钩子,什么叫钩子
来源:整理 编辑:四国钓鱼 2023-03-16 05:35:42
1,什么叫钩子
就是windows程序对windows操作系统的消息进行了拦截,本来应该发到其它程序的消息,被钩子程序拦截了.或者说被钩到了.
钩子程序拦截系统消息的过程就是钩子过程.
2,什么是钩子
3,钩子 什么意思
钩子 (社会热词) 钩子,钓鱼执法的诱饵,主要指运管处为查黑车雇请的人。“钩子”是上海以及其他地方当地运管处为查黑车雇请的“诱饵”,他们每钓鱼成功一次,可获奖金500元。黑车司机被处1万元罚金后,可继续上路。问题是,仅靠巨额罚款难以根治黑车营运问题;同样,以诱导违法违规的方式执法,其合法性问题同样引人深思。
4,钩子是什么意思
钩子注入就是把一个程序注入另一个程序内,这样就不会出现冲突,比如,把一个盗号程序注入网游内,这样就很直接盗走你帐号和密码,[a hook]∶一种形状弯曲,可挂东西或探取东西的用具[hook-like object]∶像钩子的东西蝎子的钩子有毒,千万要小心
5,麻烦帮解释一下什么叫钩子
"钩子"是一种形象的叫法,在可一“放置”钩子的地方,我们叫其为“挂载点”我个人对钩子的理解就是:在一个有序的步骤中的特殊位置(挂载点),插入自定义的内容。这就叫"钩子"。在ThinkPHP中,有前置钩子和后置钩子,他们用来设置在增,删,改,查数据前后的自定义操作。在CodeIgniter中,钩子更为的灵活,灵活有系统执行早起的钩子,也有系统执行之后的钩子。非常能满足开发者的极客思想。
6,钩子是什么东东
钩子程序是在内存中可以不断的在内存中拦截你要控制设备的消息并且可以对该消息进行处理过滤。
钩子是WINDOWS留给我们的后门,比如你想控制键盘,在DOS时代很简单通过INT即可,而WINDOWS时代不允许我们直接操作硬件;由于WINDOWS是消息驱动,所以我们可以拦截键盘消息以达到控制键盘的目的。但是控制自己进程的消息固然很简单,要控制所有进程消息要利用钩子了。将钩子函数放在DLL中,所有的有关键盘的消息都必须经过钩子函数过滤,这样你就可以为所欲为了。
WINDOWS下的钩子程序就像DOS下的TSR(内存驻留程序)一样,用来截获WINDOWS下的
特定的消息,进行相应的处理。比如可以截获键盘输入的消息,来获得键盘输入的信息等。钩子程序可以通过API调用来驻留和脱钩。
7,什么叫钩子
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。Hook API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是一般的应用程序都需要调用API来完成某些功能,Hook API的意思就是在这些应用程序调用真正的系统API前可以先被截获,从而进行一些处理再调用真正的API来完成功能。
HOOK分为三种:LOCAL HOOK 和 REMOTE HOOK,还有一种是SYSTEM-WIDE LOCAL HOOK。LOCAL HOOK就是指程序HOOK的就是本程序中的线程。REMOTE HOOK有两种形式:一种是对其他程序中某个特定的线程;一种是对整个系统。SYSTEM–WIDE LOCAL HOOK 是一种比较特殊的。它具有REMOTE HOOK的功能,又可以用LOCAL HOOK 的表现手法,实际上就是WH_JOURNALRECORD和WH_JOURNALPLAYBACK两种HOOK。REMOTE HOOK 必须封装在DLL中。这是因为REMOTE HOOK是针对整个系统或其他进程的线程,因此HOOK必须封装成DLL,才可以植入到其他进程进行监控。而SYSTEM-WIDE LOCAL HOOK采用的是另外一种架构,系统中的线程请求或获得一个硬件消息的话,系统会调用那个安装有HOOK的线程,并执行它的FILTER FUNCTION.然后再返回给请求硬件消息的线程。这种架构有一个缺点就是如果HOOK FILTER FUNCTION的处理中进入无限循环的话,那么整个系统将停留再循环中,无法切换到其他线程。为了处理这个缺陷,WINDOW使用了一个办法来处理:就是CTRL+ESC键,如果用户按下CTRL+ESC键,则系统将会发送一个WM_CANCELJOUNAL消息到有挂上JOUNAL 系列HOOK的线程上面
文章TAG:
钩子钩子 什么
