鉤子的使用方法

編寫鉤子程序的步驟分爲三步：定義鉤子函數、安裝鉤子和卸載鉤子。
　　1．定義鉤子函數
　　鉤子函數是一種特殊的回調函數。鉤子監視的特定事件發生後，系統會調用鉤子函數進行處理。不同事件的鉤子函數的形式是各不相同的。下面以鼠標鉤子函數舉例說明鉤子函數的原型：
LRESULT CALLBACK HookProc(int nCode ,WPARAM wParam,LPARAM lParam)
參數wParam和 lParam包含所鉤消息的信息，比如鼠標位置、狀態，鍵盤按鍵等。nCode包含有關消息本身的信息，比如是否從消息隊列中移出。
我們先在鉤子函數中實現自定義的功能，然後調用函數 CallNextHookEx.把鉤子信息傳遞給鉤子鏈的下一個鉤子函數。CallNextHookEx.的原型如下：
LRESULT CallNextHookEx( HHOOK hhk, int nCode, WPARAM wParam, LPARAM lParam )
參數 hhk是鉤子句柄。nCode、wParam和lParam 是鉤子函數。
當然也可以通過直接返回TRUE來丟棄該消息，就阻止了該消息的傳遞。
       2．安裝鉤子
　　在程序初始化的時候，調用函數SetWindowsHookEx安裝鉤子。其函數原型爲：
HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn, INSTANCE hMod,DWORD dwThreadId )
參數idHook表示鉤子類型，它是和鉤子函數類型一一對應的。比如，WH_KEYBOARD表示安裝的是鍵盤鉤子，WH_MOUSE表示是鼠標鉤子等等。
　　Lpfn是鉤子函數的地址。
　　HMod是鉤子函數所在的實例的句柄。對於線程鉤子，該參數爲NULL；對於系統鉤子，該參數爲鉤子函數所在的DLL句柄。
　　 dwThreadId 指定鉤子所監視的線程的線程號。對於全局鉤子，該參數爲NULL。
　　SetWindowsHookEx返回所安裝的鉤子句柄。
　　3．卸載鉤子
　　 當不再使用鉤子時，必須及時卸載。簡單地調用函數
BOOL UnhookWindowsHookEx( HHOOK hhk) 即可。 　　
值得注意的是線程鉤子和系統鉤子的鉤子函數的位置有很大的差別。線程鉤子一般在當前線程或者當前線程派生的線程內，而系統鉤子必須放在獨立的動態鏈接庫中，實現起來要麻煩一些。