후크 (Hook) 는 응용 프로그램이 지정된 창에 대한 메시지를 모니터하도록 하위 프로그램을 설정할 수 있는 Windows 메시지 처리 메커니즘의 플랫폼입니다. 모니터링되는 창은 다른 프로세스에서 생성할 수 있습니다. 메시지가 도착하면 대상 창 처리 함수 전에 처리합니다. 후크 메커니즘을 사용하면 응용 프로그램이 window 메시지 또는 특정 이벤트를 처리할 수 있습니다. 갈고리는 실제로 메시지를 처리하는 프로그램 세그먼트로, 시스템 호출을 통해 시스템에 걸려 있다. 특정 메시지가 전송될 때마다 후크 프로그램은 대상 창에 도달하기 전에 먼저 메시지를 캡처합니다. 즉, 후크 함수가 먼저 제어권을 얻습니다. 후크 함수는 메시지를 처리 (변경) 하거나 처리 없이 계속 전달할 수 있으며 메시지 전달을 강제로 종료할 수 있습니다. Hook API 는 Windows 가 프로그래머에게 개방하는 프로그래밍 인터페이스로, 사용자 수준에서 운영 체제를 제어할 수 있습니다. 즉, 일반 응용 프로그램은 특정 기능을 수행하기 위해 API 를 호출해야 합니다. Hook API 는 이러한 응용 프로그램이 실제 시스템 API 를 호출하기 전에 먼저 가로채어 일부 처리를 수행한 다음 실제 API 를 호출하여 기능을 완료할 수 있음을 의미합니다. 1) 키보드 갈고리와 저급 키보드 갈고리는 각종 키보드 메시지를 감시할 수 있다. (2) 마우스 갈고리와 저급 마우스 갈고리는 각종 마우스 메시지를 감시할 수 있다. (3) 하우징 후크는 다양한 셸 이벤트 메시지를 모니터링할 수 있습니다. 응용 프로그램 시작 및 종료와 같은. (4) 로그 후크는 시스템 메시지 대기열에서 꺼낸 다양한 이벤트 메시지를 기록할 수 있습니다. (5) 창 프로시저 후크는 시스템 메시지 대기열에서 대상 창으로 전송되는 모든 메시지를 모니터링합니다