禁止程序使用消息钩子

钩子注入的原理和机制钩子是WINDOWS中消息处理机制的一个关键点。通过安装各种钩子，应用程序程序可以设置相应的子例程来监控系统中的消息传递以及这些消息何时到达目标窗口/12344，钩子有很多种，每个钩子都可以拦截并处理相应的消息，比如keyboard 钩子可以拦截键盘消息，mouse 钩子可以拦截鼠标消息，shell。

Windows系统是一个消息驱动的操作系统。什么是消息？很难下定义，从不同方面解释如下:1。消息的组成:一个消息由一个消息名(UINT)和两个参数(WPARAM，LPARAM)组成。当用户进行输入或者窗口状态发生变化时，系统会向某个窗口发送消息。例如，菜单打开后会发送一条WM_COMMAND消息。Hiword (WPARAM)是命令的ID号，它是菜单的菜单ID。

2.谁将接收消息:消息必须由窗口接收。在进程窗口(WNDPROC)中，可以对消息进行分析，并对感兴趣的消息进行处理。例如，如果要处理菜单选择，可以定义代码来处理WM_COMMAND，如果要在窗口中输出图形，就必须处理WM_PAINT。3.未处理的消息去了哪里？M$为窗口写了一个默认的窗口程序，它将负责处理那些你不处理的消息。

application程序X继续执行CBT 钩子(窗口创建等类型。)而不切换上下文。对于这些类型的钩子过程，应用大致如下。-2/X创建窗口Windows在应用程序中使用CBT事件消息参数调用程序X进程空间钩子回调函数应用程序程序X继续执行。这应该解释了为什么某种类型的钩子可以与这个库结构一起工作，但是有些人不记得这正是库应该做的。在上述步骤后插入以下步骤:Windows call 钩子回调函数。目标回调函数在非托管DLL中执行，以查找其对应的托管调用代理。托管代理使用适当的参数执行。对应于指定的消息，返回并执行目标回调函数。-0/第三步和第四步的处理注定会失败，因为它们没有切换钩子类型。第三步将失败，因为不会为此应用程序程序设置相应的托管回调函数。请记住，这个DLL使用全局变量来跟踪这些托管代理，并且这个钩子DLL被加载到每个进程中。-0/应用程序程序进程空间设置。其他情况，都是nullTimSylvester。在他的文章Otherhooktypes中，指出使用共享内存节将解决这个问题。

简介本文将讨论全局系统程序在NET应用程序钩子中的使用。为此我开发了一个可复用的类库，并创建了相应的实例程序(见下图)。你可能会注意到使用系统的另一件事。本文与之类似，但有重要的区别。本文将讨论NET 钩子中全局系统的使用，而其他文章只讨论本地系统钩子。这些思路都差不多，只是实现要求不同。如果你不熟悉Windows system 钩子的概念，我来简单描述一下。一个system/ -0/允许你插入一个回调函数，这个函数拦截一些Windows消息(比如与鼠标相关的消息)，一个local system 钩子一个system 钩子它只在指定的消息被单线程处理时调用，一个global system-0。当指定的消息被整个系统上的任何应用程序程序处理时，它被调用。有几篇介绍系统钩子概念的好文章。我在这里不是为了再次收集这些介绍性的信息。我只是让读者参考以下关于系统钩子的背景文章。如果你对系统感兴趣，概念很熟悉，那么你可以从这篇文章中得到你能得到的任何东西。关于钩子MSDN图书馆知识。DinoEsposito的CuttingEdgeWindowsHooksi。