task manager(或
38、相同级别的程序)。 按照惯例,外壳应用程序都不接收wh_shell消息。所以,在应用程序能够接收wh_shell消息之前,应用程序必须调用systemparametersinfo function注册它自己。以上是13种常用的hook类型!2 按使用范围分类,主要有线程钩子和系统钩子(1) 线程钩子监视指定线程的事件消息。(2) 系统钩子监视系统中的所有线程的事件消息。因为系统钩子会影响系统中所有的应用程序,所以钩子函数必须放在独立的动态链接库(dll)中。这是系统钩子和线程钩子很大的不同之处。 几点需要说明的地方:(1) 如果对于同一事件(如鼠标消息)既安装了线程钩子又安装了系统钩子,那么系
39、统会自动先调用线程钩子,然后调用系统钩子。(2) 对同一事件消息可安装多个钩子处理过程,这些钩子处理过程形成了钩子链。当前钩子处理结束后应把钩子信息传递给下一个钩子函数。而且最近安装的钩子放在链的开始,而最早安装的钩子放在最后,也就是后加入的先获得控制权。(3) 钩子特别是系统钩子会消耗消息处理时间,降低系统性能。只有在必要的时候才安装钩子,在使用完毕后要及时卸载。 编写钩子程序 编写钩子程序的步骤分为三步:定义钩子函数、安装钩子和卸载钩子。 1定义钩子函数 钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后,系统会调用钩子函数进行处理。不同事件的钩子函数的形式是各不相同的。 下面以鼠标钩
40、子函数举例说明钩子函数的原型: lresult callback hookproc(int ncode ,wparam wparam,lparam lparam) 参数wparam和 lparam包含所钩消息的信息,比如鼠标位置、状态,键盘按键等。ncode包含有关消息本身的信息,比如是否从消息队列中移出。 我们先在钩子函数中实现自定义的功能,然后调用函数 callnexthookex.把钩子信息传递给钩子链的下一个钩子函数。 callnexthookex.的原型如下: lresult callnexthookex( hhook hhk, int ncode, wparam wparam, l
41、param lparam ) 参数 hhk是钩子句柄。ncode、wparam和lparam 是钩子函数。 当然也可以通过直接返回true来丢弃该消息,就阻止了该消息的传递。 2安装钩子 在程序初始化的时候,调用函数setwindowshookex安装钩子。 其函数原型为: hhook setwindowshookex( int idhook,hookproc lpfn, instance hmod,dword dwthreadid ) 参数idhook表示钩子类型,它是和钩子函数类型一一对应的。比如,wh_keyboard表示安装的是键盘钩子,wh_mouse表示是鼠标钩子等等。 lpfn是
42、钩子函数的地址。 hmod是钩子函数所在的实例的句柄。对于线程钩子,该参数为null;对于系统钩子,该参数为钩子函数所在的dll句柄。 dwthreadid 指定钩子所监视的线程的线程号。对于全局钩子,该参数为null。 setwindowshookex返回所安装的钩子句柄。 3卸载钩子 当不再使用钩子时,必须及时卸载。简单地调用函数 bool unhookwindowshookex( hhook hhk)即可。 值得注意的是线程钩子和系统钩子的钩子函数的位置有很大的差别。线程钩子一般在当前线程或者当前线程派生的线程内,而系统钩子必须放在独立的动态链接库中,实现起来要麻烦一些。2.5 多线程技
43、术线程介绍:一个进程通常定义为程序的一个实例。在win32中, 进程占据4gb的地址空间。与它们在ms-dos和16位windows操作系统中不同, win32进程是没有活力的。这就是说,一个win32进程并不执行什么指令,它只是占据着4gb的地址空间,此空间中有应用程序exe文件的 代码和数据。exe需要的任意dll也将它们的代码和数据装入到进程的地址空间。除了地址空间,进程还占有某些资源,比如文件、动态内存分配和线程。当进程终止时,在它生命期中创建的各种资源将被清除。但是进程是没有活力的,它只是一个静态的概念。为了让进程完成一些工作,进程必须至少占有一个线程,所以线程是描述进程内的执行,正
44、是线程负责执行包含在进程的地址空间中的代码。实际上,单个进程可以包含几个线程, 它们可以同时执行进程的地址空间中的代码。为了做到这一点,每个线程有自己的一组cpu寄存器和堆栈。每个进程至少有一个线程在执行其地址空间中的代码,如果没有线程执行进程 地址空间中的代码, 进程也就没有继续存在的理由,系统将自动清除进程及其地址空间。为了运行所有这些线程,操作系统为每个独立线程安排一些cpu 时间,操作系统以轮转方式向线程提供时间片,这就给人一种假象,好象这些线程都在同时运行。创建一个win32进程时,它的第一个线程称为主线程,它 由系统自动生成,然后可由这个主线程生成额外的线程,这些线程,又可生成更多
45、的线程。多线程编程技术基础:1、编写线程函数所有线程必须从一个指定的函 数开始执行,该函数称为线程函数,它必须具有下列原型:dwordwinapiyourthreadfunc(lpvoidlpvthreadparm);该函数输入一个lpvoid型的参数,可以是一个dword型的整数,也可以是一个指向一个缓冲区的指针, 返回一个dword型的值。象winmain函数一样,这个函数并不由操作系统调用, 操作系统调用包含在kernel32.dll中的非c运行时的一个内部函数,如startofthread,然后由startofthread函数建立起一个异常处理框架后,调用我们的函数。2、创建一个线程一
46、个进程的主线程是由操作系统自动生成,如果你要让一个主线程创建额外的线程,你可以调用来createthread完成。handlecreatethread(lpsecurity_attributes lpsa,dwordcbstack,lpthread_start_routinelpstartaddr,lpvoid lpvthreadparm,dwordfdwcreate,lpdwordlpidthread);其中lpsa参数为一个指向security_attributes结构的指针。如果想让对象为缺省安全属性的话,可以传一个null,如果想让任一个子进程都可继承一个该线程对象句柄,必须指定一个s
47、ecurity_attributes结构,其中binherithandle成员初始化为true。参数cbstack表示线程为自己所用堆栈分配的地址空间大小,0表示采用系统缺省值。参数lpstartaddr用来表示新线程开始执行时代码所在函数的地址,即为线程函数。lpvthreadparm为传入线程函数的参数,fdwcreate参数指定控制线程创建的附加标志,可以取两种值。如果该参数为0,线程就会立即开始执行,如果该参数为create_suspended,则系统产生线程后,初始化cpu,登记context结构的成员,准备好执行该线程函数中的第一条指令,但并不马上执行,而是挂起该线程。最后一个参数
48、lpidthread 是一个dword类型地址,返回赋给该新线程的id值。3、终止线程如果某线程调用了exitthread 函数,就可以终止自己。voidexitthread(uintfuexitcode );这个函数为调用该函数的线程设置了退出码fuexitcode后, 就终止该线程。调用terminatethread函数亦可终止线程。boolterminatethread(handle hthread,dworddwexitcode);该函数用来结束由hthread参数指定的线程, 并把dwexitcode设成该线程的退出码。当某个线程不在响应时,我们可以用其他线程调用该函数来终止这个不响
49、应的线程。3 家庭电脑监控系统的总体设计在对整个开发系统进行全面分析调查的基础上,制定出应用软件的总体设计,这对建立一个应用软件说是必须的,也是全面展开开发工作的重要基础。系统总体设计包括:需求分析、模块总体设计等。3.1 需求分析随着计算机的应用普及,千千万万的家庭在娱乐,通讯,学习,工作等各方面实现了前所未有的信息化,极大地提高了生活质量。 然而,在计算机给人们带来诸多方便的同时,您是否感受到它也给您的家庭带来了许多“不安全”的负面因素?当您离家在外的时候,您是否担心孩子过多时间玩电脑游戏而耽误了学习?互联网内容繁杂,您是否担心孩子上网浏览到不健康内容的网页? 您是否担心您的丈夫(妻子)在
50、家中使用qq,msn聊天时而不小心堕入“外遇”的陷井?您是否希望当您不在家时,您的电脑的使用情况尽在掌握之中?通过跟很多家长的交流与沟通得出来的结论是很有必要开发一个系统对电脑进行监控。 通过跟很多家长的交流与沟通开发的系统应该实行如下功能:1. 监视信息-文件使用记录 2. 监视信息-屏幕图象记录3. 监视信息-访问网页记录4. 监视信息-qq聊天记录5. 监视信息-msn聊天记录6. 控制设置-网站屏蔽7. 控制设置-隐藏家庭电脑监控系统的运行进程跟窗口8. 控制设置-运行时间控制9. 系统参数设置10. 其他3.2 模块总体设计对于开发网站来说,前期的总体设计规划是必要的,也是必须的,因
51、为它将影响到整个系统的好坏和设计实现的进度,所以,在开发一个系统时,必须先对其进行总体的设计规划,而使之后的工作能朝着预定的方向发展。通过上面对网站的整体需求分析,我们可以规划一个简单的家庭电脑监控的总体设计方向。图3.1展示了家庭电脑监控的总体规划图。家庭电脑监控系统msn聊天记录飞信聊天记录访问网页记录网址屏蔽运行时间控制幕图象像记录行时隐藏监控程序开机自动运行qq聊天记录图3.1 总体规划图各个模块的说明如下。1、上网监控:能记录孩子所上的网站,及内容。并具有网页过滤功能,可禁止孩子上特定的网站,如游戏网站,色情网站等等2、文件监控:本软件运行时,对电脑中的文件作了任何操作,例如新建,删
52、除,打开,修改等操作,本软件都能一一记录并且保存下来,保存的记录已日期分类,方便您查询.3、禁止程序运行:可自行设定禁用孩子计算机的指定的程序,如、游戏等等4 聊天内容监视:可监视包括qq、msn、飞信等聊天工具的聊天内容,不管使用者是否选择保存聊天记录都可以记录聊天内容,可以了解孩子跟什么人联系,了解孩子的心理状态5 屏幕记录:本软件运行您可以配置截屏策略,让您看到所有您想看到的电脑使用当时的画面6 电脑使用时间设置:可以设置孩子可以用电脑的时间如果不在设定的时间内电脑自动关机。7 隐藏监控系统:家庭电脑监控运行时隐藏起来不要让使用者知道,在任务管理器的进程里也看不到,使用者根本不知道这个软
53、件在运行,只有拥有者可以通过密码唤出软件。4 家庭电脑监控的详细设计详细设计的工作包括处理过程、代码设计和界面设计三个部分。即根据总体设计的每个功能模块的要求,利用相应的开发工具设计出应用系统的过程。这个系统是两个人共同完成的在这里只给出系统的主框架跟我自己负责的那部分的模块的功能设计描述、界面设计,和核心代码。4.1 主界面的设计与实现这个系统主要是针对电脑普通用户的所以界面不能够太复杂,越简单越好,我们通过cgfxpopupmenu、cgfxoutbarctrl、cgfxgroupedit三个类实现了类似qq那样滚动分栏的界面,我想用电脑的人基本都对qq很熟悉的用起我们的系统来也肯定很容易
54、。系统的主界面截图: 这个是系统运行时候出现的主窗口,在这个窗口中点击左边的按钮就可以显示相应的监控到的记录。点击列表框中的信息会在下面显示点击的那天记录的详细信息。这个窗口可以对控制进行一些灵活的控制如:时间段的设置网址屏蔽设置等等点击左边的按钮右便会出现相应的窗口。这个窗口可以对系统对系统进行设置数据的清理退出系统等等下面是实现界面的主要代码:void csysminitordlg:initbar()/创建抽屉菜单控件dword dwf = cgfxoutbarctrl:fdragitems|cgfxoutbarctrl:feditgroups|cgfxoutbarctrl:feditit
55、ems| cgfxoutbarctrl:fremovegroups|cgfxoutbarctrl:fremoveitems | cgfxoutbarctrl:faddgroups|cgfxoutbarctrl:fanimation| cgfxoutbarctrl:fselhighlight;crect rc;getclientrect(&rc);rc.right=rc.left+150;wndbar.create(ws_child|ws_visible, rc, this,idc_lst_menu, dwf);wndbar.setowner(this);/创建并设置大小图标链表csys
56、minitorapp* papp=(csysminitorapp*)afxgetapp();imalarge.create(32,32,true,14,14);imalarge.add(papp->loadicon(idi_icon_qq);imalarge.add(papp->loadicon(idi_icon_msn);imalarge.add(papp->loadicon(idi_icon_fetion);imalarge.add(papp->loadicon(idi_icon_file);imalarge.add(papp->loadicon(idi_icon_web);imalarge.add(papp->loadicon(idi_icon_webset);imalarge.add(papp->loadicon(idi_icon_fileset);imalarge.add(papp->loadicon(idi_icon_filesafe);imalarge.add(papp->loadic
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2021年动力锂电行业亿纬锂能分析报告
- 微型真空泵相关行业投资方案
- 放射性核素遥控后装机行业相关投资计划提议范本
- 鼓励学生自主学习的班级策略计划
- 脑卒中并发吞咽障碍个案护理
- IPD(汉捷培训)资料课件
- 《认清形势》课件
- 《政府规制政策》课件
- 生鲜行业的报告范文
- 《政府政策与经济学》课件
- 六年级百分数乘法计算专题练习题100道(家长老师必备-直接打印使用)
- 2023年浙江省高考1月化学真题试卷及答案
- 企业开放日活动方案
- 五力分析微軟office
- 山东省济南市2022-2023学年高二上学期期末数学试题(学生版+解析)
- 急诊科护士长年终工作总结
- 2024年全国养老护理职业技能大赛选拔赛参考试题库(含答案)
- 铸牢中华民族共同体意识建设中华民族共同体
- 医学检验、医学影像检查结果互认制度测试题
- 跌倒坠床原因分析课件
- 哈萨克斯坦国别分析报告
评论
0/150
提交评论