全局钩子 实例（不使用DLL和使用DLL两种）

大家应该都知道，全局消息钩子要依赖于一个DLL才能够正常工作。于是呢，我也就理所当在地认为全局钩子都要依赖于一个DLL才能正常工作的，我想大部分人肯定和我一样也这么认为的。

但实际上不是这样的。有某些全局钩子可以不依赖于任何DLL而正常工作的。这些钩子包括，WH_JOURNALPLAYBACK，WH_JOURNALRECORD，WH_KEYBOARD_LL，WH_MOUSE_LL。为什么这些钩子可以不依赖于DLL而正常工作呢？我们可以从MSDN中得到答案，MSDN中对于这四种钩子都这样的描述“This hook is called in the context of the thread that installed it.”，翻译成中文意思是钩子函数的调用是在安装钩子的线程上下文中进行的，说得更明白些，意思就是这些钩子是在哪个线程当中安装的，其钩子函数就在哪个线程中执行。所以使用这四种钩子是达不到代码注入的效果的，当然也就可以不依赖于任何DLL了。MSDN中只对个别钩子指出了必须还是没有必要使用DLL。

 

有某些全局钩子可以不依赖于任何DLL而正常工作的。这些钩子包括，WH_JOURNALPLAYBACK，WH_JOURNALRECORD，WH_KEYBOARD_LL，WH_MOUSE_LL。为什么这些钩子可以不依赖于DLL而正常工作呢？我们可以从MSDN中得到答案，MSDN中对于这四种钩子都这样的描述“This hook is called in the context of the thread that installed it.”，翻译成中文意思是钩子函数的调用是在安装钩子的线程上下文中进行的，说得更明白些，意思就是这些钩子是在哪个线程当中安装的，其钩子函数就在哪个线程中执行。所以使用这四种钩子是达不到代码注入的效果的，当然也就可以不依赖于任何DLL了。