h_callwndproc：系统将消息发送到指定窗之前的“钩”

明白了键盘钩的技术原理，即“证券大盗”这一类木病毒的工作原理，就不难发现，对付此类病毒的有效措施是以毒攻毒，以键盘钩对付键盘监视：即在应用程序中需要键盘输的时候，应用程序自己创建并安装一个键盘监视钩，并使其于钩链的端，这样键盘输的消息将被自己的钩理程序截获。只要在钩理程序中不再调用callnexthookex函数，即不把消息传递给下面的钩，“证券大盗”这类木病毒就对你的输信息望洋兴叹了。在实际应用中，以键盘钩预防键盘监视如何实现，msdn中有比较详细的关于钩使用说明，当然，这方案有其局限，它只对采用这方案的应用程序本有效，对系统中其他应用程序无效。所以在此基础上，安装安全证书和下载相关安全补丁是相当重要的！

h_sysmsgfilterhooks：系统消息“钩”

h_callwndprocrethooks：消息已经在窗中理的“钩”

h_journalybackhook：回放以前通过wh_journalrecord“钩”记录的输消息wh_journalrecordhook：输消息记录“钩”

h_getmessagehook：接收消息投递的“钩”

h_mk：鼠标消息“钩”

通过对钩工作原理的描述可以看，钩的本质是一个用以理系统消息或特定事件的回调函数。钩的类有多，每一钩负责截获并理相应的消息。钩机制允许应用程序截获并理发往指定窗的消息或特定事件。在特定的消息发后，却还没有到达目的窗前，钩程序拥有对其控制权，此时的钩函数除了可以对截获的消息行各理外，甚至还可以行终止消息的继续传递。

对于多个同类型钩的，通过setwikex函数最近安装的钩将被放置于钩链表的开始，最早安装的钩则放在最后。在钩监视的消息现时，作系统调用链表开始的第一个钩函数行理，也就是说最后加的钩优先获得控制权，像一个堆栈，后先。

hook）：

三、防范类“证券大盗”木病毒的解决方案

h_foregroundidlehook：前台空闲窗“钩”

h_debughook：差错“钩”

「每章一句」网络游戏的好在于大学生能够去学习更多的文化知识。

系统为每类型的钩维护一个钩链表。钩链表是一个指向专门定义的钩理回调函数理程序的指针列表。当一个消息传递发生时，系统次序接替传递消息给相应的钩链表中理程序。不同钩的理行为不同，与钩的类型有关。有些钩只能监视传递的消息，有些可以修改传递的消息，或者通过钩链表终止消息的传递，保护系统传递的消息传递到钩链表中的下一个钩或目标窗。

使用一个特殊类型的钩，系统提供了钩理程序模板，并且使用setwikex函数安装理程序到相应的钩链表中。钩理函数的语法必须如下：lresultcallbackhookprde，wparamwparam，lparamlparam）；setwikex函数总是安装一个钩理程序到钩链表的开始。

h_cbthook：基于计算机培训的“钩”

h_keyboardhook：键盘消息“钩”

h_shellhook：外壳“钩”

h_msgfilter：对话框、消息框、菜单或动条输消息“钩”

当不同类型钩监视到消息传递事件发生时，系统总是调用钩链表中最新的理程序。每个钩理程序控制是否把该消息传递给下一个钩理程序。钩理程序通过调callnexthookex函数来传递消息。

本章已阅读完毕(请击下一章继续阅读!)