carl2380的专栏

 在Windows系统中，勾子(hook)是一种特殊的消息处理机制。勾子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的勾子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。可见，利用勾子可以实现许多特殊而有用的功能。因此，对于高级编程人员来说，掌握勾子的编程方法是很有必要的。 勾子的类型　　1．

http://hi.baidu.com/freeness/blog/item/3198421662d0e04821a4e93c.html  MSDN 它不是说hMod和dwThreadId不能同时为0么，而要创建全局钩子，dwThreadId是肯定要设成0的，不然就是为指定的线程创建钩子了；那么hMod设成不为0不就行了，再看MSDN的叙述：当处理函数在程序代码中，并且所监听的是自己的线程

http://www.programfan.com/article/2401.html 消息钩子函数入门篇 Windows系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消

 

 资料"核心编程>>  你不会C,那先找本C的书...如果想要电子书的可以回帖留下你的Email,有空发给你,一些  自己珍藏的书籍  还有你应有VC++6.0和MSDN  好了,开始吧  目录  0一点建议  1DLL基本知识  2编写我们的DLL  3编写加载我们DLL的Loader,实现一个类似RUNDLL32.EXE的程序  4线程注入之Loader编写  5全

     [原创]详谈HOOK API的技术 - 论坛原创(汇编层面)       http://forum.eviloctal.com/thread-19092-1-1.html     Windows系统下各种HookApi的示例源码,包括网络、注册表、文件、对话筐、进程等各个方面,强烈推荐       http://www.pudn.com/downloads92/sourcecode/wi