Johnny的专栏

Windows系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，

在许多系统中，出于安全或其它原因，常常要求随时对键盘进行监控，一个专业的监控程序必须具备两点，一是实时;二是作为指示图标运行。实际应用中把利用Hook(即钩子)技术编写的应用程序添加到Windows的任务栏的指示区中就能够很好的达到这个目的。我在参考了API帮助文档基础上，根据在Delphi开发环境中的具体实现分别对这两部分进行详细论述。 　　一、Hook(钩子)的实现：　　Hook是应用程序在M

以下代码演示了如何用Windows API函数遍历指定驱动器、目录的所有文件。其思路是：调出浏览文件夹窗口让用户指定所要搜索的起始路径，然后用查找文件的API函数遍历该目录下及其包含的子目录下的所有文件。本例需要：一个按钮，一个TextBox和一个ListBox，其中，TextBox应设置为多行。核心代码参照API-Guide的两个例子程序，特此声明。 Option Explicit 　　查找第一

HOOK是一种WINDOWS下存在很久的技术了。 HOOK一般分两种1。HOOK MESSAGE 2。HOOK API 本问讨论的是HOOK API。（如果你是HOOK高手就不要看了） 在最初学HOOK-API的时候通常都是通过"覆盖地址"和"修改IAT"的方法。通过这两种技术，我们基本都可以实现对本进程的API函数进行HOOK了。但是在高兴之余会有点遗憾，怎么才能HOOK其他进程的API函数呢？