关于HOOK的一些安装卸载说明以及消息类型说明

HOOK的概念

1:HOOK总的来说是windows处理消息的一个机制，通过它可以进行消息的截获，可以用在比较底层的一些开发

HOOK必须使用下面的语句：

LRESULT CALLBACK HookProc
(
int nCode,
   WPARAM wParam,
   LPARAM lParam
);

HOOKProc是定义函数的名称
nCOde是HOOK的参数
WPARAM,LPARAM主要包含了发送以及接受消息的信息。

2:HOOK的安装以及释放
安装钩子主要用到了下面的API
HHOOK SetWindowsHookEx(
　　　　　int idHook,   // 钩子的类型，即它处理的消息类型
　　　　　HOOKPROC lpfn,  // 钩子子程的地址指针。如果dwThreadId参数为0
   // 或是一个由别的进程创建的线程的标识，
   // lpfn必须指向DLL中的钩子子程。
   // 除此以外，lpfn可以指向当前进程的一段钩子子程代码。
   // 钩子函数的入口地址，当钩子钩到任何消息后便调用这个函数。
　　　　　HINSTANCE hMod, // 应用程序实例的句柄。标识包含lpfn所指的子程的DLL。
   // 如果dwThreadId 标识当前进程创建的一个线程，
   // 而且子程代码位于当前进程，hMod必须为NULL。
   // 可以很简单的设定其为本应用程序的实例句柄。
　　　　　DWORD dwThreadId // 与安装的钩子子程相关联的线程的标识符。
   // 如果为0，钩子子程与所有的线程关联，即为全局钩子。
　　　　　      );
调用成功会返回一个句柄，失败返回NULL

调用成功后，需要继续截取消息，需要调用CallNextHook来传递消息。

LRESULT CallNextHookEx
  (
  HHOOK hhk;
  int nCode;
  WPARAM wParam;
  LPARAM lParam;
  );

HHK是调用SetWindowsHookEx得到的句柄。

如果需要释放钩子，那么需要调用
UnHookWindowsHookEx
(
HHOOK hhk;
);
hhk也就是SetWindowsHookEx得到的句柄。

3：下面介绍了一些钩子的类型

3.1：WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以监视发送到窗口过程的消息。
系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROC Hook子程，
并且在窗口过程处理完消息之后调用WH_CALLWNDPROCRET Hook子程。

3.2：WH_CBT Hook 主要是窗口的一些消息
3.3：WH_DEBUG Hook 在系统调用系统中与其他Hook关联的Hook子程之前，系统会调用WH_DEBUG Hook子程。
3.4：WH_GETMESSAGE Hook 用来监视从GetMessage or PeekMessage函数返回的消息
3.5：WH_KEYBOARD Hook 用来监视键盘的消息
3.6：WH_MOUSE_LL Hook 用来监视线程队列中的鼠标消息

其他一些具体的，大家可以到google或者百度检索
本文地址：http://www.xszlo.com/article/2012-12-03/7571.html，转发请保留这个地址，谢谢