大家好,小讯来为大家解答以上的问题。hooker，hook这个很多人还不知道,现在让我们一起来看看吧！

1、Hook原本指铁钩、圈套，在说唱圈指一首歌中能勾住别人的注意力、令人印象很深的点，一般是副歌部分最关键的词或一句话。

2、也有一些歌曲的hook是在舞蹈或旋律上，如《we will rock you》里，hook就是开头那段很有节奏感的打击节拍。

3、HOOK技术即钩子函数，钩子函数是Windows消息处理机制的一部分，通过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。

4、钩子的本质是一段用以处理系统消息的程序，通过系统调用，把它挂入系统。

5、每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。

6、这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。

7、HOOK技术在windows系统下编程，应该会接触到api函数的使用，常用的api函数大概有2000个左右。

8、今天随着控件，stl等高效编程技术的出现，api的使用概率在普通的用户程序上就变得越来越小了。

9、当诸如控件这些现成的手段不能实现的功能时，我们还需要借助api。

10、扩展资料Hook的原理：每一个Hook都有一个与之相关联的指针列表，称之为钩子链表，由系统来维护。

11、这个列表的指针指向指定的，应用程序定义的，被Hook子程调用的回调函数，也就是该钩子的各个处理子程序。

12、当与指定的Hook类型关联的消息发生时，系统就把这个消息传递到Hook子程。

13、一些Hook子程可以只监视消息，或者修改消息，或者停止消息的前进，避免这些消息传递到下一个Hook子程或者目的窗口。

14、最近安装的钩子放在链的开始，而最早安装的钩子放在最后，也就是后加入的先获得控制权。

15、Windows 并不要求钩子子程的卸载顺序一定得和安装顺序相反。

16、每当有一个钩子被卸载，Windows 便释放其占用的内存，并更新整个Hook链表。

17、如果程序安装了钩子，但是在尚未卸载钩子之前就结束了，那么系统会自动为它做卸载钩子的操作。

18、钩子子程是一个应用程序定义的回调函数(CALLBACK Function)，不能定义成某个类的成员函数，只能定义为普通的C函数。

19、用以监视系统或某一特定类型的事件，这些事件可以是与某一特定线程关联的，也可以是系统中所有线程的事件。

20、参考资料来源：百度百科-hook （Windows系统机制）HOOK技术即钩子函数，钩子函数是Windows消息处理机制的一部分，通过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。

21、钩子的本质是一段用以处理系统消息的程序，通过系统调用，把它挂入系统。

22、作用：WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。

23、利用它们，您可以捕捉您自己进程或其它进程发生的事件。

24、通过“钩挂”，您可以给WINDOWS一个处理或过滤事件的回调函数，该函数也叫做“钩子函数”，当每次发生您感兴趣的事件时，WINDOWS都将调用该函数。

25、扩展资料：钩子函数简介：系统范围的 将捕捉系统中所有进程将发生的事件消息。

26、 当您创建一个钩子时，WINDOWS会先在内存中创建一个数据结构，该数据结构包含了钩子的相关信息，然后把该结构体加到已经存在的钩子链表中去。

27、新的钩子将加到老的前面。

28、当一个事件发生时，如果您安装的是一个局部钩子，您进程中的钩子函数将被调用。

29、如果是一个远程钩子，系统就必须把钩子函数插入到其它进程的地址空间，要做到这一点要求钩子函数必须在一个动态链接库中，所以如果您想要使用远程钩子，就必须把该钩子函数放到动态链接库中去。

30、特例：当然有两个例外：工作日志钩子和工作日志回放钩子。

31、这两个钩子的钩子函数必须在安装钩子的线程中。

32、原因是：这两个钩子是用来监控比较底层的硬件事件的，既然是记录和回放，所有的事件就当然都是有先后次序的。

33、所以如果把回调函数放在DLL中，输入的事件被放在几个线程中记录，所以我们无法保证得到正确的次序。

34、参考资料：百度百科-----钩子函数HOOK技术即钩子函数，钩子函数是Windows消息处理机制的一部分，通过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。

35、钩子的本质是一段用以处理系统消息的程序，通过系统调用，把它挂入系统。

36、作用：WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。

37、利用它们，您可以捕捉您自己进程或其它进程发生的事件。

38、通过“钩挂”，您可以给WINDOWS一个处理或过滤事件的回调函数，该函数也叫做“钩子函数”，当每次发生您感兴趣的事件时，WINDOWS都将调用该函数。

39、扩展资料：类型：一共有两种类型的钩子：局部的和远程的。

40、1，局部钩子仅钩挂您自己进程的事件。

41、2，远程的钩子还可以将钩挂其它进程发生的事件。

42、远程的钩子又有两种： 一种是系统级的全局钩子; 一种是线程级的钩子.全局钩子函数需要定义在 DLL 中, 线程级的钩子开始比较简单.其实钩子函数就三个:设置钩子: SetWindowsHookEx释放钩子: UnhookWindowsHookEx继续钩子: CallNextHookEx在线程级的钩子中经常用到 GetCurrentThreadID 函数来获取当前线程的 ID 。

43、参考资料：百度百科---钩子函数HOOK技术是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。

44、当消息到达后，在目标窗口处理函数之前处理它。

45、钩子机制允许应用程序截获处理window消息或特定事件。

46、钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。

47、每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。

48、这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。

49、扩展资料：Hook原理Hook技术无论对安全软件还是恶意软件都是十分关键的一项技术，其本质就是劫持函数调用。

50、但是由于处于Linux用户态，每个进程都有自己独立的进程空间，所以必须先注入到所要Hook的进程空间，修改其内存中的进程代码，替换其过程表的符号地址。

51、在Android中一般是通过ptrace函数附加进程，然后向远程进程注入so库，从而达到监控以及远程进程关键函数挂钩。

52、Hook技术的难点，并不在于Hook技术，初学者借助于资料“照葫芦画瓢”能够很容易就掌握Hook的基本使用方法。

53、如何找到函数的入口点、替换函数，这就涉及了理解函数的连接与加载机制。

54、从Android的开发来说，Android系统本身就提供给了我们两种开发模式，基于Android SDK的Java语言开发，基于AndroidNDK的Native C/C++语言开发。

55、所以，我们在讨论Hook的时候就必须在两个层面上来讨论。

56、对于Native层来说Hook的难点其实是在理解ELF文件与学习ELF文件上，特别是对ELF文件不太了解的读者来说；对于Java层来说，Hook就需要了解虚拟机的特性与Java上反射的使用。

本文到此分享完毕，希望对大家有所帮助。