摘要:全局钩子,钩子一词多用于计算机编程中,英文叫hook,指利用api来提前拦截并处理windows消息的一种技术。如键盘钩子,许多木马都有这东西,监视你的键盘操作。全局钩子是系统钩子的一种,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用。
目录:
钩子程序DLL
触发DLL的客户端
补充:动态加载DLL
---------------------------------
下面我们演示一下安装全局钩子,屏蔽你的计算机鼠标的所有操作~~~~
全局钩子,由两部分组成:钩子程序DLL、触发DLL的客户端。其中,钩子程序DLL是负责逻辑处理的那部分——也就是钩子程序的主要执行体;由于DLL不能独立执行,顾需要一个触发DLL的客户端,其实该客户端就一个作用——调用钩子程序DLL中的相关函数,让DLL跑起来。下文将一步步讲解如何对着两部分进行开发。
第一部分:《钩子程序DLL》
钩子程序DLL是整个系统全局钩子的核心,所有的事物操作全部在DLL中完成。
Step 1:打开VC6.0,选择编写DLL(动态链接库,Win32 Dynamic-Link Library),将工程命名为GHookDll。其实就和创建C/C++项目工程一样简单,只不过这里创建的是DLL工程。