文章作者 100test 发表时间 2007:08:06 12:57:26
来源 100Test.Com百考试题网
| BOOL VirtualProtectEx( HANDLE hProcess, // 要修改内存的进程句柄 LPVOID lpAddress, // 要修改内存的起始地址 DWORD dwSize, // 修改内存的字节 DWORD flNewProtect, // 修改后的内存属性 PDWORD lpflOldProtect // 修改前的内存属性的地址 ). BOOL WriteProcessMemory( HANDLE hProcess, // 要写进程的句柄 LPVOID lpBaseAddress, // 写内存的起始地址 LPVOID lpBuffer, // 写入数据的地址 DWORD nSize, // 要写的字节数 LPDWORD lpNumberOfBytesWritten // 实际写入的子节数 ). BOOL ReadProcessMemory( HANDLE hProcess, // 要读进程的句柄 LPCVOID lpBaseAddress, // 读内存的起始地址 LPVOID lpBuffer, // 读入数据的地址 DWORD nSize, // 要读入的字节数 LPDWORD lpNumberOfBytesRead // 实际读入的子节数 ). |
| HHOOK g_hHook. HINSTANCE g_hinstDll. FARPROC pfMessageBoxA. int WINAPI MyMessageBoxA(HWND hWnd, LPCTSTR lpText,LPCTSTR lpCaption,UINT uType). BYTE OldMessageBoxACode[5],NewMessageBoxACode[5]. HMODULE hModule . DWORD dwIdOld,dwIdNew. BOOL bHook=false. void HookOn(). void HookOff(). BOOL init(). LRESULT WINAPI MousHook(int nCode,WPARAM wParam,LPARAM lParam). BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: if(!init()) { MessageBoxA(NULL,"Init","ERROR",MB_OK). return(false). } case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: if(bHook) UnintallHook(). break. } return TRUE. } LRESULT WINAPI Hook(int nCode,WPARAM wParam,LPARAM lParam)//空的钩子函数 { return(CallNextHookEx(g_hHook,nCode,wParam,lParam)). } HOOKAPI2_API BOOL InstallHook()//输出安装空的钩子函数 { g_hinstDll=LoadLibrary("HookApi2.dll"). g_hHook=SetWindowsHookEx(WH_GETMESSAGE,(HOOKPROC)Hook,g_hinstDll,0). if (!g_hHook) { MessageBoxA(NULL,"SET ERROR","ERROR",MB_OK). return(false). } return(true). } HOOKAPI2_API BOOL UninstallHook()//输出御在钩子函数 { return(UnhookWindowsHookEx(g_hHook)). } BOOL init()//初始化得到MessageBoxA的地址,并生成Jmp XXX(MyMessageBoxA)的跳转指令 { hModule=LoadLibrary("user32.dll"). pfMessageBoxA=GetProcAddress(hModule,"MessageBoxA"). if(pfMessageBoxA==NULL) return false. _asm { lea edi,OldMessageBoxACode mov esi,pfMessageBoxA cld movsd movsb } NewMessageBoxACode[0]=0xe9.//jmp MyMessageBoxA的相对地址的指令 _asm { lea eax,MyMessageBoxA mov ebx,pfMessageBoxA sub eax,ebx sub eax,5 mov dword ptr [NewMessageBoxACode 1],eax } dwIdNew=GetCurrentProcessId(). //得到所属进程的ID dwIdOld=dwIdNew. HookOn().//开始拦截 return(true). } int WINAPI MyMessageBoxA(HWND hWnd, LPCTSTR lpText,LPCTSTR lpCaption, UINT uType )//首先关闭拦截,然后才能调用被拦截的Api 函数 { int nReturn=0. HookOff(). nReturn=MessageBoxA(hWnd,"Hook",lpCaption,uType). HookOn(). return(nReturn). } void HookOn() { HANDLE hProc. dwIdOld=dwIdNew. hProc=OpenProcess(PROCESS_ALL_ACCESS,0,dwIdOld).//得到所属进程的句柄 VirtualProtectEx(hProc,pfMessageBoxA,5,PAGE_READWRITE,&.dwIdOld). //修改所属进程中MessageBoxA的前5个字节的属性为可写 WriteProcessMemory(hProc,pfMessageBoxA,NewMessageBoxACode,5,0). //将所属进程中MessageBoxA的前5个字节改为JMP 到MyMessageBoxA VirtualProtectEx(hProc,pfMessageBoxA,5,dwIdOld,&.dwIdOld). //修改所属进程中MessageBoxA的前5个字节的属性为原来的属性 bHook=true. } void HookOff()//将所属进程中JMP MyMessageBoxA的代码改为Jmp MessageBoxA { HANDLE hProc. dwIdOld=dwIdNew. hProc=OpenProcess(PROCESS_ALL_ACCESS,0,dwIdOld). VirtualProtectEx(hProc,pfMessageBoxA,5,PAGE_READWRITE,&.dwIdOld). WriteProcessMemory(hProc,pfMessageBoxA,OldMessageBoxACode,5,0). VirtualProtectEx(hProc,pfMessageBoxA,5,dwIdOld,&.dwIdOld). bHook=false. } //测试文件: int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { if(!InstallHook()) { MessageBoxA(NULL,"Hook Error!","Hook",MB_OK). return 1. } MessageBoxA(NULL,"TEST","TEST",MB_OK).//可以看见Test变成了Hook,也可以在其他进程中看见 if(!UninstallHook()) { MessageBoxA(NULL,"Uninstall Error!","Hook",MB_OK). return 1. } return 0. } |
相关文章
计算机等级二级辅导:TurboC作图一例
Windows2000下Api函数的拦截分析
在VisualStudio中使用Windows桌面搜索
在C_C 算法设计中使用任意位宽
C#处理数码相片之马赛克的实现
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛