怎样操作系统中的钩子链表?

最近做一个项目,要检测系统安装了些什么钩子进程并控制他们执行? 有没有办法实现?请各位XDJM帮帮我

解决方案 »

  1.   

    就是用setwindowshook安装上去的钩子进程
      

  2.   

    setwindowshook不是会返回前面钩子的句柄吗,所以需要知道的是句柄的意思及相关结构,其实有些程序是不停setwindowshook,即不停的把自己置于链表的顶端,防止被别的程序控制,这样会比较麻烦
      

  3.   

    好像比较麻烦,反复用SetWindowsHookEx是一个办法,或者用Hook API来抓SetWindowsHookEx,然后记录下发生的事情,应该也可以监控住。
      

  4.   

    试过hook 函数CallNextHookEx, 好象不行
      

  5.   

    use apihook hook SetWindowsHookEx,check first param for hook type.
      

  6.   

    To  kingzai() :
    你的方法可以, 但我只能在入口出进行判断,我的意思是我没有办法控制这些Hook Procedure,或者说我没有办法任意的暂停或者继续钩子子程序。如果可能,应该怎么作到呢?
      

  7.   

    maybe you can try this way:
    when hook SetWindowsHookEx,you can get the second param point,HOOKPROC lpfn. 
    modify this point to another,this hook procedure will not continue.you can push and pop this point.