HOOK学习笔记.docVIP

HOOK学习笔记 一、概述 千呼万唤始出来，终于开始学习Win32 HOOK机制了。虽然说HOOK早已不是什么新技术，但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过，所以一上来缺的知识模块比较多。作为第一篇关于HOOK的学习笔记，先就HOOK的基本知识做个小结，然后给出一个简单的通过控制台实现的键盘钩子例子。本篇笔记结构如下： Windows消息机制 Windows HOOK机制（全局HOOK） 核心函数 简单程序示例 问题 二、Windows消息机制 Windows操作系统是建立在事件驱动机制之上的，系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下，应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息（借助进程间通信技术，如剪贴板，管道，邮槽等），如果需要对在进程外传递的消息进行拦截处理就必须采取一种称为HOOK的技术。HOOK作为Windows操作系统中非常重要的一种系统接口，用它可以轻松截获并处理在其他应用程序之间传递的消息，并由此可以完成一些普通应用程序难以实现的特殊功能。首先我们对第一次接触Windows编程的同学们简单介绍一下Windows的消息机制。 我们知道Windows系统各个部分的通信是通过发送Message进行的，这里的其实是一个MSG结构体： typedef stru