對於Windows系統，它是建立在事件驅動機制上的，說白了就是整個系統都是通過消息傳遞實現的。hook（鈎子）是一種特殊的消息處理機制，它可以監視系統或者進程中的各種事件消息，截獲發往目標窗口的消息並進行處理。所以說，我們可以在系統中自定義鈎子，用來監視系統中特定事件的發生，完成特定功能，如屏幕 ...

0x01 簡介 有人稱它為“鈎子”，有人稱它為“掛鈎”技術。談到鈎子，很容易讓人聯想到在釣東西，比如魚鈎就用於釣魚。編程技術的鈎子也是在等待捕獲系統中的某個消息或者動作。鈎子的應用范圍非常廣泛，比如輸入監控、API攔截、消息捕獲、改變程序執行流程等方面。殺毒軟件會用Hook技術鈎住一些 ...

1 前言 在Micrisoft Windows中， 每個進程都有自己的私有地址空間。當我們用指針來引用內存的時候，指針的值表示的是進程自己的自制空間的一個內存地址。進程不能創建一個指針來引用屬於其他進程的內存。 獨立的地址控件對開發人員和用戶 ...

...

hook鈎子： 使用技術手段在運行時動態的將額外代碼依附現進程，從而實現替換現有處理邏輯或插入額外功能的目的。 它的技術實現要點有兩個： 1）如何注入代碼（如何將額外代碼依附於現有代碼中）。 2）如何確定目標函數的地址及替換。 要素： 1）現有功能； 2）目標功能； 3）替換 ...

啥是windows的鈎子？鈎子故名思議就是在嵌入到正常執行程序的功能。對於windows來說，每個系統和應用程序之間的交互是使用消息機制來進行。比如點擊應用程序上面的某個按鈕，就是發送了事件給了應用程序。windows鈎子的作用就是在事件發送給應用程序之前截獲事件，先對事件做處理，然后有兩個選擇 ...

1.需要用到的函數 學過Windows編程的應該都知道，Windows的核心機制是消息機制，消息是操作系統告訴應用程序發生了什么事情，比如當用戶移動了鼠標或者按鍵后，操作系統會通知應用程序 實際上在Windows下，我們可以監控操作系統發送給另外一個進程的消息，然后決定對這個消息怎么處理 ...

前言：學習HOOK中，萬一老師講解HOOK入門教程:http://www.cnblogs.com/del/category/124150.html http://www.cnblogs.com/del/category/124150.html正題：全局HOOK攔截大部分鍵盤消息 ...