这个演示只能截取这个程序的Api,如何截获整个系统的Api呀！！！！（含制作API钩子,截获API的例子 源码）(16分)

E

ego

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-10-25

• #81

来自：爱元元的哥哥, 时间：2003-8-17 12:01:00, ID：2114322
微软已经准备在下一个平台里关闭了Hook api的接口
-------------
你不是在开玩笑吧？

 

A

app2001

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-11-26

• #82

这玩我不是很熟哦

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-11-26

• #83

呵呵`~~，大哥不熟悉这个，哪个熟悉，说声话，闲兄弟的分少，兄弟再给就是了。
问题是，我要搞懂。

 

L

lichengbin

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-01

• #84

Based on PE Import Entry, you can not completely hook text in whole system,
because windows95/98 is not pure 32 system, it strongly relies on 16 system
(user.exe, kernel.exe, gdi.exe...).
I have developed one hook textout software based on 16-dll technique.
Key point is to use AllocCStoDSAlias for writing JMP **** code of beginning
of TextOut(W) and ExtTextOut(W). Furthmore, you should deal with the case
that firstly textout to memory DC, then BitBlt/StretchBlt to screen.
Communication with 16 dll and 32 exe, you can use Thunk technique or WM_COPYDATA
message.

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-06

• #85

to:lichengbin
我知道这个原理的，你说的意思我明白。用delphi做困难重重，vc++我又不怎么用的来，
修改的别人的不是死机，就是只能截取自己程序里的。
上面这个apihook里的代码好象也都对，按理说应该是整个系统的，可是，就是截取不了。

 

P

panxiaosen

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-06

• #86

to cntiny
你是截取什么API? 截获自身函数和截获系统原理是一样的，只不过截获别的程序 多了一个DLL注入过程。。 所以死机可能是你的注入过程有问题。
你可以尝试把HOOK代码写到一个DLL里，先对自身程序截获 这样便于调试

 

3

3304xfq

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-06

• #87

如果给我160分,那我就给你源代码,不管理是桌面的上普通窗口还是游戏中的窗口
只要是Textout的就能截取,并改成你要的,如截取后改成你自己的文本,改它的字体,颜色
或截取窗口上的一些工具按钮,最大化,最小化按钮,改成你的要按钮,改在你要的颜色等等
比金山词霸还要牛!!

 

3

3304xfq

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-06

• #88

要的话,你放一下话,并留下邮箱,我发给你,代码很多,,文件例子也多,贴出来太麻烦

 

P

panxiaosen

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-06

• #89

to 3304xfq
我要! 我的邮箱 panxiaosen@163.com
如果真的能达到如你所说的效果 160分绝对开帖子奉上

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-06

• #90

to:3304xfq
我要的，我的信箱houwf4zy@163.com
老大，200分我也给你，我都拖了这么长时间了
改结帖子了。

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #91

toanxiaosen
好象这个程序已经是是截取系统的了，可是实际却达不到。你看看源码啊。

 

3

3304xfq

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #92

to cntiny 邮件以发，请查收！！！

文件太大，我打包了一下
共有三个文件　

你说会给200分的，我才发给你的，这可是我翻老底找出来的，你可不要忘了给分啊

HOHO。。。。。。。。。。

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #93

to:3304xfq
收到你的邮件感到无比高兴，呵呵~~再此感谢
我发现，前两个好象都是用的是 飞涛的一个控件，那个worm.dcu你有源代码没啊？？
第3封里那个我没，还没看呢，一会我看看成了话就给你开贴~~
给你200分~~
hoho~~~
结贴有希望拉
哈哈

 

3

3304xfq

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #94

worm.dcu我没有代码！！！，你试一下用包的方式安装（我没试过）

我只知道这个文件是一些API函数截取的集合，

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #95

痛苦~~
老大~~~
我刚开的帖子，说给你200分，结果100分钟后就删了。。。
斑竹效率就高~~~
我该怎么给你？？？
我确实想给你200分，虽然我的分只剩700多了。
哎~~

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #96

呵呵~~冤枉斑竹了，我的帖子还在
我选了非技术区，不会在问题列表里显示的。
呵呵~~

不过发现个问题
就是 别人不回答你的帖子，只要提前你的帖子也会被当作回复处理。
就删不掉了，就像我刚才那篇帖子没人回复，我就提前了一下，就不让删了。
你的200分这里领
http://www.delphibbs.com/delphibbs/dispq.asp?lid=2339891
我现在先不结这篇帖子的，16分怎么分，，我再有问题了，还来这问。
等把这个东西搞懂了就结。


http://www.delphibbs.com/delphibbs/dispq.asp?lid=2339875

 

3

3304xfq

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #97

收到

 

C

cntiny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #98

http://www.delphibbs.com/delphibbs/dispq.asp?lid=2339875
错了是下面那个帖子
上面的是零分.

 

3

3304xfq

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-07

• #99

信誉不错,打100分

 

P

panxiaosen

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-08

• #100

to 3304xfq
刚收到你的邮件 待我看后 开帖子给分 ......