hook

钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递.

当前处于一个32位操作系统到64位操作系统的过度期，对hook的测试也就分为32位程序hook和64位程序hook两个方面。

64位操作系统可以兼容运行32位的众多应用软件，因此对32位程序钩子的测试依然不轻松， 同时，很多涉及到底层驱动的

软件已经逐渐过渡到了64位，最常见的莫过于杀毒软件了，所以64位程序钩子与这些软件的兼容性的测试必须要做。

事情还是蛮多。