windows 全局hook

最近有用到全局hook，其实可参考windows核心编程，全局hook也是Dll注入的一种方式。

首先，必须是一个Dll，可导出一个接口，在其中设置全局hook，类型为WH_GETMESSAGE(这样，应该是所有进程都会被hook到了)，这样成功后，系统会把这个Dll注入到有getmessage的所有进程中，即会为每个进程隐式调用下loadlibrary。

然后每次getmessage时，都会回调进回调函数中，你就可以做一些自己的处理了。

当不需要hook时，可通过unhook，这样系统会为那些hook上的进程隐式调用freelibrary，卸载掉dll。

我们设 设置hook的进程为 P，hook Dll为D，则经试验发现，

即使是P退出前不调用 D的unhook，或P被强杀或挂掉，系统仍然会发现，仍然会帮着为那些hook上的进程调用freelibrary，也就是会进入到D的proc_detach中。

不过也会有些意外，偶尔有些进程也会未卸载掉D，比如chrome、svncache，或者需要点时间才能卸掉的其他进程 (但64位系统貌似没问题？)。

static HHOOK _myHook = NULL; LRESULT CALLBACK MyHookProc(                             _In_  int nCode,                             _In_  WPARAM wParam,                             _In_  LPARAM lParam                             ){    return CallNextHookEx(NULL, nCode, wParam, lParam);// HHOOK parameter is optional and ignored}bool hookStart(){    if (_myHook)        return true;    _myHook = SetWindowsHookEx(        WH_GETMESSAGE,        (HOOKPROC)&MyHookProc,        GetMainDll(),        0);    if (NULL == _myHook)    {        assert(false && "[hookStart]hook false!");        return false;    }    return true;}bool hookEnd(){    if (NULL == _myHook)        return true;    if (FALSE == UnhookWindowsHookEx(_myHook))    {        assert(false && "[hookEnd]unhook false!");        return false;    }    _myHook = NULL;    return true;}