API Hook基本原理和实现.docxVIP

API Hook基本原理和实现[图文] 关键字：API Hook,消息,拦截API,钩子,wskjuf 作者：wskjuf? ? 更新：2007-12-23 08:18:25? ? 浏览：16126注：本文主要为解决论坛上/forum/forum_posts.asp?TID=7281的提问而写的。我搜索了一下互联网，将网络上几篇有代表性的api hook文章的精华进行了浓缩和适当简化，写成这篇介绍性文章。另外也希望初学者能够认真思考本文采用的循序渐进的分析思路，如何解决了一个未知的问题。文中借鉴的文献资料列于文末附录一节。hook是什么？? ? windows系统下的编程，消息message的传递是贯穿其始终的。这个消息我们可以简单理解为一个有特定意义的整数，正如我们看过的老故事片中的“长江长江，我是黄河”一个含义。windows中定义的消息给初学者的印象似乎是“不计其数”的，常见的一部分消息在winuser.h头文件中定义。hook与消息有着非常密切的联系，它的中文含义是“钩子”，这样理解起来我们不难得出“hook是消息处理中的一个环节，用于监控消息在系统中的传递，并在这些消息到达最终的消息处理过程前，处理某些特定的消息”。这也是hook分为不同种类的原因。? ? hook的这个本领，使它能够将自身的代码“融入”被hook住的程序的进程中，成为目标进程的一个部分。我们也知道，在w