摘要:
一.钩子的基本概念 a) Hook作用:监视windows消息,在“特定消息”没有到达窗口之前捕获它。 b)钩子分类: 线程专用钩子:只监视指定的线程 全局钩子:监视系统中的所有线程 如果Hook过程在应用程序中实现,若应用程序不是当前窗口时,该Hook就不起作用; 如果Hook在DLL中实现,程序在运行中动态调用它,它能实时对整个系统进行监控. c)几种常用类型的钩子: 1)键盘钩子可以监视各种键盘消息。 2)鼠标钩子可以监视各种鼠标消息。 3)外壳钩子可以监视各种Shell事件消息,启动和关闭应用程序等。 4)日志钩子可以记录从系统消息队列中取出的各种事件消息。... 阅读全文