Lettura della definizione API di SetWindowsHookEx , Vedo
Calling the CallNextHookEx function to chain to the next hook procedure is optional, but it is highly recommended; otherwise, other applications that have installed hooks will not receive hook notifications and may behave incorrectly as a result. You should call CallNextHookEx unless you absolutely need to prevent the notification from being seen by other applications.
Quindi un gestore di password potrebbe semplicemente registrare un hook, non chiamare CallNextHookEx , quindi digitare la password e annullare la registrazione del hook per ripristinare il comportamento originale.
Questa tecnica non è elencata nella risposta a Con che facilità i keylogger sventano? o Metodi di mitigazione delle minacce dai keylogger , quindi mi chiedo se Mi manca qualcosa di ovvio.