对于钩子不是很理解 希望能有高人来解答

dll等于钩子么？一个程序加载的dll文件不是编写程序的时候已经定义好了么？为什么放进一个与之不相干的dll文件也能被加载？dll文件运行的触发条件是什么？


本人不懂编程，可能问的问题比较幼稚见笑了

Johnny.R

我也不太懂
好像是这样的程序要实现某种功能他需要去调用某段函数，大多数情况下这些是被封装在dll离得

zuo

钩子是用来截获信息的吧，可以抢在信息到达目的地前先截取并修改

比如ssdt钩子，就是通过修改ssdt表，将函数地址修改成自己的地址，这样需要将信息交给此函数时，便会自动调用自己的文件，这样便可提前进行修改或删除
有的病毒就是这样把自己隐藏的

saga3721

很简单，钩子就是注入组件
病毒的注入可以理解为魔化、附身、降头、寄生

saga3721 发表于 2011-12-18 20:10
很简单，钩子就是注入组件
病毒的注入可以理解为魔化、附身、降头、寄生

怎么注入的？谁去执行的？我怎么能相信一个文件放在那就能被执行

myzuzong

钩子是一个比较广泛的说法。3楼说的“钩子”虽然也叫“钩子”，但并非毛豆规则里面的那种“钩子”。

毛豆规则里“钩子”，确切的说是窗口消息或事件钩子，是一种Windows消息处理机制平台。

Windows系统是建立在事件驱动的机制上的，消息的传递对于Windows来说至关重要。一个消息由一个消息名称（UINT）和两个参数（WPARAM，LPARAM）构成。一个消息必须由一个窗口接收。当用户进行了输入或是窗口的状态发生改变时系统都会发送消息到某一个窗口。

消息钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。

dll本质上是一个可执行文件，和exe没有什么本质的区别。可执行文件就是提供了一个个函数，这些函数实现了不同的功能。dll也是提供了一个个的函数。应用程序可以Load一个dll，使用dll导出或未导出的函数来实现功能。应用程序也可以创建远程线程，安装钩子等等，让一个dll变成别的进程的模块，实现功能。

对于全局钩子，钩子安装程序通过系统函数，在系统的调度下，让所有进程加载钩子模块，这个钩子模块是一个dll。但不是说钩子=dll。

chncwk

myzuzong 发表于 2011-12-18 21:46
钩子是一个比较广泛的说法。3楼说的“钩子”虽然也叫“钩子”，但并非毛豆规则里面的那种“钩子”。

毛豆 ...

可以用网络间的抓包截获并修改来对比参照理解吗？全局钩子是不是截获发给系统关键进程的消息，从而修改所有访问该系统进程的请求消息？

myzuzong

chncwk 发表于 2011-12-19 08:36
可以用网络间的抓包截获并修改来对比参照理解吗？全局钩子是不是截获发给系统关键进程的消息，从而修改所 ...

也不一定是发给系统关键进程，所有带窗口的进程都可能收到消息。全局钩子也不一定修改所有的消息，还是看钩子的内容。