Hook技术之API拦截(API Hook) - AYE89

一、实现过程

1.钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。

2.在消息没有到达目的窗口前，钩子就捕获消息（即钩子函数先得到控制权）。

3.钩子可以加工处理该消息，即钩子机制允许应用程序截获处理windows消息或特定事件。

 

hook实质：修改自身进程空间下api函数的地址，指向新的自定义函数

                  即获取api函数入口地址

 

从操作系统层面看，hook是新开一个进程，通过这个进程进入原始进程的内存空间，替换原始进程中api函数的的入口地址，从而调用到自定义函数。