一、实现过程 1.钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。 2.在消息没有到达目的窗口前,钩子就捕获消息(即钩子函数先得到控制权)。 3.钩子可以加工处理该消息,即钩子机制允许应用程序截获处理windows消息或特定事件。 hook实质:修改自身进程空间下api函数的地址,指向新的自定义函数 即获取api函数入口地址 从操作系统层面看,hook是新开一个进程,通过这个进程进入原始进程的内存空间,替换原始进程中api函数的的入口地址,从而调用到自定义函数。 相关文章: