有关SetWindowsHookEx()和挂钩的问题

这是一些背景信息.我正在通过AppInit_DLLs注册表项替换已在dll注入技术中使用的dll.它的目的是出现在每个进程中并设置挂钩到GDI32.dll以收集有关打印的信息.这是一种时髦的方式来获得我们想要的东西. .dll本身已经超过10年了(用Visual Studio 97编写),我们想用比注入的dll更少侵入性的东西替换它.

似乎SetWindowsHookEx()可能正是我们正在寻找的.我一直遇到一些麻烦,但我也和同事讨论过这棵树是否值得咆哮.以下是我们无法确定的一些问题：

>当我们从一个dll中挂起一个例程,例如来自GDI32.dll的StartDoc()时,每次任何其他进程使用该dll时,我们是否真的收到通知？这是我们使用注入的.dll获得的功能,我们需要相同的功能.
>当挂钩被触发时,挂钩处理过程是在启动实际调用的进程的进程空间中运行,还是在设置挂钩的进程的进程空间中运行？我的观点是它必须在调用例程的进程的进程空间中运行.例如,如果一个程序从GDI32.dll调用StartDoc(),它将把钩子处理程序代码“注入”到它的空间并执行.否则,必须在调用进程和设置挂钩的进程之间自动建立一些进程间通信,我只是不认为是这种情况.此外,这种钩子处理例程在调用进程的进程空间中运行是必要的,因为它需要知道的事情之一是该调用进程的名称,并且我不确定如何获取该信息它实际上并没有在那个过程中运行.
>如果钩子处理例程是使用.NET托管环境编写的,那么当它被连接到不使用.NET托管环境的进程时是否会中断？我们真的想在这里离开C并使用C#,但是如果我们的钩子从一个未被管理的进程调用会发生什么？如前所述,我认为我们的钩子处理过程将在最初调用被钩住的例程的过程中运行.但如果这是真的,那么我认为如果这个过程没有使用.NET运行时环境,那么我们会遇到麻烦,但是传入的钩子处理代码是.