Hook课件

Hook钩⼦函数--useEffect1.介绍（1）作⽤：useEffect的作⽤是“勾住”函数组件中某些⽣命周期函数。

（2）都能勾住哪些声明周期函数① componentDidMount(组件被挂载完成后)②componentDidUpdate(组件重新渲染完成后)③componentWillUnmount(组件即将被卸载前)（3）为什么是这3个⽣命周期函数？因为修改数据我们可以使⽤前⾯学到的useState，数据变更会触发组件重新渲染，上⾯3个就是和组件渲染关联最紧密的⽣命周期函数。

（4）useEffect是来解决类组件什么问题的？useEffect是来解决类组件某些执⾏代码被分散在不同的⽣命周期函数中的问题。

eEffect基本⽤法（1）useEffect(effect,[deps])函数可以传⼊2个参数，第1个参数为我们定义的执⾏函数、第2个参数是依赖关系(可选参数)。

若⼀个函数组件中定义了多个useEffect，那么他们实际执⾏顺序是按照在代码中定义的先后顺序来执⾏的。

具体说明如下：第1个值effect是⼀个function，⽤来编写useEffect对应的执⾏代码。

componentDidMount、componentDidUpdate、componentWillUnmount ，当上述3个⽣命周期函数执⾏后，就会触发useEffect函数，进⽽执⾏⽽第1个参数 effect 中的内容。

（2）代码形式useEffect(() => {//此处编写组件挂载之后和组件重新渲染之后执⾏的代码...//如果不需要在组件卸载前执⾏任何代码，那么可以忽略不写effect中的return相关代码return () => {//此处编写组件即将被卸载前执⾏的代码...}},[deps])①effect 函数主体内容中的代码，就是组件挂载之后和组件重新渲染之后你需要执⾏的代码；②effect 函数 return 出去的返回函数主体内容中的代码，就是组件即将被卸载前你需要执⾏的代码；③第2个参数 [deps]，为可选参数，若有值则向React表明该useEffect是依赖哪些变量发⽣改变⽽触发的；'[deps]'补充说明：①若缺省，则组件挂载、组件重新渲染、组件即将被卸载前，每⼀次都会触发该useEffect；②若传值，则必须为数组，数组的内容是函数组件中通过useState⾃定义的变量或者是⽗组件传值过来的props中的变量，告诉React只有数组内的变量发⽣变化时才会触发useEffect；③若传值，但是传的是空数组 []，则表⽰该useEffect⾥的内容仅会在“挂载完成后和组件即将被卸载前”执⾏⼀次；3. useEffect使⽤（1）如果某类组件中有变量a,默认值为0，当组件第⼀次被挂载或组件重新渲染后，改变a的值import React, { useState,useEffect} from 'react';function Component() {const [a, setA] = useState(0);//定义变量a，并且默认值为0useEffect(() => {//⽆论是第⼀次挂载还是以后每次组件更新，修改⽹页标题的执⾏代码只需要在这⾥写⼀次即可document.title = `${a} - ${Math.floor(Math.random()*100)}`;})const clickAbtHandler = (eve) =>{setA(a+1);}return <div>{a}<button onClick={clickAbtHandler}>a+1</button></div>}export default Component;如果使⽤类组件中，需要在 componentDidMount、componentDidUpdate中写两次相同的代码，但是使⽤useEffect只需要写⼀次eEffect进阶⾼级使⽤（1）组件需求：若某类组件中有变量a，默认值为0，当组件第⼀次被挂载后或组件重新渲染后，将⽹页标题显⽰为a的值。

第6章APIHOOKAPIHOOK始终是系统程序员关心的热门话题。

通过APIHOOK，可以对Win32API函数进行拦截，从而改变函数乃至程序的固有行为。

通过APIHOOK拦截可以解决十分棘手的难题。

本章主要介绍Win32API拦截、驱动程序服务函数的拦截、BrowserHelpObject实现、SPI接口的应用，并利用Detours库实现对DLL的绑定。

6.1 APIHOOK综述APIHOOK尽管能够提供非常强大的功能，但是遗憾的是，无论是DDK还是SDK都没有提供这方面的任何文档和例子。

使用APIHOOK前，用户首先应该弄清楚，究竟是拦截一个应用程序还是系统范围内的拦截。

系统的拦截往往需要实现对创建的新的进程进行监视。

对系统底层服务进行拦截，能够打破进程边界。

最简单的实现拦截的方法是实现一个代理的动态链接库。

这个动态链接库实现了目标拦截动态链接库的全部输出函数，但是它只是一个函数转发器，其函数功能还是通过间接地调用原来的目标动态链接库函数实现。

当程序或者系统调用目标动态链接库的时候，真正调用的是代理动态链接库。

代理动态链接库的输出函数会首先检查调用函数的入口参数，决定直接返回一个值，还是调用原来的函数。

可以把这个函数的返回结果作为返回值返回，也可以对调用结果进行二次处理。

由于这种方法需要对所有的函数进行处理，这个过程十分繁琐，而且并非所有的函数都提供了足够的文档，因此这种方法在某些情况下几乎是无法实现的。

这方面应用的例子有关于WinInet实现的程序，发表在1994年12月份的MSJ杂志上，网址是/MSJ/0997/hood0997.htm。

对API函数的拦截不外乎两种方式，要么在磁盘文件上实现，要么在内存中实现。

前者拦截在可执行程序加载以前，后者则是在程序加载之后。

两种方法基本上都是通过打补丁的方法实现的。

如果用户以前曾经研究过APIHOOK，也许听说过导入地址表补丁的概念。

它的很多优点使得这种WindowsAPIHOOK的方法成为最体面、最常见的方法之一。

c语言 hook
C语言Hook是一种在程序运行时截获并修改函数调用的技术。

通过Hook，可以在不修改原程序代码的情况下，实现对程序行为的动态修改和控制，比如监控、调试、病毒检测等。

在C语言中，Hook主要通过修改函数的入口地址来实现。

一般来说，Hook可以分为两种类型：静态Hook和动态Hook。

静态Hook是指在程序编译期间就进行Hook的操作，通常需要手动修改程序二进制文件。

这种方法具有可靠性高、性能好等优点，但是需要对程序二进制文件有较深入的了解，并且难以在运行时动态修改。

动态Hook是指在程序运行时动态截获函数调用，并进行修改，通常采用API Hook的方式。

这种方法具有灵活性强、易于维护等优点，但需要对操作系统API有一定的了解，并且Hook的稳定性和性能都会受到操作系统的影响。

无论是静态Hook还是动态Hook，都需要对目标函数的参数和返回值进行处理，以确保程序能正常运行。

同时，Hook也需要注意安全问题，防止被滥用或攻击。

- 1 -。

vc++HOOK详细讲解消息钩子函数入门Windows 系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。

而钩子是 Windows 系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。

钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。

这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，屏幕取词，日志监视等等。

可见，利用钩子可以实现许多特殊而有用的功能。

因此，对于高级编程人员来说，掌握钩子的编程方法是很有必要的。

钩子的类型一．按事件分类，有如下的几种常用类型（1）键盘钩子和低级键盘钩子可以监视各种键盘消息。

（2）鼠标钩子和低级鼠标钩子可以监视各种鼠标消息。

（3）外壳钩子可以监视各种 Shell 事件消息。

比如启动和关闭应用程序。

（4）日志钩子可以记录从系统消息队列中取出的各种事件消息。

（5）窗口过程钩子监视所有从系统消息队列发往目标窗口的消息。

此外，还有一些特定事件的钩子提供给我们使用，不一一列举。

下面描述常用的 Hook 类型：1、WH_CALLWNDPROC 和WH_CALLWNDPROCRET Hooks WH_CALLWNDPROC 和 WH_CALLWNDPROCRET Hooks 使你可以监视发送到窗口过程的消息。

系统在消息发送到接收窗口过程之前调用 WH_CALLWNDPROC Hook 子程，并且在窗口过程处理完消息之后调用WH_CALLWNDPRO CRET Hook 子程。

WH_CALLWNDPROCRET Hook 传递指针到 CWPRETSTRUCT 结构，再传递到Hook 子程。

CWPRETSTRUCT 结构包含了来自处理消息的窗口过程的返回值，同样也包括了与这个消息关联的消息参数。

2、WH_CBT Hook在以下事件之前，系统都会调用 WH_CBT Hook 子程，这些事件包括：1. 激活，建立，销毁，最小化，最大化，移动，改变尺寸等窗口事件;2. 完成系统指令;3. 来自系统消息队列中的移动鼠标，键盘事件;4. 设置输入焦点事件;5. 同步系统消息队列事件。

本文将试图以下面的顺序讲解HOOK的大部分内容：1、 WINDOWS的消息机制2、 HOOK介绍3、 HOOK链4、 HOOK钩子的作用范围5、 HOOK类型6、回调函数7、 HOOK钩子的安装与卸载8、 HOOK实例演示+++++++++++++++++++WINDOWS的消息机制+++++++++++++++++++Windows系统是以消息处理为其控制机制,系统通过消息为窗口过程（windowsprocedure）传递输入。

系统和应用两者都可以产生消息。

对于每个输入事件，例如用户按下了键盘上的某个键、移动了鼠标、单击了一个控件上的滚动条，等等，系统都将产生一系列消息。

此外,对于应用带给系统的变化，如字体资源的改变、应用本身窗口的改变，系统都将通过消息以响应这种变化。

应用通过产生消息指示应用的窗口完成特定的任务，或与其他应用的窗口进行通信。

每个窗口都有一个处理Windows系统发送消息的处理程序，称为窗口程序。

它是隐含在窗口背后的一段程序脚本，其中包含对事件进行处理的代码。

Windows系统为每条消息指定了一个消息编号，例如当一个窗口变为活动窗口时，它事实上是收到一条来自Windows系统的WM_ACTIVATE消息，该消息的编号为6，它对应于VB窗口的Activate事件。

对于窗口来说，诸如Open、Activate、MouseDown、Resize等事件，实际上对应的是窗口内部的消息处理程序，这些程序对于用户来讲是不可见的。

类似地，命令按钮也有消息处理程序，它的处理程序响应诸如WM_LBUTTONDOWN和WM_RBUTTONDOWN之类的消息，即激活命令按钮的MouseDown事件.WINDOWS的消息处理机制为了能在应用程序中监控系统的各种事件消息，提供了挂接各种回调函数（HOOK）的功能.这种挂钩函数(HOOK)类似扩充中断驱动程序,挂钩上可以挂接多个反调函数构成一个挂接函数链.系统产生的各种消息首先被送到各种挂接函数,挂接函数根据各自的功能对消息进行监视、修改和控制等，然后交还控制权或将消息传递给下一个挂接函数以致最终达到窗口函数。

hook详解和应⽤⼀、hook的作⽤区域 1、客户端的过程 链接服务器 拿回资源 渲染（解析资源）资源 初始化（⾃执⾏） 页⾯逻辑 等待⽤户输⼊ 加密数据 提交数据 2、hook的本质 在这些流程任意环节中插⼊⾃⼰的代码，让浏览器限制性⾃⼰的代码，然后再执⾏原本的⽹站代码。

①:链接服务器 hook能拿到服务器的IP地址,wss的话能后拿到向服务器发送前的参数 ②:.拿回资源 hook能修改拿回的资源. ③:渲染 hook能够判定想渲染的东西 ④:js初始化 hook能够修改windows的常见变量浏览器的环境变量 loction.href window.atob, window.btoa ⑤:页⾯逻辑在js 的某些内部函数写的所以会有⾃⼰的作⽤域作⽤域->变量⽣效的位置 ⑥:等待⽤户输⼊ hook 拿到⽤户输⼊ ~ = 事件断点. ⑦:加密数据 hook 拿到明⽂参数和加密后的参数⼆、hook基础 1、上下⽂ ①:同⼀个⼀个环境（js 中的v8虚拟机） ②:浏览器中不同的新页⾯就是⼀个新的环境 ③:但是js中使⽤eval执⾏虽然开了⼀个新的v8虚拟机，但是还是同⼀个上下⽂。

④:新的线程 webwork v8虚拟机是开了多个的v8虚拟机，但是在浏览器看来是⼀个上下⽂ 2、变量的作⽤域（⽣命周期） ①:在同⼀个上下⽂环境中。

②:因为javascript是⼀个弱类型语⾔，所以在重复定义⼀个变量的时候不会报错，并且可以在定义变量的时候修改变量的被赋的值var zhiyuan = 1;var zhiyaun = function(){var zhiyuan = 2;return zhiyaun}//不会报错，控制台输⼊zhiyua 对输出对应函数体，输⼊zhiyuan()返回2 ③:解释器执⾏流程（其实和其他的语⾔差不多）,声明⼀个全局作⽤域变量和数组var zhiyuan = 1;var zhiyaun = function(){var zhiyuan = 2;return zhiyaun ;}zhiyuan = 3//解释器var glArr = {}glArr.zhiyuan = 1;glArr.zz = “CODE”//执⾏⽅法（glArr.zz）;//进⼊⽅法作⽤域//声明⼀个“glArr.zz”⽅法作⽤域变量数组glArr.zz.Arr = {}glArr.zz.Arr.zhiyuan = 2;//输出的时候取当前作⽤域的值，如果当前没有，那么去上⼀个作⽤域找。

[返回]计算机世界2000年第39期用VC++编写勾子程序北京工业大学胡击什么是勾子在Windows系统中,勾子(hook)是一种特殊的消息处理机制｡勾子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理｡这样,我们就可以在系统中安装自定义的勾子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘､鼠标的输入,屏幕取词,日志监视等等｡可见,利用勾子可以实现许多特殊而有用的功能｡因此,对于高级编程人员来说,掌握勾子的编程方法是很有必要的｡勾子的类型1. 按事件分类,有如下的几种常用类型(1) 键盘勾子和低级键盘勾子可以监视各种键盘消息｡(2) 鼠标勾子和低级鼠标勾子可以监视各种鼠标消息｡(3) 外壳勾子可以监视各种Shell事件消息｡比如启动和关闭应用程序｡(4) 日志勾子可以记录从系统消息队列中取出的各种事件消息｡(5) 窗口过程勾子监视所有从系统消息队列发往目标窗口的消息｡此外,还有一些特定事件的勾子提供给我们使用,不一一列举｡2. 按使用范围分类,主要有线程勾子和系统勾子(1) 线程勾子监视指定线程的事件消息｡(2) 系统勾子监视系统中的所有线程的事件消息｡因为系统勾子会影响系统中所有的应用程序,所以勾子函数必须放在独立的动态链接库(DLL) 中｡这是系统勾子和线程勾子很大的不同之处｡几点需要说明的地方:(1) 如果对于同一事件(如鼠标消息)既安装了线程勾子又安装了系统勾子,那么系统会自动先调用线程勾子,然后调用系统勾子｡(2) 对同一事件消息可安装多个勾子处理过程,这些勾子处理过程形成了勾子链｡当前勾子处理结束后应把勾子信息传递给下一个勾子函数｡(3) 勾子特别是系统勾子会消耗消息处理时间,降低系统性能｡只有在必要的时候才安装勾子,在使用完毕后要及时卸载｡编写勾子程序编写勾子程序的步骤分为三步:定义勾子函数､安装勾子和卸载勾子｡1.定义勾子函数勾子函数是一种特殊的回调函数｡勾子监视的特定事件发生后,系统会调用勾子函数进行处理｡不同事件的勾子函数的形式是各不相同的｡下面以鼠标勾子函数举例说明勾子函数的原型:LRESULT CALLBACK MouseProc( int nCode, WPARAM wParam, LPARAM lParam)参数wParam和 lParam包含鼠标消息的信息,比如鼠标位置､状态等｡nCode包含有关消息本身的信息,比如是否从消息队列中移出｡我们先在勾子函数中实现自定义的功能,然后调用函数 CallNextHookEx.把勾子信息传递给勾子链的下一个勾子函数｡CallNextHookEx.的原型如下:LRESULT CallNextHookEx( HHOOK hhk, int nCode,WPARAM wParam, LPARAM lParam )参数 hhk是勾子句柄｡nCode､wParam和lParam 是勾子函数｡下面的例子是一个简单的监视鼠标消息的勾子函数:LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam){//跟踪鼠标移动时的位置变化信息if(wParam==WM_MOUSEMOVE || wParam==WM_NCMOUSEMOVE){ //是鼠标移动消息point=((MOUSEHOOKSTRUCT *)lParam)->pt;//取鼠标信息TRACE2(“Position is :%d,Y:%d\n",point.x,point.y);}//传递勾子信息return CallNextHookEx(hHook,nCode,wParam,lParam);}2.安装勾子在程序初始化的时候,调用函数SetWindowsHookEx安装勾子｡其函数原型为:HHOOK SetWindowsHookEx( int idHook,HOOKPROC lpfn,INSTANCE hMod,DWORD dwThreadId )参数idHook表示勾子类型,它是和勾子函数类型一一对应的｡比如,WH_KEYBOARD表示安装的是键盘勾子,WH_MOUSE表示是鼠标勾子等等｡Lpfn是勾子函数的地址｡HMod是勾子函数所在的实例的句柄｡对于线程勾子,该参数为NULL;对于系统勾子,该参数为勾子函数所在的DLL句柄｡dwThreadId 指定勾子所监视的线程的线程号｡对于全局勾子,该参数为NULL｡SetWindowsHookEx返回所安装的勾子句柄｡3.卸载勾子当不再使用勾子时,必须及时卸载｡简单地调用函数 BOOL UnhookWindowsHookEx( HHOOK hhk)即可｡值得注意的是线程勾子和系统勾子的勾子函数的位置有很大的差别｡线程勾子一般在当前线程或者当前线程派生的线程内,而系统勾子必须放在独立的动态链接库中,实现起来要麻烦一些｡线程勾子的编程实例按照上面介绍的方法实现一个线程级的鼠标勾子｡勾子跟踪当前窗口鼠标移动的位置变化信息｡并输出到窗口｡(1)在VC++6.0中利用MFC APPWizard(EXE)生成一个不使用文档/视结构的单文档应用mousehook｡打开childview.cpp文件,加入全局变量:HHOOK hHook;//鼠标勾子句柄CPoint point;//鼠标位置信息CChildView *pView;// 鼠标勾子函数用到的输出窗口指针LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam);//定义放到这里,是因为不要用类成员函数来做回调函数，所以不能放到类里在CChildView::OnPaint()添加如下代码:CPaintDC dc(this);char str[256];sprintf(str,“x=%d,y=%d",point.x,point.y);//构造字符串dc.TextOut(0,0,str); //显示字符串(2)childview.cpp文件中定义全局的鼠标勾子函数｡LRESULT CALLBACK MouseProc(int nCode, WPARAM wParam, LPARAM lParam){//是鼠标移动消息if(wParam==WM_MOUSEMOVE||wParam==WM_NCMOUSEMOVE){point=((MOUSEHOOKSTRUCT *)lParam)->pt;//取鼠标信息pView->Invalidate(); //窗口重画}return CallNextHookEx(hHook,nCode,wParam,lParam);//传递勾子信息}(3)CChildView类的构造函数中安装勾子｡CChildView::CChildView(){pView=this;//获得输出窗口指针hHook=SetWindowsHookEx(WH_MOUSE,MouseProc,0,GetCurrentThreadId());}(4)CChildView类的析构函数中卸载勾子｡CChildView::~CChildView(){if(hHook)UnhookWindowsHookEx(hHook);}系统勾子的编程实例编写系统勾子与编写线程勾子的步骤相似,不过必须把勾子函数放在DLL中｡因此,读者需要了解编写动态链接库的基础知识｡这里的例子实现一个系统级的键盘勾子,监视系统中所有应用的键盘输入消息并记录在文件中｡这样需要两个工程,一个是主程序,一个是动态链接库｡(1)在DLL中定义键盘勾子函数｡在VC++6.0中利用MFC APPWizard(DLL)生动态链接库工程keyhook｡然后选择DLL 的类型为使用共享MFC DLL的常规DLL｡打开 keyhook.cpp文件,加入全局说明:#pragma data_seg(“SharedVar")//DLL输出的全局变量extern “C" __declspec(dllexport) HHOOK hHook=NULL;#pragma data_seg()// DLL 自用的全局变量char buffer=0;FILE *fl;定义全局的键盘勾子函数://DLL输出的勾子函数extern “C" __declspec(dllexport)LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam, //虚键代码LPARAM lParam // 击键消息的信息){if(lParam&0x80000000){//如果某键按下buffer=MapVirtualKey(wParam,2);// 把虚键代码变为字符//输出到文件fl=fopen( “keyfile.txt", “a+" );fwrite(&buffer, sizeof(char), 1, fl);fclose(fl);}return CallNextHookEx(hHook,nCode,wParam,lParam);}编译得到keyhook.dll和库文件keyhook.lib ｡使用 keyhook.lib是为了让主程序可以方便地隐式调用DLL中的输出函数｡(2)在VC++6.0中利用MFC APPWizard(EXE)生成一个不使用文档/视结构单文档应用getkey｡打开MainFrm.cpp文件｡加入全局的输入变量和函数的说明://要从DLL中输入的变量和函数ext ern “C" __declspec(dllimport) HHOOK hHook;//extern “C" __declspec(dllimport)LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam);(3)在CMainFrame类的构造函数中安装勾子｡CMainFrame::CMainFrame(){hHook=SetWindowsHookEx(WH_KEYBOARD,KeyboardProc,GetModuleHandle(“keyhook.dll"),0);}(4)在CMainFrame类的析构函数中卸载勾子｡CMainFrame::~CMainFrame(){if(hHook)UnhookWindowsHookEx(hHook);}编译这个工程的时候,注意包含第一步得到的库文件 keyhook.lib｡keyhook.dll，keyhook.h 和getkey.exe应放在同一目录下，并加入工程，keyhook.h包含进去，运行｡作者邮箱:hooji@。

标题:【原创】必备绝技--Hook大法( 上)【作者声明】: 这没有什么新鲜东西，其内容全部来自于前辈，姑且当作学习笔记。

文字用自己的话写出，四段代码均出自别人（知道作者的，以注明），但短小精悍，就写在一起了，便于察看。

欢迎指正。

--------------------------------------------------------------------------------【详细过程】hook概念：是一种通过更改程序的数据结构或代码结构从而改变程序运行路线的一种方法。

（纯属本人自己观点)分类：从上面的概念来看，一种是改变程序的数据结构，如：IA T-hook，Dll-inject及Direct Kernel Object Manipulation（DKOM)。

一种是Inline Function Hooking。

用途：现在这种方法普遍运用于各类程序中，如加壳，杀软，病毒，Rootkits等等。

本文从难以程度上主要分三块详细介绍：一．用户模式Hook:IAT-hook,Dll-inject二．内核模式Hook:ssdt-hook,idt-hook,int 2e/sysenter-hook三．Inline Function Hook;这次先来看第一部分Ⅰ．用户模式Hook一．IA T-hook ing（一）一般原理：IAT是Import Address Table（输入地址表）的简写，这需要你知道关于win PE格式的了解。

现在应用程序中的大多数函数都是windows api，而这些函数一般都由几个系统dll导出，如user32.dll,kernel32.dll,advapi32.dll等。

如果程序要运用这些函数，就的从这些dll文件中导入，程序会把导入的函数放到一个叫IA T的数据结构中。

我们可以先找到自己需要hook的函数，然后把目标函数的地址改成我们自己的hook函数，最后在恢复到目标函数的地址。

Hook（钩⼦技术）基本知识讲解，原理⼀、什么是HOOK（钩⼦） APIWindows消息传递机制，当在应⽤程序进⾏相关操作，例如点击⿏标、按下键盘，操作窗⼝等，操作系统能够感知这⼀事件，接着把此消息放到系统消息队列，然后到应⽤程序的消息序列中，应⽤程序通过Getmessage函数取出消息，然后调⽤DispatchMessage函数将这条消息调度给操作系统，操作系统会调⽤在设计窗⼝类时指定的应⽤程序窗⼝对这⼀消息进⾏处理，处理过程如图所⽰：在《VC深⼊详解》⼀书将钩⼦过程⽐喻为警察为了抓逃犯⽽设置的检查站，基本原理也确实与此类似。

就是在应⽤程序将信息传递给操作系统时（图中③的），对消息进⾏捕获和过滤，从⽽阻⽌消息发送到指定的窗⼝过程，最终完成对某些消息的屏蔽功能。

HOOK（钩⼦，挂钩）是⼀种实现Windows平台下类似于中断的机制。

HOOK机制允许应⽤程序拦截并处理Windows消息或指定事件，当指定的消息发出后，HOOK程序就可以在消息到达⽬标窗⼝之前将其捕获，从⽽得到对消息的控制权，进⽽可以对该消息进⾏处理或修改，加⼊我们所需的功能。

钩⼦按使⽤范围分，可分为线程钩⼦和系统钩⼦，其中，系统钩⼦具有相当⼤的功能，⼏乎可以实现对所有Windows消息的拦截、处理和监控。

这项技术涉及到两个重要的API，⼀个是SetWindowsHookEx，安装钩⼦；另⼀个是UnHookWindowsHookEx，卸载钩⼦。

对于Windows系统，它是建⽴在事件驱动机制上的，说⽩了就是整个系统都是通过消息传递实现的。

hook（钩⼦）是⼀种特殊的消息处理机制，它可以监视系统或者进程中的各种事件消息，截获发往⽬标窗⼝的消息并进⾏处理。

所以说，我们可以在系统中⾃定义钩⼦，⽤来监视系统中特定事件的发⽣，完成特定功能，如屏幕取词，监视⽇志，截获键盘、⿏标输⼊等等。

程序员在讨论时也常说“可以先钩住再处理”，即执⾏某操作之前，优先处理⼀下，再决定后⾯的执⾏⾛向。

hook的使用（原创实用版）目录1.引言2.Hook 的定义和作用3.Hook 的基本使用方法4.Hook 的实际应用场景5.Hook 的优缺点6.结论正文【引言】在编程领域，尤其是 Web 开发中，我们常常需要捕捉一些特定的事件，以便在事件发生时执行相应的操作。

这时，我们就需要使用到一种叫做 Hook 的技术。

本文将详细介绍 Hook 的使用方法和实际应用场景。

【Hook 的定义和作用】Hook，又称钩子，是一种可以捕捉到特定事件的编程技术。

在程序运行过程中，当满足某些条件时，Hook 可以自动执行我们预先定义好的操作。

通过使用 Hook，我们可以在不修改原始代码的基础上，实现对程序行为的扩展和修改。

【Hook 的基本使用方法】要使用 Hook，一般需要遵循以下几个步骤：1.选择需要钩住的事件。

这通常涉及到对事件的监听和捕获，例如在Web 开发中，我们可以使用 JavaScript 监听页面的滚动事件、点击事件等。

2.编写钩子函数。

当所监听的事件发生时，钩子函数将被自动调用。

在这个函数中，我们可以实现自己想要的操作。

3.将钩子函数绑定到相应的事件上。

这一步通常需要使用到一些编程语言或框架提供的 API，例如在 JavaScript 中，我们可以使用`addEventListener`方法将钩子函数绑定到事件上。

【Hook 的实际应用场景】Hook 技术在实际应用中非常广泛，以下是一些常见的应用场景：1.登录/登出事件：在Web应用中，我们可以使用Hook钩住用户的登录和登出事件，以便在用户操作时执行一些必要的操作，例如记录用户的登录日志、发送验证码等。

2.页面滚动事件：在网页设计中，我们可以使用 Hook 钩住页面的滚动事件，以便实现一些动态效果，例如随着页面滚动改变背景颜色、固定导航栏等。

3.点击事件：在 Web 开发中，我们可以使用 Hook 钩住页面元素的点击事件，以便在用户点击时执行相应的操作，例如弹出提示框、跳转到其他页面等。

hook模型教学案例
HOOK模型是指通过一种简单而有效的方法来吸引学生的注意力，从而提高课堂效果。

HOOK模型主要由四部分组成：背景，目的，概念和提问，它能够激发学生的兴趣和好奇心，使他们更加投入到学习中。

下面就是一个HOOK模型的教学案例。

教学目标：
通过学习，让学生了解几何图形的特点和区别，帮助他们掌握几何知识。

HOOK模型：
1.背景：
我们一起来看一段视频，这个视频描述了球场上一支团队的互动，这个团队中的每个
人都有各自的角色和特点，他们必须相互协作才能赢得比赛。

如果你是这个团队的一员，
你会扮演哪个角色呢？
2.目的：
我们的目标是通过了解不同的几何图形，让学生学会如何区分和应用它们。

正如这支
团队，每个几何图形有它自己的属性和作用，我们需要了解它们的特点来正确运用。

3.概念：
几何图形是二维或三维的物体的形状，其中包括三角形、矩形、正方形、圆、椭圆等。

这些图形有不同的角度、边长、面积和体积。

通过了解它们的特点，我们可以更好地运用
它们。

4.提问：
- 谁能告诉我三角形的特点是什么？
- 有哪些几何图形是具有对称性的？
- 如果要在一个正方形中放置一个圆，这个圆最大能有多大？
总结：
HOOK模型可以使课堂更有趣和有效，通过背景、目的、概念和提问的四个部分，可以引起学生的兴趣和好奇心，激发他们的学习热情。

除了几何知识，HOOK模型可以用于许多不同的学科和主题，帮助学生更好地理解和掌握知识。

原英文地址：/wiki/Manual: Hooks指南：mediawiki提供了一些hooks，可以用来扩展MediaWiki软件的功能。

分配一个函数（如著名的事件处理程序）给一个hook，在主mediawiki代码中，使得让该函数在适当的时候被调用，用来完成任何额外的任务，开发者认为在这一点上非常有用。

每一个hook能够分配多个处理程序给主mediawiki。

这种情况下，主Mediawiki将调用这些分配给它的函数，一个函数的任何改变都将传递给随后那些在链中的函数。

Hooks应该被设置在LocalSettings.php的最后面或在您自己的扩展文件并在文件的范围里（不是在$ wgExtensionFunctions函数或ParserFirstCallInit hook）。

分配一个函数给一个hook最简单的方式如下：$wgHooks[…enent‟][] = …function‟;作用是增加一个元素给数组$wgHooks。

你也能创建一个新的hooks在你自己的扩展文件中，用这种方式创建的hook应增加到Extension Hook Registry.内容【隐藏】1. 背景2. 写一个事件处理程序3. 可用的hooks按功能分组的Hooks。

Hooks的字母列表。

按版本分组的Hooks.4．参见.背景在代码中，用一个调用函数wfRunHooks来表现每个hook，该调用函数定义在文件Hooks.php中。

wfRunHooks的第一个参数是hook的名字，第二个参数是hook 的参数数组。

wfRunHooks函数从数组$wgHooks中找到将要去完成的任务，它调用php函数call_user_func_array用这个函数将被调用的存在参数和它的参数，另外的看hook说明书在SVN中。

在Article.php页面从doEdit函数的例子中，wfunHooks被用于几个参数来调用ArticleSaveComplete hook：wfRunHooks(…ArticleSavComplete‟,array(&$this,&$user,$text,$summary,$flags&EDIT_MINOR,&$watchthis,null,&$flags,$revision,&$status,$baseRevId,&$redire ct))core调用许多hooks，但是扩展的也可以调用hooks。