我的理想是能够写出一个可以永不封号的游戏外G

嗯，所以需要学习Windows下编程，最近好不容易有一点点空余时间，抓紧时间读书【Delphi下深入Windows编程】，人丑就该多读书

钩子原理

定义：

消息钩子是创建钩子时在Windows的消息处理链中插入一个函数，一旦钩子安装成功，就可以监控消息，那么向所有应用程序发送的消息都会先经过此函数

安装钩子之前的Windows消息执行流程

安装钩子之后

注意

系统钩子程序必须是动态链接库DLL，不能在可执行文件EXE中完成，这是因为可执行文件在其他进程(另一个可执行文件)中是不可见的，无法实现钩子功能，然而DLL却可以映射到其他进程的空间中去

两个问题：钩子的分类、钩子安装的顺序

• 钩子有多种，分别用于捕获某一特定类型或某一范围的消息，例如键盘消息、鼠标消息等
• 对于每种类型的钩子由系统来维护一个钩子链，最近安装的钩子放在链的开始，而最先安装的钩子放在最后，也就是后加入的钩子先获得控制权

挂钩

这一步其实很容易实现，我们需要使用Windows API 函数，只是这个函数的参数有点多，但是万幸不需要我每一个都构造出来，挂钩函数SetWindowsHookEx 将安装应用程序定义的钩子过程到钩子链中

function SetWindowsHookEx(idHook: Integer; lpfn: TFNHookProc; hmod: HINST; dwThreadId: DWORD): HHOOK; stdcall;

参数说明

• idHook：指定安装钩子的类型，这是最麻烦的一个参数，其取值如下

• lpfn ：指定钩子函数的地址，与钩子函数类型有关
• hMod： 指定毁掉函数的实例，在Delphi中一般设置为HInstance
• dwThreadId：参数指定了线程ID。钩子函数能够监视由dwThreadId参数定义的线程，或者系统中所有的线程。使用它来过滤并在系统或窗口处理之前处理特定的消息。如果该值为零，表示这个挂钩可以在所有的线程内调用

钩子链

得到控制权的钩子在得到控制权之后，如果想要改消息继续传递给下一个钩子，那么它必须调用CallNextHookEx函数来传递它，否则建议直接返回0

挂钩函数的参数都与挂钩函数的类型有关，但是都有一个相同点：nCode 参数的值可以用来调用挂钩链中的下一个挂钩函数，调用下一个挂钩函数要用到 CallNextHookEx 函数，其声明如下：

Result:=CallNextHookEx(hhk:HHook;nCode:Integer;wParam:WPARAM;lParam:LPARAM);

参数说明：

• hhk 是当前钩子句柄，由建立钩子时SetWindowsHookEx的返回值
• nCode 用于调用下一个挂钩函数
• wParam、lParam都是挂钩类型和挂钩函数有关的参数

摘钩

如果要撤销当前已安装的钩子，则要调用另外一个函数 UnhookWindowsHookEx。函数声明如下：

UnhookWindowsHookEx(
    hhk:HHook{待撤销的钩子句柄}
):BOOL;

如果主程序调用 UnhookWindowsHookEx 函数把DLL 注入其他进程后，在不同的操作系统下有可能并不会立即退出某些不活动的进程，因此，建议使用SendMessage 向所有进程广播一条消息，从而使DLL完全退出所有的进程，如：SendMessage(HWND,BROADCAST,WM_SETINGCNANGE,0,0)

此次分享没有代码实现，所有的技术都是先有理论，后有技术实现，代码实现后续篇章补上