Hook(钩子)函数

最新推荐文章于 2023-04-26 18:29:27 发布
VIP文章 最新推荐文章于 2023-04-26 18:29:27 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: windows系统编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junbopengpeng/article/details/16830773
版权

1.认识钩子函数

WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。通过“钩挂”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS都将调用该函数。

钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。


2.钩子的分类

(1)一共有两种钩子:局部的和远程的。

局部钩子仅挂钩自己进程的事件;远程钩子可以挂钩其他进程的事件。

(2)远程钩子又分为两种:系统级的全局钩子和线程级的钩子

全局钩子函数需要定义在DLL中,而线程级钩子比较简单。

3.钩子函数

其实钩子函数也就3个:

(1)设置钩子:SetWindowsHookEx

(2)释放钩子:UnhookWindowsHookEx

(3)继续钩子:CallNextHookEx

在线程级的钩子中经常用到 GetCurrentThreadID 函数来获取当前线程的 ID


(1) SetWindowsHookEx

HHOOK SetWindowsHookEx(
  int idHook,        // hook type(钩子类型,即它处理的消息类型  HOOKPROC lpfn,     // hook procedure(回调函数的地址)
  HINSTANCE hMod,    // handle to application instance(实例句柄,标识包含lpfn所指的子程的DLL  DWORD dwThreadId   // thread identifier(线程ID)
);
第一个参数为钩子的类型,钩子的类型一共还有14种,表示在什么时机调用钩子。下面会介绍。

最低0.47元/天 解锁文章
bobopeng
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
钩子技术HOOK使用教程
11-01
钩子函数实际上是一个处理消息的程序段,每当一个应用程序调用函数GetMessage或PeekMessage而恰有一个消息即将被处理时,系统调用钩子函数。也就是说,当特定的息发出,在没有到达目的窗口前,钩子函数先捕获消息,亦即钩子函数先获得控制权。这时钩子函数既可以加工处理该消息,也可以不作处理而继续传递消息,还可以强制结束消息传递。系统为每种类型的钩子维护一个钩子链,最近安装的钩子放在链的开始,而最先安装的钩子放在最后,也就是后加入的钩子先获得控制权。 Windows API函数SetWindowsHookEx用来安装钩子函数,这个函数的原型是HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId),其中第一个参数是钩子的类型;第二个参数是钩子函数的地址;第三个参数是包含钩子函数的模块句柄;第四个参数指定监视的线程,如果指定确定的线程,即为线程钩子,如果指定为空,则为全局钩子。其中,全局钩子必须包含在DLL中,线程专用钩子可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另一个API函数CallNextHookEx来传递它,钩子函数也可以通过直接返回0来丢弃该消息,以阻止消息的传递。
什么是钩子函数
*
12-05 1万+
钩子函数钩子函数钩子函数是在一个事件触发的时候,在系统级捕获到了他,然后做一些操作。一段用以处理系统消息的程序。“钩子”就是在某个阶段给你一个做某些处理的机会。 钩子函数: 1、是个函数,在系统消息触发时被系统调用 2、不是用户自己触发的 钩子函数的名称是确定的,当系统消息触发,自动会调用。例如react的componentWillUpdate函数,用户只需要编写componentWillUpdate的函数体,当组件状态改变要更新时,系统就会调用componentWillUpdate。 常见的钩子
对于HOOK函数的一点认识
iBreathe的专栏
05-25 3042
对于HOOK函数的一点认识maco·cpcw        这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。  首先让我们
关于钩子(Hook)函数
EricBai的专栏
06-29 1310
WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。通过“钩挂”,您可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生您感兴趣的事件时,WINDOWS都将调用该函数。一共有两种类型的钩子:局部的和远程的。 局部钩子仅钩挂您自己进程的事件。 远程的钩子还可以将钩挂其它进程发生的事件。远程的钩子又有两种
钩子(HOOK)函数教程
热门推荐
心情第一
06-26 5万+
http://blog.sina.com.cn/s/articlelist_1585708262_3_1.html钩子(HOOK)函数教程(一)我们可以首先从字面上了解钩子钩子是干什么的呢?日常生活中,我们的钩子是用来钩住某种东西的,比如,说,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,任凭鱼在水里怎么游,也逃不出鱼钩的控制。同样的,Windows的钩子Hook也是用来钩东西的,比较抽...
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
apihook钩子 api函数拦截.zip
03-28
apihook钩子 api函数拦截.zip
python学习之hook钩子的原理和使用
12-23
钩子函数,顾名思义,就是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。 1. hook函数,就是我们自己实现的函数函数类型与挂载点匹配(返回值,参数列表) 2. 挂接,也就是hook或者叫注册(register...
窗口消息钩子函数hook,此程序用于侦听截获窗口消息.zip
01-26
窗口消息钩子,此程序用于侦听截获窗口消息.zip
解析WordPress中函数钩子hook的作用及基本用法
10-23
主要介绍了解析WordPress中函数钩子hook的作用及基本用法,hook是WordPress中调用函数的重要用法,也是插件开发的基础,需要的朋友可以参考下
钩子函数(HOOK)完整的教程
camly的专栏
08-21 1万+
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩
hook函数
qq_44089890的博客
04-26 3033
在计算机编程中,hook函数是指在特定的事件发生时被调用的函数,用于在事件发生前或后进行一些特定的操作。通常,hook函数作为回调函数被注册到事件处理器中,当事件发生时,事件处理器会自动调用相应的hook函数hook函数通常用于实现程序的扩展性和可定制性,允许用户在程序运行时添加自定义的操作或修改程序的行为。在很多框架和库中,hook函数被广泛应用于实现特定的功能和操作,例如在深度学习框架中,hook函数可以用于记录指标、可视化网络结构、保存模型和优化器状态等。一些常见的hookpre-hook
Hook 函数
lilygg的博客
11-07 983
概述 1.什么是Hook Hook是React16.8的新增特性,它可以让函数式组件拥有类组件特性; 2.为什么需要HookHook出现之前,如果我们想在组件中保存自己的状态 如果我们想在组件的某个生命周期中做一些事情,那么我们必须使用类组件 但是类组件的学习成本是比较高的,你必须懂得ES6的class,你必须懂得箭头函数 但是在类组件的同一个生命周期方法中,我们可能会编写很多不同的业务逻辑代码 这样就导致了大量不同的业务逻辑代码混杂到一个方法中,导致代码...
如何Hook一个函数
分享建筑软件的乐趣
04-01 1872
函数是什么  在LUA中, 一个函数是一个简单的变量。从LUA的文档来看:<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->  The statement  function f () ... end  trans
Hook函数钩子函数
qq_40409117的博客
05-06 1084
Hook 举例:onclicklistener就是一个hook函数 钩子函数其实就是事件,就是配置执行完成的回调函数 Android的执行流程中,把按钮按下去后执行的逻辑写在onclicklistener(它就是一个hook函数)中,并且暴露给用户,让用户可以重写onclicklistener(可理解为注册hook函数),这就是hook函数Hook是一种编程模式,并不是和语言有关的。 ...
Hook技术
diaoju3333的博客
10-31 1856
hook钩子: 使用技术手段在运行时动态的将额外代码依附现进程,从而实现替换现有处理逻辑或插入额外功能的目的。 它的技术实现要点有两个: 1)如何注入代码(如何将额外代码依附于现有代码中)。 2)如何确定目标函数的地址及替换。 要素: 1)现有功能; 2)目标功能; 3)替换技术。 http://www.epubit.com.cn/book/onlinech...
pytest钩子函数
最新发布
08-25
- *1* [pytest合集(10)— Hook钩子函数](https://blog.csdn.net/panc_guizaijianchi/article/details/126701234)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值