一、实现过程
1.钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。
2.在消息没有到达目的窗口前,钩子就捕获消息(即钩子函数先得到控制权)。
3.钩子可以加工处理该消息,即钩子机制允许应用程序截获处理windows消息或特定事件。
hook实质:修改自身进程空间下api函数的地址,指向新的自定义函数
即获取api函数入口地址
从操作系统层面看,hook是新开一个进程,通过这个进程进入原始进程的内存空间,替换原始进程中api函数的的入口地址,从而调用到自定义函数。