如何实现UNIX下的函数钩子?

itwalker

我只知道如何在WINDOWS下实现.UNIX下有什么不同.或是基本流程是什么?谁要知道.给简单说一下就好了.谢谢了.

雨丝风片

啥叫函数钩子？

enjoyo

原帖由 雨丝风片 于 2008-7-18 11:06 发表
啥叫函数钩子？

函数钩子是在Win32中实现的，具体来说实在GUI那部分实现的，在FreeBSD应该是没有的。

函数钩子，也叫HOOK。

gvim

原帖由 enjoyo 于 2008-7-18 14:08 发表



函数钩子是在Win32中实现的，具体来说实在GUI那部分实现的，在FreeBSD应该是没有的。

函数钩子，也叫HOOK。

就是个函数指针，*nix里面到处都是，呵呵。回调函数callback就是一个例子。

雨丝风片

原帖由 gvim 于 2008-7-18 15:26 发表


就是个函数指针，*nix里面到处都是，呵呵。回调函数callback就是一个例子。

函数指针就是函数指针，为啥要起个怪名呢？

gvim

WINDOWS钩子函数的功能非常强大，有了它您可以探测其它进程并且改变其它进程的行为。
理论：
WINDOWS的钩子函数可以认为是 WINDOWS的主要特性之一。利用它们，您可以捕捉您自己进程或其它进程发生的事件。通过“钩挂”，您可以给WINDOWS一个处理或过滤事件的回调函数，该函数也叫做“钩子函数”，当每次发生您感兴趣的事件时，WINDOWS都将调用该函数。

这玩意在*nix和windows的通用称呼叫句柄。函数指针是C语言里的称呼，handler莫不是hacker的称呼......

雨丝风片

原帖由 gvim 于 2008-7-18 15:42 发表


这玩意在*nix和windows的通用称呼叫句柄。函数指针是C语言里的称呼，handler莫不是hacker的称呼......

就是在正常处理流程里面放个函数指针调用，写一段类似
if (p)
  (*p)();

的东西，然后再对外提供设置和清楚p指针的接口函数，如此而已，搞那么多明堂干嘛。

北斗星君

我觉得这是翻译问题吧。 或者是～～，故弄玄虚？

enjoyo

原帖由 gvim 于 2008-7-18 15:26 发表


就是个函数指针，*nix里面到处都是，呵呵。回调函数callback就是一个例子。

本质上是函数指针，但不是函数指针那么简单，Win中的HOOK能自称一套体系，和Win32 GUI结合的比较好。能提供很多方便的开发，但这也是一个很大的病毒源，为什么你的QQ密码会被盗？不分原因就是间谍软件在QQ密码输入框上安装了一个HOOK，你输入的东西，他全能得到。

据说，Windows下的防火墙是在WinSock上安装的HOOK，中途拦截消息，达到其目的的，不过对WinSOCK没有研究，风片兄，FB中的防火墙是这样实现的吗？

congli

在win里放一个键盘的hook的确很容易.