什么是鉤子

鉤子是WINDOWS中消息處理機(jī)制的一個(gè)要點(diǎn)，通過(guò)安裝各種鉤子，應(yīng)用程序能夠設(shè)置相應(yīng)的子例程來(lái)監(jiān)視系統(tǒng)里的消息傳遞以及在這些消息到達(dá)目標(biāo)窗口程序之前處理它們。 鉤子的種類(lèi)很多，每種鉤子可以截獲并處理相應(yīng)的消息，如鍵盤(pán)鉤子可以截獲鍵盤(pán)消息，鼠標(biāo)鉤子可以截獲鼠標(biāo)消息，外殼鉤子可以截獲啟動(dòng)和關(guān)閉應(yīng)用程序的消息，日志鉤子可以監(jiān)視和記錄輸入事件。 若在dll中使用SetWindowsHookEx設(shè)置一全局鉤子，系統(tǒng)會(huì)將其加載入使用user32的進(jìn)程中，因而它也可被利用為無(wú)進(jìn)程木馬的進(jìn)程注入手段。

創(chuàng)新互聯(lián)公司-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比新密網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式新密網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋新密地區(qū)。費(fèi)用合理售后完善，10年實(shí)體公司更值得信賴(lài)。

QQ電腦管家怎么老是提示有鉤子注入啊？游戲。QQ都有提示。怎么辦?。?/h2>

我也是

不知道什么東西

最好就是不用QQ管家

哈哈

但又要加速

郁悶

我查到這些

鉤子（Hook），實(shí)際上是Windows系統(tǒng)消息處理的一個(gè)程序段，通過(guò)系統(tǒng)調(diào)用，把它掛入系統(tǒng)。每當(dāng)特定的消息發(fā)出，在沒(méi)有到達(dá)目的窗口前，鉤子程序就先捕獲該消息，亦即鉤子函數(shù)先得到控制權(quán)。這時(shí)鉤子函數(shù)即可以加工處理（改變）該消息，也可以不作處理而繼續(xù)傳遞該消息，還可以強(qiáng)制結(jié)束消息的傳遞。亦即所謂的“鉤子注入”。

QQ電腦管家也正是運(yùn)用了這一原理來(lái)保護(hù)您的帳號(hào)。

也就是說(shuō)，QQ電腦管家會(huì)隨時(shí)監(jiān)控、過(guò)濾那些注入的鉤子，經(jīng)過(guò)識(shí)別后，對(duì)認(rèn)為無(wú)害的做放行處理；對(duì)可疑的做阻止處理。

QQ電腦管家的帳號(hào)關(guān)聯(lián)活動(dòng)，延期到年末；這也是所有網(wǎng)友期盼的。

QQ電腦管家將日臻完善、優(yōu)化。正日益受到廣大網(wǎng)友的青睞與關(guān)注。并且即將發(fā)布最新的、完美的版本以饗網(wǎng)友。

QQ電腦管家期待您的使用、體驗(yàn)，并提出寶貴意見(jiàn)。

什么是鉤子函數(shù)？鉤子函數(shù)的使用。

WINDOWS的鉤子函數(shù)可以認(rèn)為是WINDOWS的主要特性之一。利用它們，您可以捕捉您自己進(jìn)程或其它進(jìn)程發(fā)生的事件。通過(guò)“鉤掛”，您可以給WINDOWS一個(gè)處理或過(guò)濾事件的回調(diào)函數(shù)，該函數(shù)也叫做“鉤子函數(shù)”，當(dāng)每次發(fā)生您感興趣的事件時(shí)，WINDOWS都將調(diào)用該函數(shù)。一共有兩種類(lèi)型的鉤子：局部的和遠(yuǎn)程的。

局部鉤子僅鉤掛您自己進(jìn)程的事件。

遠(yuǎn)程的鉤子還可以將鉤掛其它進(jìn)程發(fā)生的事件。遠(yuǎn)程的鉤子又有兩種：

基于線(xiàn)程的 它將捕獲其它進(jìn)程中某一特定線(xiàn)程的事件。簡(jiǎn)言之，就是可以用來(lái)觀(guān)察其它進(jìn)程中的某一特定線(xiàn)程將發(fā)生的事件。

系統(tǒng)范圍的 將捕捉系統(tǒng)中所有進(jìn)程將發(fā)生的事件消息。 當(dāng)您創(chuàng)建一個(gè)鉤子時(shí)，WINDOWS會(huì)先在內(nèi)存中創(chuàng)建一個(gè)數(shù)據(jù)結(jié)構(gòu)，該數(shù)據(jù)結(jié)構(gòu)包含了鉤子的相關(guān)信息，然后把該結(jié)構(gòu)體加到已經(jīng)存在的鉤子鏈表中去。新的鉤子將加到老的前面。當(dāng)一個(gè)事件發(fā)生時(shí)，如果您安裝的是一個(gè)局部鉤子，您進(jìn)程中的鉤子函數(shù)將被調(diào)用。如果是一個(gè)遠(yuǎn)程鉤子，系統(tǒng)就必須把鉤子函數(shù)插入到其它進(jìn)程的地址空間，要做到這一點(diǎn)要求鉤子函數(shù)必須在一個(gè)動(dòng)態(tài)鏈接庫(kù)中，所以如果您想要使用遠(yuǎn)程鉤子，就必須把該鉤子函數(shù)放到動(dòng)態(tài)鏈接庫(kù)中去。當(dāng)然有兩個(gè)例外：工作日志鉤子和工作日志回放鉤子。這兩個(gè)鉤子的鉤子函數(shù)必須在安裝鉤子的線(xiàn)程中。原因是：這兩個(gè)鉤子是用來(lái)監(jiān)控比較底層的硬件事件的，既然是記錄和回放，所有的事件就當(dāng)然都是有先后次序的。所以如果把回調(diào)函數(shù)放在DLL中，輸入的事件被放在幾個(gè)線(xiàn)程中記錄，所以我們無(wú)法保證得到正確的次序。故解決的辦法是：把鉤子函數(shù)放到單個(gè)的線(xiàn)程中，譬如安裝鉤子的線(xiàn)程。

鉤子一共有14種，以下是它們被調(diào)用的時(shí)機(jī)：

WH_CALLWNDPROC 當(dāng)調(diào)用SendMessage時(shí)

WH_CALLWNDPROCRET 當(dāng)SendMessage的調(diào)用返回時(shí)

WH_GETMESSAGE 當(dāng)調(diào)用GetMessage 或 PeekMessage時(shí)

WH_KEYBOARD 當(dāng)調(diào)用GetMessage 或 PeekMessage 來(lái)從消息隊(duì)列中查詢(xún)WM_KEYUP 或 WM_KEYDOWN 消息時(shí)

WH_MOUSE 當(dāng)調(diào)用GetMessage 或 PeekMessage 來(lái)從消息隊(duì)列中查詢(xún)鼠標(biāo)事件消息時(shí)

WH_HARDWARE 當(dāng)調(diào)用GetMessage 或 PeekMessage 來(lái)從消息隊(duì)列種查詢(xún)非鼠標(biāo)、鍵盤(pán)消息時(shí)

WH_MSGFILTER 當(dāng)對(duì)話(huà)框、菜單或滾動(dòng)條要處理一個(gè)消息時(shí)。該鉤子是局部的。它時(shí)為那些有自己的消息處理過(guò)程的控件對(duì)象設(shè)計(jì)的。

WH_SYSMSGFILTER 和WH_MSGFILTER一樣，只不過(guò)是系統(tǒng)范圍的

WH_JOURNALRECORD 當(dāng)WINDOWS從硬件隊(duì)列中獲得消息時(shí)

WH_JOURNALPLAYBACK 當(dāng)一個(gè)事件從系統(tǒng)的硬件輸入隊(duì)列中被請(qǐng)求時(shí)

WH_SHELL 當(dāng)關(guān)于WINDOWS外殼事件發(fā)生時(shí)，譬如任務(wù)條需要重畫(huà)它的按鈕.

WH_CBT 當(dāng)基于計(jì)算機(jī)的訓(xùn)練(CBT)事件發(fā)生時(shí)

WH_FOREGROUNDIDLE 由WINDOWS自己使用，一般的應(yīng)用程序很少使用

WH_DEBUG 用來(lái)給鉤子函數(shù)除錯(cuò)

附：如何使用鉤子函數(shù)（接收到字母A按下時(shí)，窗體由最小化彈出的完整的代碼）

Public Declare Function CallNextHookEx Lib "user32" _

(ByVal hHook As Long, _

ByVal nCode As Long, _

ByVal wParam As Long, _

ByVal lParam As Long) As Long

Public Declare Function UnhookWindowsHookEx Lib "user32" _

(ByVal hHook As Long) As Long

Public Declare Function SetWindowsHookEx Lib "user32" _

Alias "SetWindowsHookExA" _

(ByVal idHook As Long, _

ByVal lpfn As Long, _

ByVal hmod As Long, _

ByVal dwThreadId As Long) As Long

Public Const WH_KEYBOARD = 2

Public Const KEY_WINSTART = 91

Public Const KEY_WINMENU = 93

Global hHook As Long

Public Function KeyboardProc(ByVal nCode As Long, ByVal wParam As Long, ByVal lParam As Long) As Long

If nCode = 0 Then

If wParam = KEY_WINMENU Or wParam = KEY_WINSTART Then

If (lParam And HC0000000) = 0 Then

MsgBox "", , ""

KeyboardProc = 1

Exit Function

End If

End If

End If

KeyboardProc = CallNextHookEx(hHook, nCode, wParam, lParam)

End Function

Option Explicit

Private Sub Command1_Click()

form2.Show 1

End Sub

Private Sub form_Load()

hHook = SetWindowsHookEx(WH_KEYBOARD, AddressOf KeyboardProc, 0, App.ThreadID)

Me.Show

End Sub

Private Sub form_Unload(Cancel As Integer)

Call UnhookWindowsHookEx(hHook)

End Sub

易語(yǔ)言鉤子是什么意思？

鉤子

原英文名稱(chēng) Hook ，鉤子的意思是指攔截或截獲。作用就是攔截程序中交互的數(shù)據(jù)，先經(jīng)過(guò)我們預(yù)定的鉤子處理接口程序，處理過(guò)后，再交還給原處理程序，或者干脆阻止，吃掉這些數(shù)據(jù)，讓原處理程序什么也得不到。

鉤子原來(lái)是Windows操作系統(tǒng)常用來(lái)檢查系統(tǒng)與程序間通信的一些數(shù)據(jù)是否到達(dá)目標(biāo)時(shí)用的，為不傳之密，后來(lái)隨著一些高手們的研究，逐漸的發(fā)現(xiàn)了這些秘密的技術(shù)并且公布了出來(lái)。同時(shí)還有更多的人在掌握了這些技術(shù)后，用在自已的軟件開(kāi)發(fā)中，實(shí)現(xiàn)出奇招而超過(guò)其它同類(lèi)軟件的功能而贏(yíng)得市場(chǎng)。。

鉤子技術(shù)的種類(lèi)上很多。