c Función API del sistema de interceptación API HOOK

El cartel original afirma tener una comprensión completa de la teoría, pero creo que ese no es el caso.

Existen muchos tipos de GANCHO.

Según el nivel de uso, se puede dividir aproximadamente en ganchos de capa de aplicación y ganchos de kernel.

Según el método de implementación del gancho, se puede dividir en ganchos de mensajes y ganchos de proceso; y SSDT, ShadowSSDT, ITA, enlace de objeto, interrupción del sistema, etc.

De su código anterior, parece que desea conectar la función MessageBoxA de la API de Windows en el proceso, y también conectar un enlace de mensaje WH_GETMESSAGE y ejecutarlo en el programa de la consola. Es demasiado complicado y difícil. para entender ¿Qué tipo de efecto quieres lograr?

En este caso, si le pides directamente a alguien que te dé el código, es posible que no sepas cómo utilizarlo. Por cierto, olvidé mencionarlo. Según el alcance efectivo, se puede dividir en ganchos locales y los ganchos globales deben colocarse en una DLL independiente.

Puramente jugando a mano, te deseo mucha suerte todos los días.