通常挂钩指的是Win32消息挂钩或Linux/OSX的等等物，但更一般的挂钩只是通知另一个对象/窗口/程序等，当指定的操作发生时，你想被通知。例如:让系统上的所有窗口在即将关闭时通知您。

作为一般规则，钩子有点危险，因为在不了解它如何影响系统的情况下这样做可能会导致不稳定或至少是意想不到的行为。在某些情况下，它也非常有用。例如:FRAPS使用它来确定应该在哪个窗口显示FPS计数器。

钩子是软件为用户提供的功能，在特定情况下调用他们自己的代码。该代码可以增加或替换当前代码。

在电脑真正属于个人的时代，病毒还不那么流行(我说的是80年代)，它就像打补丁操作系统软件本身来调用你的代码一样简单。我记得我在Apple II上写了一个Applesoft BASIC语言的扩展，它在任何一行被处理之前，通过向我的代码注入一个调用，简单地将我的代码连接到BASIC解释器中。

一些计算机预先设计了钩子，苹果II上的I/O流就是一个例子。它使用这样一个钩子注入整个磁盘子系统(Apple II rom最初是在盒式磁带是个人电脑主要存储介质的年代制造的)。你通过打印ASCII码4 (CTRL-D)来控制磁盘，后面跟着你想要执行的命令，然后是一个CR，它被磁盘子系统拦截，它已经将自己连接到苹果ROM打印例程中。

例如，这几行:

PRINT CHR(4);"CATALOG"
PRINT CHR(4);"IN#6"

会列出磁盘内容，然后重新初始化计算机。这样就可以通过设置第一行来保护你的BASIC程序:

123 REM XIN#6

然后使用POKE在X所在的位置插入CTRL-D字符。然后，任何试图列出源代码的人都会通过磁盘子系统检测到的输出例程发送重新初始化序列。

这通常是我们为了得到我们想要的行为而不得不采取的手段。

现在，由于操作系统更加安全，它为钩子本身提供了便利，因为您不再需要“在运行中”或在磁盘上修改操作系统。

它们已经存在很长时间了。大型机有这些功能(称为出口)，甚至现在还有大量的大型机软件使用这些功能。例如，z/OS附带的免费源代码控制系统(称为SCLM)允许您通过在出口中放置自己的代码来完全替换安全子系统。

Hook表示在代码中分派某个类型的事件的位置，如果该事件在此之前已使用适当的函数进行回调，那么它将由这个已注册的函数处理，否则什么都不会发生。

简单的说:

钩子是在现有代码之前、之后或代替现有代码执行自定义代码(函数)的一种方法。例如，为了在继续正常登录过程之前执行验证码函数，可以编写一个函数“hook”到登录过程中。

A chain of hooks is a set of functions in which each function calls the next. What is significant about a chain of hooks is that a programmer can add another function to the chain at run time. One way to do this is to look for a known location where the address of the first function in a chain is kept. You then save the value of that function pointer and overwrite the value at the initial address with the address of the function you wish to insert into the hook chain. The function then gets called, does its business and calls the next function in the chain (unless you decide otherwise). Naturally, there are a number of other ways to create a chain of hooks, from writing directly to memory to using the metaprogramming facilities of languages like Ruby or Python.

钩子链的一个例子是MS Windows应用程序处理消息的方式。处理链中的每个函数要么处理消息，要么将其发送给链中的下一个函数。

简而言之，您可以更改API调用的代码，例如MessageBox，使其执行由您编辑的不同函数(全局适用于系统范围，本地适用于进程范围)。