《Windows核心编程系列》谈谈Windows钩子-1
上一篇 /
下一篇 2012-09-03 14:20:04
/ 个人分类:杂谈
51Testing软件测试网]h)vM(E$w Windows应用程序是基于消息驱动的。各种应用程序对各种消息作出响应从而实现各种功能。
xZ0h6i&Uk*WS!\GR0
@B6UF C/`0
Windows钩子是Windows消息处理机制的一个监视点,通过安装钩子可以达到监视指定窗口某种类型的消息的功能。所谓的指定窗口并不局限于当前
进程的窗口,也可以是其他进程的窗口。当监视的某一消息到达指定的窗口时,在指定的窗口处理消息之前,钩子函数将截获此消息,钩子函数既可以加工处理该消
息,也可以不作任何处理继续传递该消息。使用钩子是实现dll注入的方法之一。其他常用的方法有:注册表注入,远程线程注入。
T4v`JsC0bo7kHvId8g&^2P%@;x0 钩子函数是一个处理消息的程序段。是在安装钩子的时候向系统注册的。51Testing软件测试网IqlQ}bAV2n%Y
0u!jgs\
\C*k"ma+~aM0 关于Windows钩子要清楚以下三点:
d o*o_m(x,F}P051Testing软件测试网,TB6NY{2z? 1:钩子是用来截获系统中的消息流的。利用钩子可以处理任何我们感兴趣的消息,当然包括其他进程的消息。51Testing软件测试网7n'd"P&l