• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>

            旅途

            如果想飛得高,就該把地平線忘掉

            win2k api攔截的代碼 自己輸入了

            #include "stdafx.h"

            HHOOK g_hHook;
            HINSTANCE g_hinstDll;
            FARPROC pfMessageBoxA;
            int WINAPI MyMessageBoxA(HWND hWnd, LPCTSTR lpText,LPCTSTR lpCaption,UINT uType);
            BYTE OldMessageBoxACode[5],NewMessageBoxACode[5];
            HMODULE hModule;
            DWORD dwIdOld,dwIdNew;
            BOOL bHook=false;
            void HookOn();
            void HookOff();
            BOOL init();
            LRESULT WINAPI MousHook(int nCode,WPARAM wParam,LPARAM lParam);
            extern "C" __declspec(dllexport) BOOL UninstallHook();

            BOOL APIENTRY DllMain( HANDLE hModule,
                                   DWORD  ul_reason_for_call,
                                   LPVOID lpReserved
                                 )
            {
             switch (ul_reason_for_call)
             {
             case DLL_PROCESS_ATTACH:
             if(!init())
             {
             MessageBoxA(NULL,"Init","ERROR",MB_OK);
             return(false);
             }
             case DLL_THREAD_ATTACH:
             case DLL_THREAD_DETACH:
             case DLL_PROCESS_DETACH:
             if(bHook)UninstallHook();
             break;
             }
             return TRUE;
            }
            LRESULT WINAPI Hook(int nCode,WPARAM wParam,LPARAM lParam)//空的鉤子函數
            {
             return(CallNextHookEx(g_hHook,nCode,wParam,lParam));
            }
            extern "C" __declspec(dllexport) BOOL InstallHook()//輸出安裝空的鉤子函數
            {
             g_hinstDll=LoadLibrary("HookApi2.dll");
             g_hHook=SetWindowsHookEx(WH_GETMESSAGE,(HOOKPROC)Hook,g_hinstDll,0);
             if (!g_hHook)
             {
             MessageBoxA(NULL,"SET ERROR","ERROR",MB_OK);
             return(false);
             }
             return(true);
            }

            extern "C" __declspec(dllexport) BOOL UninstallHook()//輸出御在鉤子函數
            {
             return(UnhookWindowsHookEx(g_hHook));
            }



            BOOL init()//初始化得到MessageBoxA的地址,并生成Jmp XXX(MyMessageBoxA)的跳轉指令
            {
             hModule=LoadLibrary("user32.dll");
             pfMessageBoxA=GetProcAddress(hModule,"MessageBoxA");
             if(pfMessageBoxA==NULL)
             return false;
             _asm
             {
             lea edi,OldMessageBoxACode
             mov esi,pfMessageBoxA
             cld
             movsd
             movsb
             }
             NewMessageBoxACode[0]=0xe9;//jmp MyMessageBoxA的相對地址的指令
             _asm
             {
             lea eax,MyMessageBoxA
             mov ebx,pfMessageBoxA
             sub eax,ebx
             sub eax,5
             mov dword ptr [NewMessageBoxACode+1],eax
             }
             dwIdNew=GetCurrentProcessId(); //得到所屬進程的ID
             dwIdOld=dwIdNew;
             HookOn();//開始攔截
             return(true);
            }

            int WINAPI MyMessageBoxA(HWND hWnd, LPCTSTR lpText,LPCTSTR lpCaption, UINT uType )//首先關閉攔截,然后才能調用被攔截的Api 函數
            {
             int nReturn=0;
             HookOff();
             nReturn=MessageBoxA(hWnd,"Hook",lpCaption,uType);
             HookOn();
             return(nReturn);
            }
            void HookOn()
            {
             HANDLE hProc;
             dwIdOld=dwIdNew;
             hProc=OpenProcess(PROCESS_ALL_ACCESS,0,dwIdOld);//得到所屬進程的句柄
             VirtualProtectEx(hProc,pfMessageBoxA,5,PAGE_READWRITE,&dwIdOld);//修改所屬進程中MessageBoxA的前5個字節的屬性為可寫
             WriteProcessMemory(hProc,pfMessageBoxA,NewMessageBoxACode,5,0);//將所屬進程中MessageBoxA的前5個字節改為JMP 到MyMessageBoxA
             VirtualProtectEx(hProc,pfMessageBoxA,5,dwIdOld,&dwIdOld);//修改所屬進程中MessageBoxA的前5個字節的屬性為原來的屬性
             bHook=true;
            }
            void HookOff()//將所屬進程中JMP MyMessageBoxA的代碼改為Jmp MessageBoxA
            {
             HANDLE hProc;
             dwIdOld=dwIdNew;
             hProc=OpenProcess(PROCESS_ALL_ACCESS,0,dwIdOld);
             VirtualProtectEx(hProc,pfMessageBoxA,5,PAGE_READWRITE,&dwIdOld);
             WriteProcessMemory(hProc,pfMessageBoxA,OldMessageBoxACode,5,0);
             VirtualProtectEx(hProc,pfMessageBoxA,5,dwIdOld,&dwIdOld);
             bHook=false;
            }






            //

            #include "stdafx.h"
            #include <windows.h>

            extern "C" __declspec(dllimport) BOOL InstallHook();
            extern "C" __declspec(dllimport) BOOL UninstallHook();

            int main(int argc, char* argv[])
            {
            if(!InstallHook())
            {
            MessageBoxA(NULL,"Hook Error!","Hook",MB_OK);
            return 1;
            }
            MessageBoxA(NULL,"TEST","TEST",MB_OK);//可以看見Test變成了Hook,也可以在其他進程中看見
            if(!UninstallHook())
            {
            MessageBoxA(NULL,"Uninstall Error!","Hook",MB_OK);
            return 1;
            }
            return 0;
            }


            posted on 2007-07-29 13:02 旅途 閱讀(467) 評論(0)  編輯 收藏 引用 所屬分類: 深入windows

            国产免费久久精品99久久| 精品久久久久久久中文字幕| 国产一区二区久久久| 婷婷久久综合九色综合九七| 久久er国产精品免费观看8| 久久久久久国产精品美女 | 欧洲精品久久久av无码电影| 久久久老熟女一区二区三区| 国产精品久久久久久影院| 久久国产影院| 人妻精品久久久久中文字幕69| 久久久久国产一级毛片高清版| 日韩亚洲国产综合久久久| 久久夜色精品国产欧美乱| 国产成人久久精品区一区二区| 欧美伊人久久大香线蕉综合69 | 99久久99久久久精品齐齐| 99久久亚洲综合精品成人| 99久久国产亚洲综合精品| 久久本道伊人久久| 精品多毛少妇人妻AV免费久久| 久久91精品久久91综合| 久久精品国产亚洲AV忘忧草18| 久久不见久久见免费影院www日本| 精品国产乱码久久久久软件| 国産精品久久久久久久| 久久99国产精品一区二区| 影音先锋女人AV鲁色资源网久久| 亚洲国产精品久久久久| 99久久er这里只有精品18| 一本色道久久99一综合| 色99久久久久高潮综合影院| 亚洲天堂久久精品| 99久久久精品| 9久久9久久精品| 久久无码人妻一区二区三区| 久久人妻无码中文字幕| 欧美大战日韩91综合一区婷婷久久青草 | AV无码久久久久不卡网站下载| 久久午夜夜伦鲁鲁片免费无码影视 | 7777精品久久久大香线蕉|