Tommy(凌飞)的专栏

WINDOWS钩子函数的功能非常强大，       有了它您可以探测其它进程并且改变其它进程的行为。 　　理论： 　　WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们，您可以捕捉您自己进程或其它进程发生的事件。 通过“挂钩”，您可以给WINDOWS一个处理或过滤事件的回调函数，该函数也叫做“钩子函数”，当每次发生您感兴趣的事件时，WINDOWS都将调用该 函数。一共有两种

<br />（一）Inline hook原理<br />Inline hook通俗的说就是对函数执行流程进行修改，达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令，也确实有些人在inline<br />的时候做的很深，来躲避inline 的检测，前提是必须对函数的流程和指令非常熟悉，且这种深层次的inlline 不具有通用性，稳定性也是问题。本文讨论的是具有通用性的两类inline的实现。<br />Inline hook原理：解析函数开头的几条指令，把他们Copy到数