钩子程序的作用 编程中的消息钩子的用途

2020-05-06 10:22:43 来源：朵拉利品网

1, 编程中的消息钩子的用途

Windows的钩子函数分两种，一种是全局的，一种是线程的。全局的钩子函数可以捕获任何应用程序的消息，但必须是标准的DLL才能实现，VB做不了。VB可以实现线程的，就是当前应用程序的消息，这对鼠标消息的捕636f70797a6431333335346166捉有影响。
SetWindowsHookEx定义如下：
Declare Function SetWindowsHookEx Lib "user32" Alias "SetWindowsHookExA" (ByVal idHook As Long, ByVal lpfn As Long, ByVal hmod As Long, ByVal dwThreadId As Long) As Long
idHook是钩子类型，如WH_KEYBOARD捕捉键盘消息，而WH_MOUSE捕捉鼠标消息。hmod用于全局钩子，VB要实现钩子，必须设为0。dwThreadId用于线程钩子VB中可以设置为App.ThreadID。lpfn为钩子函数，在VB中可以使用AddressOf获得钩子函数的地址。这个函数因为钩子类型不同而有所不同。如键盘钩子为：
Public Function KeyboardProc(ByVal nCode As Long, _
ByVal wParam As Long, _
ByVal lParam As Long) As Long
如果Code不为0，钩子函数必须调用CallNextHookEx，将消息传递给下面的钩子。wParam和lParam不是按键。

2, 什么叫钩子过程？

木马钩子其实也是一个dll文件，这个东东讲起来比较麻烦。
我尽量说简单点。
dll文件叫动态链接库文件，系统正常运行需要调用一些程序就是通过dll文件里的函数来执行的，一个正常运行的系统进程会调用许多的dll文件，而这些dll文件在系统用到某些功能时还会调用其它的dll文件。
木马钩子就是这样一种dll文件，通过其内置的函数，使系统进程认为这个dll文件是个正常的需要调用的dll，然后再通过这个dll来启动木马。
这就有点象使用钩子一样，先钩住挂靠再贴上去。
------说得不是很贴切。

名词解释

钩子

钩子，草本植物。钩子为蔷薇科悬钩子属的植物。分布於朝鲜、北欧、俄罗斯、蒙古以及中国大陆的吉林、辽宁、黑龙江等地，生长於海拔1,200米的地区，多生於侧坡、林下以及沟旁，尚未由人工引种栽培。

Long

long关键字表示一种整型，该类型根据下表显示的大小和范围存储值。类型 范围 大小 .NETFramework类型 long -2,147,483,648 to 2,147,483,647 有符号 32位整数 所占4个字节(Byte) long long -9,223,372,036,854,775,808 to 9,223,372,036,854,775,807 有符号 64位整数 System. Int32 所占8个字节(Byte)

• 上一篇 树莓爬藤吗 树莓是藤科植物吗？
• 下一篇 钩子产品是指 淘宝的钩子商品是指什么商品？