钩子是什么意思

钩子是什么意思如下：

钩子

钩子是悬挂或探取东西用的器具，形状弯曲，头端尖锐，有时专指鱼钩。分弯钩和直钩两种。

HOOK分为三种：LOCAL HOOK 和 REMOTE HOOK，还有一种是SYSTEM-WIDE LOCAL HOOK。LOCAL HOOK就是指程序HOOK的就是本程序中的线程。

REMOTE HOOK有两种形式：一种是对其他程序中某个特定的线程；一种是对整个系统。

SYSTEM–WIDE LOCAL HOOK 是一种比较特殊的。它具有REMOTE HOOK的功能，又可以用LOCAL HOOK 的表现手法，实际上就是WH_JOURNALRECORD和WH_JOURNALPLAYBACK两种HOOK。

REMOTE HOOK 必须封装在DLL中。这是因为REMOTE HOOK是针对整个系统或其他进程的线程，因此HOOK必须封装成DLL，才可以植入到其他进程进行监控。

而SYSTEM-WIDE LOCAL HOOK采用的是另外一种架构，系统中的线程请求或获得一个硬件消息的话，系统会调用那个安装有HOOK的线程，并执行它的FILTER FUNCTION.然后再返回给请求硬件消息的线程。

这种架构有一个缺点就是如果HOOK FILTER FUNCTION的处理中进入无限循环的话，那么整个系统将停留再循环中，无法切换到其他线程。

为了处理这个缺陷，WINDOW使用了一个办法来处理：就是CTRL+ESC键，如果用户按下CTRL+ESC键，则系统将会发送一个WM_CANCELJOUNAL消息到有挂上JOUNAL 系列HOOK的线程上面

键盘钩子分几种，有进程钩子，就是只是捕获某一个特定进程的键盘输入。有程序钩子，只捕获某一个程序的键盘输入。还有全局钩子，可以捕获所有进程或者程序的键盘输入。捕获就是说钩子程序能获取你输入的信息，比方说原来有一些QQ木马就是安装键盘钩子，用于记录你输入的QQ号和密码，又或者一些游戏的盗号程序就是这样的。

建议进行查杀

---