DLL注入
消息钩取
常规的Windows消息流
1.发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue]。
2.OS判断哪个应用程序中发生了事件,然后从[OS message queue]取出消息,添加到相应应用程序的[application message queue]中。
3.应用程序(如记事本)监视自身的[application message queue],发现新添加的WM_KEYDOWN消息后,调用相应的事件处理程序处理。
SetWindowsHookEx()
使用SetWindowsHookEx()API可以很简单的实现消息钩子,定义如下
HHOOK SetWindowsHookEx(
int idHook, //hook type
HOOKPROC lpfn, //hook procedure
HINSTANCE hMod, //hook procedure所属的