钩子函数是Windows系统自带的函数,是非常重要的系统接口函数,利用钩子函数,它可以捕捉当前进程或其他进程发生的消息。通过“钩挂”,你可以给WINDOWS一个处理或过滤事件的回调函数,该函数也叫做“钩子函数”,当每次发生你感兴趣的事件时,WINDOWS都将调用该函数。简单的说钩子函数就是Windows系统自带的“监工”“监视者”,它们负责监视系统内各个进程的运行状况,并从中获得数据,比如获得鼠标激活、键盘响应等信息,系统正是根据钩子函数对该信息作出的处理。典型的一个应用就是金山词霸的屏幕抓词,他就是利用了
钩子函数捕捉鼠标事件从而及时的对鼠标所指向的词汇进行翻译。
当然钩子函数具有如此厉害的功能,肯定也受黑客和木马编写者的青睐。试想一下:当木马利用钩子函数监控并收集你在键盘上敲击的每一个按键并发送给黑客这是怎么样的后果?你还敢在电脑上输银行账户和密码?输入QQ或网游帐号?当然不敢因为你在电脑上的一举一动都在被木马程序所监控所记录,你的隐私也不会得到保障。钩子函数也是诸如《键盘记录器》这样软件的主要组成部分。