尝试挂接到 MessageBeep 系统 API

这是很难做到的：如果你的应用程序应该在Vista之前的Windows上以管理员身份运行，你可以通过::GetProcAddress()获取API的地址，给自己写入其内存页面的权限，并用"jmp"汇编指令覆盖API代码的开头跳入覆盖函数的地址。确保您的覆盖函数采用相同的参数并声明为 __cdecl 。

扩展答案如下。

API 挂钩的"标准"技术涉及以下步骤：

1：将 DLL 注入目标进程

这通常是通过首先在目标进程中为包含 DLL 名称/路径的字符串分配内存(例如"MyHook.dll"(来实现的，然后在目标进程中创建一个远程线程，其入口点kernel32::LoadLibraryA()传递 DLL 的名称作为参数。此页面包含此技术的实现。你将不得不与特权搏斗，但它保证在Windows XP和更早的操作系统上100%工作。我不确定 Vista 和后 Vista，地址空间布局随机化可能会使这变得棘手。

2. 挂钩 API

将 DLL 加载到目标进程后，其DllMain()将自动执行，让您有机会在目标进程中运行所需的任何内容。在DllMain中，使用 ::LoadLibraryA() 获取包含要挂钩的 API 的库的HMODULE(例如"user32.dll"(，并将其与要挂钩的 API 的名称(例如"MessageBeep"(一起传递给::GetProcAddress()以获取 API 本身的地址。最终，赋予自己写入该地址页面的权限，并用跳入绕道的jmp指令覆盖API的开头(即进入要挂钩的API的"版本"(。请注意，您的绕道需要与您要挂钩的 API 具有相同的签名和调用约定(通常为 _cdecl(，否则怪物将被唤醒。

如此处所述，这种技术在某种程度上具有破坏性：你不能绕道回调原始 API，因为原始 API 已被修改为跳转到你的 API，你最终会得到一个非常紧凑和漂亮的无限循环。有许多不同的技术可以让你保留和/或回调到原始API，其中之一是挂接API的...A()版本，然后调用...W()版本(大多数(如果不是全部(...A() Windows API将ASCII字符串转换为UNICODE字符串，并最终调用它们的...W()对应项(。

无需花时间在自定义程序上来执行此操作。

您可以在特定应用程序运行时将其静音，下次打开该应用程序时将记住该设置。请参阅 https://superuser.com/questions/37281/how-to-disable-sound-of-certain-applications。

还有Windows Sound Sentry可以关闭大多数系统声音，尽管我不知道Sound Sentry的任何每个应用程序的设置。

您可以使用 Deviare API 钩子并在几个 C# 行中求解钩子。或者你可以使用更困难和不太稳定的EasyHook。