鉤子函數有什么用

小編給大家分享一下鉤子函數有什么用，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

　　鉤子函數是Windows消息處理機制的一部分，通過設置“鉤子”，應用程序可以在系統級對所有消息、事件進行過濾，訪問在正常情況下無法訪問的消息。鉤子的本質是一段用以處理系統消息的程序，通過系統調用，把它掛入系統。

　　鉤子函數作用

　　在某種操作后彈出的關于鉤子函數的界面

　　在某種操作后彈出的關于鉤子函數的界面

　　WINDOWS的鉤子函數可以認為是WINDOWS的主要特性之一。利用它們，您可以捕捉您自己進程或其它進程發生的事件。通過“鉤掛”，您可以給WINDOWS一個處理或過濾事件的回調函數，該函數也叫做“鉤子函數”，當每次發生您感興趣的事件時，WINDOWS都將調用該函數。

　　鉤子函數類型

　　一共有兩種類型的鉤子：局部的和遠程的。

　　局部鉤子僅鉤掛您自己進程的事件。

　　遠程的鉤子還可以將鉤掛其它進程發生的事件。

　　遠程的鉤子又有兩種：

　　鉤子分兩種,一種是系統級的全局鉤子;一種是線程級的鉤子.全局鉤子函數需要定義在DLL中,線程級的鉤子開始比較簡單.

　　其實鉤子函數就三個:

　　設置鉤子:SetWindowsHookEx

　　釋放鉤子:UnhookWindowsHookEx

　　繼續鉤子:CallNextHookEx

　　在線程級的鉤子中經常用到GetCurrentThreadID函數來獲取當前線程的ID[1]

　　簡介

　　系統范圍的將捕捉系統中所有進程將發生的事件消息。當您創建一個鉤子時，WINDOWS會先在內存中創建一個數據結構，該數據結構包含了鉤子的相關信息，然后把該結構體加到已經存在的鉤子鏈表中去。新的鉤子將加到老的前面。當一個事件發生時，如果您安裝的是一個局部鉤子，您進程中的鉤子函數將被調用。如果是一個遠程鉤子，系統就必須把鉤子函數插入到其它進程的地址空間，要做到這一點要求鉤子函數必須在一個動態鏈接庫中，所以如果您想要使用遠程鉤子，就必須把該鉤子函數放到動態鏈接庫中去。

　　特例

　　當然有兩個例外：工作日志鉤子和工作日志回放鉤子。這兩個鉤子的鉤子函數必須在安裝鉤子的線程中。原因是：這兩個鉤子是用來監控比較底層的硬件事件的，既然是記錄和回放，所有的事件就當然都是有先后次序的。所以如果把回調函數放在DLL中，輸入的事件被放在幾個線程中記錄，所以我們無法保證得到正確的次序。

以上是“鉤子函數有什么用”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！