SetWindowsHookEx函数是微软提供给程序开发人员进行消息拦截的一个API。不过，他的功能不仅可以用作消息拦截，还可以进行DLL注入。
SetWindowsHookEx原型声明如下：

WINUSERAPI
HHOOK
WINAPI
SetWindowsHookExW(_In_ int idHook,_In_ HOOKPROC lpfn,_In_opt_ HINSTANCE hmod,_In_ DWORD dwThreadId);

idHook：指示将要安装的挂钩处理过程的类型。例如，idHook为“WH_CALLWNDPROC”时代表安装一个挂钩处理过程，在系统将消息发送至目标窗口处理过程之前对该消息进行监视。
lpfn：指向相应的挂钩处理过程。
hmod：指示了一个DLL句柄。该DLL包含参数lpfn所指向的挂钩处理过程
dwThreadId：指示了一个线程标示符，挂钩处理过程与线程相关。若此参数值为0，则该挂钩处理过程与所有现存的线程相关。
如果去掉消息钩子，可以用UnhookWindowsHookEx函数

Windows消息处理流程：

插入SetWindowsHookEx之后流程：