前面的反APIHOOK功能原理与做法上都并不难，只要知道自已下步将要调用哪个API，在调用之前把原保存的八字节写回去即可，只是有些时候，我们要调用功能非常的复杂，而且又不清楚，游戏的反外挂对哪些API实行监控时，有没有更简单的方式进行反HOOK呢？本节将要介绍如何反全局钩子DLL的加载 。

前面有提到过为了实现APIHOOK的功能，得把代码写在DLL里，通过全局钩子等方式，把DLL插入到目标程序进程里后才能实现监控。如果，我们能阻止这个DLL在向我们进程加载的话，那它的APIHOOK就没有机会发挥了，也就不再需要做反APIHOOK了。

在外挂作坊1.8版模块中有增加了个 安装DLLHOOK() 这个功能，可以实现反全局钩子DLL往我们的进程中加载DLL文件

程序代码如下

.版本 2 .程序集 窗口程序集1 .子程序 __启动窗口_创建完毕 模块注册 () 安装DLLHOOK (&DLL处理) .子程序 DLL处理, 整数型 .参数 DLL, 文本型 .如果真 (取文本右边 (DLL, 12) ＝ “EGRNAPX2.DLL”) 返回 (1) .如果真结束 返回 (0)

劲舞团在运行的时候，会监视所有的进程并向每个进程都插入一个DLL文件。这个钩子DLL就是劲舞团下HShield目录的EGRNAPX2.dll文件
在反外挂的全局钩子下将给每个进程都会被插入这个DLL，当这个DLL被插入到目标进程后，会启动一系统的APIHOOK功能，实现监控该进程的一些关健API，分析该进程的当前操作是否与劲舞这个游戏有关。最终达到反外挂的目的

所以在这里我们发现劲舞团的反外挂全局DLL文件，就返回1进行拦截

当我们拦截DLL成功。劲舞的反外挂监视在我们的进程里就失效，现在可以任你为所欲为了。

本节源代码下载