你是否时常会有这样的感觉，鼠标以及键盘的操作会被某些软件“窥视”呢？实际上，这背后所依靠的便是Windows钩子技术。它宛如一个安放在系统内部的监测探头，能够截获你的每一行动，既能够为开发者给予便利，又或许会带来隐私方面的风险。

钩子到底是什么

钩子，其本质而言属于一种消息处理机制，可以对在Windows系统消息传递路径之上所设置的检查站予以设置。当用户进行鼠标点击操作或者按下键盘按键之时，在这一情况下系统也就会产生与之相对应的消息，而这些消息在抵达目标窗口之前，是会先经过钩子函数的。

// MbHookDlg.cpp : implementation file
//
#include "stdafx.h"
#include "MbHook.h"
#include "MbHookDlg.h"
#include "afxdialogex.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// CAboutDlg dialog used for App About
class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();
// Dialog Data
	enum { IDD = IDD_ABOUTBOX };
	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV support
// Implementation
protected:
	DECLARE_MESSAGE_MAP()
};
CAboutDlg::CAboutDlg() : CDialogEx(CAboutDlg::IDD)
{
}
void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}
BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()
// CMbHookDlg dialog
CMbHookDlg::CMbHookDlg(CWnd* pParent /*=NULL*/)
	: CDialogEx(CMbHookDlg::IDD, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}
void CMbHookDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}
BEGIN_MESSAGE_MAP(CMbHookDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
END_MESSAGE_MAP()
//////////////////////////////////////////////////////////
//Hook的过程函数
HHOOK hook;
HWND hWnd;
LRESULT CALLBACK MessageBoxProc(
	INT nCode,WPARAM wParam,LPARAM lParam
	)
{
	if(nCode<0)
	return CallNextHookEx(hook,nCode,wParam,lParam);
	if (wParam == VK_F3)//当按“F3”键时卸载Hook
	{
		EndDialog(hWnd,NULL);//关闭窗口
		UnhookWindowsHookEx(hook);//卸载HOOk函数
	}else
	{
		return 1;
	}
	
}
// CMbHookDlg message handlers
BOOL CMbHookDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();
	// Add "About..." menu item to system menu.
	// IDM_ABOUTBOX must be in the system command range.
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);
	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != NULL)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}
	// Set the icon for this dialog.  The framework does this automatically
	//  when the application's main window is not a dialog
	SetIcon(m_hIcon, TRUE);			// Set big icon
	SetIcon(m_hIcon, FALSE);		// Set small icon
	// TODO: Add extra initialization here
	hWnd= m_hWnd;
	hook=SetWindowsHookEx(//WH_MOUSE//设置鼠标钩子
		WH_KEYBOARD//设置键盘钩子
		,MessageBoxProc,NULL,GetCurrentThreadId());
	return TRUE;  // return TRUE  unless you set the focus to a control
}
void CMbHookDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}
// If you add a minimize button to your dialog, you will need the code below
//  to draw the icon.  For MFC applications using the document/view model,
//  this is automatically done for you by the framework.
void CMbHookDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // device context for painting
		SendMessage(WM_ICONERASEBKGND, reinterpret_cast(dc.GetSafeHdc()), 0);
		// Center icon in client rectangle
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;
		// Draw the icon
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}
// The system calls this function to obtain the cursor to display while the user drags
//  the minimized window.
HCURSOR CMbHookDlg::OnQueryDragIcon()
{
	return static_cast(m_hIcon);
}

钩子函数有不同的作用方式，有可能是让消息通过，有可能是对消息内容进行更改，还有可能是直接截断使消息无法继续传递。利用这样的机制，开发者能够在消息抵达目标程序之前获取且处理该消息，以此达成各种功能拓展。

钩子函数的参数细节

钩子回调函数存在一个称为nCode的至关重要参数，此参数能够决定钩子对当前所接收到的具体消息是否要进行处理。该参数宛如授予钩子的一道指令，向钩子指示它应当针对该消息而采取怎样的操作之举。

假设nCode小于零，那么钩子函数不可对消息施以任何处理，务必直接调用下一个钩子。只有当nCode大于等于零时，此钩子才具备权限来督查以及介入消息传递之进程，除此之外不行标点符号句号！

钩子的返回值意义

钩子函数所具有的返回值，其重要程度同样是极为关键的，其作用在于决定消息最终将会去往的方向。一旦返回的值并非零值，这就意味着应用程序已经针对这条消息进行了处理，处于此种情况下，系统便会使得继续传递的行为停止下来。

意味着消息要继续传递到接下来的钩子那儿或者目标窗口的情况是返回零，这样一种机制能让开发者依据实际需求灵活把控消息流，达成键盘记录以及鼠标操作拦截等功能。

CallNextHookEx的作用

CallNextHookEx函数担当着将钩子信息递送至下一个钩子函数那般的职责，这就如同把车辆放行至下一个检查站点似的，哪怕仅有一个钩子，也必定得调用此函数。

要是唯有一个钩子函数并且调用了CallNextHookEx，那么消息会经由这个钩子进行处理之后再返还给目标窗口。要是没有调用，那么消息就会被彻底拦截，目标窗口始终都收不到这条消息。

钩子的不同类型

微软的视窗系统给出了好些不同种类的钩子类型，其中名为WH_KEYBOARD的那种是用来监察键盘消息的，而名为WH_MOUSE的那种则是用以监测鼠标消息的。至于WH_CBT，它能够对窗口创建、激活以及最小化等诸般事件进行监视。

有着特定应用场景的每种钩子，WH_DEBUG被用于调试其他钩子，WH_FOREGROUNDIDLE能够在 线程空闲之际执行低优先级任务。开发者依据需求挑选合适的钩子类型。

全局钩子与线程钩子

钩子能够是线程特定的，仅仅用以监视某一个指定的线程的消息，还能够是全局的，被用来监视系统里全体线程的消息，放在DLL中的是全局钩子，这是由于要注入到别的进程里去。

假设进行全局钩子的设置，并且lpfn所指向的是当前进程的代码，那么hMod参数必然得是NULL。DWORD参数在规定线程ID之时，要是为0那就意味着钩子与所有线程存在关联。

具有钩子技术的软件，你都使用过哪些呢？欢迎于评论区之中，分享你所拥有的运用体验，点赞并进行转发哦，好让更多的人，去知晓这个隐匿于系统深处的技术！