检索windows中的全局钩子链

时间:2010-09-19 14:59:03

标签: c++ windows hook

我需要获取Windows中全局挂钩链中的函数列表,并在可能的情况下获取相应的应用程序。我不知道如何从全局钩链中检索信息

据我所知,没有用于执行此操作的Windows API,所以我认为我必须通过解析挂钩链接列表来找到它们。问题是我不知道这个链接列表的数据结构,它是开始地址。

有谁知道Windows如何管理其全局挂钩链?

2 个答案:

答案 0 :(得分:3)

我见过的一种方法显示在blog post中。它被this code引用(谨防慢速服务器)。当然是疯狂的东西,不知道这将在不同的Windows版本之间移植得多好。

答案 1 :(得分:0)

您不必尝试遍历内部Windows结构,而是知道所有Window挂钩必须具有与之关联的已加载模块(已注入目标进程);如果您正在尝试确保自己的应用程序未被挂钩,请枚举已加载的模块列表并查找不应存在的模块。