05 2012 档案

摘要：1 什么是Hook API简单的说，一个应用程序要调用一个API函数，例如CreateFileW，那么应用程序必须要知道函数的地址，才能调用它，我对Hook API的理解是，把这个函数地址替换为另一个函数MyCreateFileW的地址，那么每当程序调用CreateFileW时，就会调用MyCrea... 阅读全文

摘要：我在上一篇博客《SetWindowsHookEx 的资料整理与内部机理的深入分析》中详细介绍了SetWindowsHookEx的失败原因，今天又发现了一个隐晦的错误原因，这也是我这么多天来一直在寻找的东西。起因是我想为一个进程的所有线程都调用SetWindowsHookEx，现象是有些线程可以调用成... 阅读全文

摘要：问题： 在使用Hook的过程中，经常会遇到SetWindowsHookEx返回NULL的情况，GetLastError或者在监视窗口$err,hr后可以看到错误代码及解释，例如87号参数错误，但是参数错误又分好多种情况，到底我们在哪一步出错了很难知道，比如之前我通过CreateProcess创建了一... 阅读全文