管理员取分，顺便讨论关于SetWindowsHookEx

奇怪这回又最多能给56分。
声明：由于本人已中招，一次最多只能给一点分，但觉得开贴给分，总得讨论些问题。本贴只给管理员分。有关SetWindowsHookEx讨论，大家只好纯粹自愿。
前面看到有问SetWindowsHookEx，本人只知道在内核中可以hook _NtUserSetWindowsHookEx这个函数，在win32k.sys中，对应系统服务号是1225h，其主要意思是将hook连接到你要hook的进程，并连接到这个module，建立与该module的依赖关系，同时增加模块引用计数。
但hook的工作机理到底怎么通过建立与module的依赖关系实现的，还请大家讨论