我們知道如果按鍵盤鍵或 CLICK按鈕,WINDOWS 會送訊息如WM_KEYDOWN或WM_LBUTTON至應該收到該訊息的視窗程序WINPROC由他來處理視窗訊息,但如果如果呼呼叫一些特定的win32 API如FtpGetFile,FtpGetFileSize,FtpOpenFile,FtpPutFile這會觸發什麼訊息,如何來攔截這訊息,使其函數呼叫不去執行該函數應該執行的功能,而執行我們所寫的程式碼,如一些程式如REGMON.

1.透過 windows 的 Hook 機制,把自己的程式碼注入到要監視的視窗程序裡(dll inject)
2.當自己的程式(dll)被載入到要監視的視窗程序後,取得要攔截的 api 的程式進入點,直接從 memory 裡把程式進入點換成你的程式進入點
3.你要的功能不是只有單一個 api 或機制就能做出來的,需要許多相關知識(原則上你要寫的程式已經有一點駭客的感覺了)建議可以到 rootkits 網站裡找找,另外,大陸的網站也可以找到一些,但要小心

===================引 用 文 章===================
我們知道如果按鍵盤鍵或 CLICK按鈕,WINDOWS 會送訊息如WM_KEYDOWN或WM_LBUTTON至應該收到該訊息的視窗程序WINPROC由他來處理視窗訊息,但如果如果呼呼叫一些特定的win32 API如FtpGetFile,FtpGetFileSize,FtpOpenFile,FtpPutFile這會觸發什麼訊息,如何來攔截這訊息,使其函數呼叫不去執行該函數應該執行的功能,而執行我們所寫的程式碼,如一些程式如REGMON.