第5章　HOOK编程

有一种技术被称作是HOOK技术，人们常叫钩子。谈到钩子很容易让人联想到是在钓东西，比如鱼钩就用于钓鱼。在编程中钩子技术在DOS时代就已经存在了，在Windows下，钩子按照实现技术的不同，其种类也越来越多，但是设置钩子的本质却是始终不变的。

钩子到底是做什么用的呢？钩子的应用范围非常广泛，比如输入监控、API拦截、消息捕获等方面都在应用它。杀毒软件会用HOOK技术钩住一些API函数，比如钩住RegSetValueExO函数，防止病毒对注册表进行写入；病毒使用HOOK技术有针对性地捕获键盘的输入从而进行记录。这些都是属于HOOK范畴的知识。本章将介绍与HOOK有关的知识。