hook是什麼東西

Hook是Windows中提供的一種用以替換DOS下“中斷”的系統機制，中文譯為“掛鈎”或“鈎子”。在對特定的系統事件進行hook後，一旦發生已hook事件，對該事件進行hook的程序就會收到系統的通知，這時程序就能在第一時間對該事件做出響應。

每一個Hook都有一個與之相關聯的指針列表，稱之為鈎子鏈表，由系統來維護。這個列表的指針指向指定的，應用程序定義的，被Hook子程調用的回調函數，也就是該鈎子的各個處理子程序。當與指定的Hook類型關聯的消息發生時，系統就把這個消息傳遞到Hook子程。一些Hook子程可以只監視消息，或者修改消息，或者停止消息的前進，避免這些消息傳遞到下一個Hook子程或者目的窗口。最近安裝的鈎子放在鏈的開始，而最早安裝的鈎子放在最後，也就是後加入的先獲得控制權。