Windows Message HOOK
Windows操作系统的UI交互是以消息来驱动的 ， 用户的键盘输入、鼠标操作都会被操作系统以消息的形式发送到各个应用程序处理 。
Windows提供了API接口 ， 可以被程序用于捕获这些消息 ， 从而实现一些特定的功能 。
HHOOK SetWindowsHookEx(
int idHook,
HOOKPROC lpfn,
HINSTANCE hmod,
DWORD dwThreadId
);
这种机制叫做Windows消息钩子 ， 最常见的就要数键盘钩子了 ， 在十多年前流氓软件和木马病毒大行其道的时候 ， 这些恶意软件经常喜欢通过这种方式来监听用户的键盘输入 ， 从而来盗取QQ密码（当然 ， 现在肯定是不行的了） 。
总结
【HOOK技术大揭秘 编程中hook有什么用】以上就是要介绍的全部HOOK技术了 。 当然有HOOK ， 就有反HOOK ， 很多安全软件都会检查关键的位置是否被篡改 。 不仅如此 ， 因为流氓软件随意修改系统 ， Windows从Win7 x64开始加入了PatchGuard机制 ， 针对操作系统核心数据结构都加入了定时检测机制 ， 一旦发现被篡改 ， 立刻蓝屏给你看 ， 而且在随着系统升级换代 ， 这个检查的粒度和强度变得越来越强 。