我正在學習鉤子，我正在尋找鉤子的例子！

對不起，API 鉤子和訊息鉤子不一樣，雖然都叫鉤子，但有乙個本質的區別，所以沒有全域性和本地這回事。 訊息掛鉤是 Windows 提供給應用程式的普通應用程式，而 API 用於“利用”Windows 功能。

要鉤住目標程序的 API，只有兩種方法：使用 PE 檔案的結構修改目標程序每個可執行模組（包括 exe 和 dll）的匯入表部分，並將目標 API 的位址修改為你編寫的函式。 此方法在 Windows 核心程式設計的第 22 章中介紹的 API 掛鉤方式中最為經典。

前面方法的一大缺點是，如果目標程序在程式執行之前就已經執行過了，並且已經使用了 getprocaddress 來獲取目標 API 的位址，那麼這個方法就沒有用了，因為目標程序很有可能以後不會匯入表來獲取 API 的位址。 前段時間我為IE的套接字做了乙個鉤子，並使用了另一種方法：

這種方法的前身是將目標 API 的前 5 個位元組修改為 JMP 跳轉指令，直接跳轉到你的 API，然後你把這 5 個位元組寫回去，然後用相同的引數再次呼叫目標 API，然後返回目標 API，然後回到那 5 個位元組（有點像丟失的頁面中斷程序）。 這樣，您將能夠攔截對目標 API 的所有呼叫。 但是，這種方法的最大缺點是它不適用於多執行緒。

於是我又介紹了另一種方法：當呼叫目標 API 導致跳轉到我的**時，不要寫回 5 個位元組，而是在你的 API 中，使用彙編實現 5 個位元組的原始函式，然後直接跳轉到目標 API 的第 6 個位元組來執行，這樣你的 API 就不會被遺漏， 而且只要注意暫存器的儲存和恢復，以及堆疊的平衡，這種方法就會非常穩定。當然，這種方法會限制在 API 版本上，不同版本的前 5 個位元組可能會有所不同，所以要分開處理。

說了這麼多廢話，其中之一的核心是，將自己的**注入目標程序的最簡單方法是使用dll。 當然，也有一些使用DLL的方法，比如羅雲斌的《Windows環境下的32位組合語言程式設計》，是用水槽寫的——比DLL更麻煩。

你可以查一些關於 hook ssdt 的資訊，但是寫驅動比較麻煩。

通常，間諜首先檢視類名以檢視控制代碼，然後通過此資訊提取內容。

只要使用外殼，你就會沒事的。

VB有這樣的功能。

此引數應該是呼叫 setwindowshookex 的 dll 的模組例項控制代碼，可以從 dllmain 條目的第乙個引數中獲取。

hhook setwindowshookex( int idhook,hookproc lpfn,hinstance hmod,dword dwthreadid);至於 setwindowshookex 的第四個引數 dwthreadid，也就是你需要通過視窗控制代碼獲取的視窗執行緒 id，可以通過以下方式獲取：

dword dwthreadid = getwindowthreadprocessid(hwnd, null);選擇適當的訊息掛鉤，例如 wh callwndproc（用於監視視窗程序）、wh getmessage（用於監視訊息佇列中的訊息）、wh keyboard（鍵盤訊息）、wh mouse（滑鼠訊息）等。

想從事號碼盜竊嗎？ 有一點安全意識的程式會考慮到這一點，在應用層做鉤子、視窗程序替換等都沒用。 勸大家不要想，需要安全的程式在驅動層截獲了鍵盤輸入並加密了，就算是在應用層截獲也不知道是什麼，如果你對過濾反過濾感興趣的話，“冷河獨釣》是一本不錯的入門書，前提是要了解驅動模型。不過既然這些都寫在了書裡，那就不是什麼秘密了，實用價值也不會太大，就當乙個想法開始吧。

如果您將其用於其他用途，為什麼必須使用控制台？ 如果沒有視窗，當訊息被截獲時，程序間通訊會更加麻煩。