标签: c++ windows hook
我需要获取Windows中全局挂钩链中的函数列表,并在可能的情况下获取相应的应用程序。我不知道如何从全局钩链中检索信息。
据我所知,没有用于执行此操作的Windows API,所以我认为我必须通过解析挂钩链接列表来找到它们。问题是我不知道这个链接列表的数据结构,它是开始地址。
有谁知道Windows如何管理其全局挂钩链?
答案 0 :(得分:3)
我见过的一种方法显示在blog post中。它被this code引用(谨防慢速服务器)。当然是疯狂的东西,不知道这将在不同的Windows版本之间移植得多好。
答案 1 :(得分:0)
您不必尝试遍历内部Windows结构,而是知道所有Window挂钩必须具有与之关联的已加载模块(已注入目标进程);如果您正在尝试确保自己的应用程序未被挂钩,请枚举已加载的模块列表并查找不应存在的模块。