Windows的HOOK机制的学习笔记

前段时间学习了HOOK，但没有做笔记，今天稍微整理下。

一 HOOK的功能

在消息体传递给应用程序的消息队列前对消息进行处理，也就是说如果在钩子过程中对消息进行了屏蔽，是不会进入应用程序的消息队列的。（我试验过，我们自己使用SendMessage和PostMessage的消息是没办法被钩住的，说明钩子过程的调用应该比较靠近消息传递过程的前面，很有可能位于事件触发，形成消息之后的环节）

二 HOOK的分类

1 进程内HOOK：只能截获自己进程的消息。

2 全局HOOK（系统钩子）：能够截获所有进程的消息。

三 Hook函数



1 设置钩子的函数

HHOOK WINAPI SetWindowsHookEx(int idHook,HOOKPROC lpfn, HINSTANCE hmod, DWORD dwThreadId);
WINAPI不用说 大家知道是__stdcall，windows api的标准调用方式，由api函数中自行清理堆栈。

参数1 idHook，截获的钩子类型，前缀WH，可以在MSDN中输入“WH_”来查看可截获的各种类型的消息

参数2 lpfn是HOOKPROC类型的，HOOKPROC是使用typedef定义的一个函数指针的别名：

typedef LRESULT (CALLBACK *)(int nCode, WPARAM wParam, LPARAM lParam) HOOKPROC;

参数3 在进程内钩子时为NULL，在系统钩子时指定钩子过程所在的DLL，是HINSTANCE类型的，可以通过GetModule来获取。

参数4 在进程内钩子时是GetCurrentThreadId()，在系统钩子时设0。

返回值：钩子的句柄，可根据该句柄卸载钩子。



2 调用下一个钩子的函数

LRESULT WINAPI CallNextHookEx(HHOOK hhk,int nCode, WPARAM wParam, LPARAM lParam);
在HookProc中判断该消息是否是自己要处理的，如果是的话处理完返回一个1，则不会调用别人设置的钩子了，否则要调用下一个钩子。

3 卸载钩子

BOOL WINAPI UnhookWindowsHookEx(HHOOK hhk);

卸载掉一个钩子。

四 设置系统钩子的方法

系统钩子的设置需要将钩子过程函数放到动态链接库中，原因很简单，因为动态链接库在内存中是共享的，所以系统才能访问到这个钩子过程函数。

在原钩子过程的基础上加入 __declspec(dllexport) 即可实现，然后其他进程导入该钩子过程函数，调用SetWindowHookEx的时候第三个参数设置GetModule获取的dll模块，第四个参数设置0即可。