钩子程序是在
内存中可以不断的在内存中拦截你要控制设备的消息并且可以对该消息进行处理过滤。
钩子是 WINDOWS留给我们的后门,比如你想控制 键盘,在DOS时代很简单通过INT即可,而WINDOWS时代不允许我们直接操作硬件;由于WINDOWS是消息驱动,所以我们可以拦截键盘消息以达到控制键盘的目的。但是控制自己 进程的消息固然很简单,要控制所有进程消息要利用钩子了。将钩子函数放在 DLL中,所有的有关键盘的消息都必须经过钩子函数过滤,这样你就可以为所欲为了。
WINDOWS下的钩子程序就像DOS下的TSR(内存驻留程序)一样,用来截获WINDOWS下的
特定的消息,进行相应的处理。比如可以截获键盘输入的消息,来获得键盘输入的信息等。钩子程序可以通过 API调用来驻留和脱钩。
钩子是 WINDOWS留给我们的后门,比如你想控制 键盘,在DOS时代很简单通过INT即可,而WINDOWS时代不允许我们直接操作硬件;由于WINDOWS是消息驱动,所以我们可以拦截键盘消息以达到控制键盘的目的。但是控制自己 进程的消息固然很简单,要控制所有进程消息要利用钩子了。将钩子函数放在 DLL中,所有的有关键盘的消息都必须经过钩子函数过滤,这样你就可以为所欲为了。
WINDOWS下的钩子程序就像DOS下的TSR(内存驻留程序)一样,用来截获WINDOWS下的
特定的消息,进行相应的处理。比如可以截获键盘输入的消息,来获得键盘输入的信息等。钩子程序可以通过 API调用来驻留和脱钩。