[ft=,2,]需要一个用来注入的dll（inject.dll）及一个调用程序(caller.exe)
[ft=,2,]流程：
[ft=,2,]caller.exe
[ft=,2,]procedure TestHook;
[ft=,2,]var pwnd,hChild, hwndInject :hwnd;
[ft=,2,] msg:tmsg;
[ft=,2,]begin
[ft=,2,] //通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd
[ft=,2,] pwnd := findwindow('Progman',nil);
[ft=,2,] //用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild
[ft=,2,] hChild := findWindowEx(pwnd,0,nil,nil);
[ft=,2,] //用getwindowThreadProcessid(hChild,nil)找到要注入的线程
[ft=,2,] dwThreadID := getwindowThreadProcessid(hChild,nil);
[ft=,2,] //调用 inject.dll的SetInjectHook方法
[ft=,2,] SetInjectHook(dwThreadID);
[ft=,2,] //等待消息返回
[ft=,2,] getmessage(msg,0,0,0);
[ft=,2,] //找到注入的窗口
[ft=,2,] hwndInject:= findwindow(nil,'InjectForm');
[ft=,2,] //发送控制消息,将目标窗体的句柄作为wparam，控制参数以lparam传入
[ft=,2,] sendMessage( hwndInject, wm_app,hChild,integer(true));
[ft=,2,] //关闭注入的窗口
[ft=,2,] sendMessage( hwndInject,wm_close,0,0);
[ft=,2,] //等待窗口关闭
[ft=,2,] sleep(500);
[ft=,2,] //检查是否成功关闭
[ft=,2,] assert(not iswindow( hwndInject));
[ft=,2,] //去掉挂钩
[ft=,2,] setDipsHook(0);
[ft=,2,]end;
[ft=,2,]//下面说明 Inject.dll的SetInjectHook的具体操作
[ft=,2,]在全局定义以下变量
[ft=,2,]var
[ft=,2,] g_hhook :Hhook=0;
[ft=,2,] g_dwThreadidInject :dword=0;
[ft=,2,] g_hInjectfrm:hwnd;
[ft=,2,]function SetInjectHook(dwThreadid:DWORD):boolean;
[ft=,2,]begin
[ft=,2,] result := false;
[ft=,2,] //如果线程标志为0则用于去掉钩子，否则进行动态库注入
[ft=,2,] if dwThreadid<>0 then
[ft=,2,] begin
[ft=,2,] assert(g_hhook=0);
[ft=,2,] //保存当前线程的ID到 g_dwThreadidInject
[ft=,2,] g_dwThreadidInject := getCurrentThreadid;
[ft=,2,] //下一个GetMessage的钩子到目标线程
[ft=,2,] //GetMsgProc是在下面定义的一个函数，在第一次调用时将自定义的form在目标线程中创建出来
[ft=,2,] //这样就能通过这个自定义的form对目标线程进行进程内控制了
[ft=,2,] g_hhook := setWindowsHookEx(wh_getMessage,GetMsgProc,hInstance,dwThreadid);
[ft=,2,] result := g_hhook <> null;
[ft=,2,] if result then
[ft=,2,] //发一个空的信息以便于立即创建这个自定义form
[ft=,2,] result := postThreadMessage(dwThreadid, wm_Null,0,0);
[ft=,2,] //等待半秒钟，以保证调用者可以找到这个刚创建的form
[ft=,2,] sleep(500);
[ft=,2,] end else
[ft=,2,] begin
[ft=,2,] assert(g_hhook<>0);
[ft=,2,] //去掉钩子
[ft=,2,] result := unHookWindowsHookEx(g_hhook);
[ft=,2,] g_Hhook := 0;
[ft=,2,] end;
[ft=,2,]end;
[ft=,2,]//定义一个全局的是否第一个消息的标志
[ft=,2,]var
[ft=,2,] fFirstTime:boolean = true;
[ft=,2,]//这个函数用于在收到第一个消息时创建自定义窗体，以便于远程控制
[ft=,2,]function GetMsgProc(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT; stdcall;
[ft=,2,]begin
[ft=,2,] //如果是第一次
[ft=,2,] if fFirstTime then
[ft=,2,] begin
[ft=,2,] fFirstTime := false;
[ft=,2,] //创建窗体
[ft=,2,] InjectFrm := TinjectFrm.create(nil);
[ft=,2,] //保存窗体句柄
[ft=,2,] g_hInjectfrm := InjectFrm.handle;
[ft=,2,] end;
[ft=,2,] //调用默认处理，这一句可不能忘记
[ft=,2,] result := callNexthookEx(g_hhook,code,wparam,lparam);
[ft=,2,]end;