可以在运行时禁用使用SetWindowsHookEx创建的钩子吗？

没有，不行。
在以前（NT 之前的时代），你可能可以通过获取 HHOOK 来玩一些游戏，因为返回的 HHOOK 是一个链式钩子链接，可以被调用。即使那时也不确定是否可能。
今天，Windows 不再委托您调用链中的下一个钩子（因此弃用了 CallNextHookEx 的参数），而 HHOOKs 也不再让您访问您没有注册的钩子。

---

更恰当地说，没有一种好的且受支持的方法来做到这一点。
你可以安装一个rootkit，深入了解Windows内部并找到钩子链的方法；但显然这将是荒谬的 - 也很危险。
通过一些API hooking解决方案（例如Detours），以及SetWindowsHookEx和CallNextHookEx的钩子，可以使符合先前NT约定的应用程序实现大部分功能。其要点是在调用SetWindowsHookEx后立即取消新的钩子，取消任何传递的钩子（不是你自己的）以调用CallNextHookEx。为了保证“干净”的应用程序，您还必须模拟许多事件以强制执行任何已调用的钩子，以便它们可以被取消挂接。此外，只要遇到在过去8年中编写的向CallNextHookEx传递NULL的应用程序，此方案就会失败。
因此，即使从技术上讲（也许）可以取消挂钩未注册的HHOOKS，但您最好尝试以不同的、不那么脆弱的方式完成您想要的任何事情。

我认为你不能这样做。你需要使用 SetWindowsHookEx() 注册钩子的句柄，以便你可以使用 UnhookWindowsHookEx() 取消注册它。

顺便说一下，如果你在任何其他钩子被注册之前（即在应用程序启动期间）能够创建自己的钩子，那么你可以在该钩子中选择不调用 CallNextHookEx()，从而防止调用后续的钩子。可能值得一试。我怀疑这可能并不适用于所有类型的钩子。

实际上，我认为我发现了是的，这是可能的。挂钩CallNextHook将给您挂钩的挂钩ID，您可以使用它来取消挂钩。