熟悉HOOKAPI的朋友请进 ( 积分: 50 )

m911 · 2007-08-12

library Hook;  uses windows, Messages, APIHook in 'APIHook.pas'; type PData = ^TData; TData = record  Hook: THandle;  Hooked: Boolean;  end;  var  DLLData: PData;  {------------------------------------}  {过程名:HookProc  {过程功能:HOOK过程  {过程参数:nCode, wParam, lParam消息的相  { 关参数  {------------------------------------}  procedure HookProc(nCode, wParam, lParam: LongWORD);stdcall;  begin  if not DLLData^.Hooked then  begin  HookAPI;  DLLData^.Hooked := True;  end;  //调用下一个Hook  CallNextHookEx(DLLData^.Hook, nCode, wParam, lParam); end;  {------------------------------------}  {函数名:InstallHook  {函数功能:在指定窗口上安装HOOK  {函数参数:sWindow:要安装HOOK的窗口  {返回值:成功返回TRUE,失败返回FALSE  {------------------------------------}  function InstallHook(SWindow: LongWORD):Boolean;stdcall;  var  ThreadID: LongWORD;  begin  Result := False;  DLLData^.Hook := 0;  ThreadID := GetWindowThreadProcessId(sWindow, nil);  //给指定窗口挂上钩子  DLLData^.Hook := SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, ThreadID);  if DLLData^.Hook > 0 then  Result := True //是否成功HOOK  else  exit;  end;  {------------------------------------}  {过程名:UnHook  {过程功能:卸载HOOK {过程参数:无  {------------------------------------}  procedure UnHook;stdcall;  begin  UnHookAPI;  //卸载Hook UnhookWindowsHookEx(DLLData^.Hook); end; {------------------------------------}  {过程名

LL入口函数  {过程功能:进行DLL初始化,释放等  {过程参数

LL状态  {------------------------------------}  procedure MyDLLHandler(Reason: Integer);  var  FHandle: LongWORD;  begin  case Reason of  DLL_PROCESS_ATTACH:  begin //建立文件映射,以实现DLL中的全局变量  FHandle := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, $ffff, 'MYDLLDATA'); if FHandle = 0 then  if GetLastError = ERROR_ALREADY_EXISTS then  begin  FHandle := OpenFileMapping(FILE_MAP_ALL_ACCESS, False, 'MYDLLDATA'); if FHandle = 0 then Exit;  end else Exit;  DLLData := MapViewOfFile(FHandle, FILE_MAP_ALL_ACCESS, 0, 0, 0);  if DLLData = nil then  CloseHandle(FHandle);  end;  DLL_PROCESS_DETACH:  begin  if Assigned(DLLData) then  begin  UnmapViewOfFile(DLLData);  DLLData := nil;  end;  end;  end;  end;  exports  InstallHook, UnHook, HookProc;  begin  DLLProc := @MyDLLHandler;  MyDLLhandler(DLL_PROCESS_ATTACH);  DLLData^.Hooked := False;  end.  unit APIHook;  interface  uses Windows, WinSock; type  //要HOOK的API函数定义  TSockProc = function (s: TSocket; var Buf; len, flags: Integer): Integer; stdcall;  PJmpCode = ^TJmpCode;  TJmpCode = packed record  JmpCode: BYTE;  Address: TSockProc;  MovEAX: Array [0..2] of BYTE;  end;  //--------------------函数声明---------------------------  procedure HookAPI;  procedure UnHookAPI;  var  OldSend, OldRecv: TSockProc; //原来的API地址  JmpCode: TJmpCode;  OldProc: array [0..1] of TJmpCode;  AddSend, AddRecv: pointer; //API地址  TmpJmp: TJmpCode;  ProcessHandle: THandle;  implementation  {---------------------------------------}  {函数功能:Send函数的HOOK  {函数参数:同Send  {函数返回值:integer  {---------------------------------------}  function MySend(s: TSocket; var Buf; len, flags: Integer): Integer; stdcall;  var  dwSize: cardinal;  begin  //这儿进行发送的数据处理  MessageBeep(1000); //简单的响一声  //调用直正的Send函数  WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);  Result := OldSend(S, Buf, len, flags);  JmpCode.Address := @MySend;  WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8, dwSize);  end;  {---------------------------------------}  {函数功能:Recv函数的HOOK  {函数参数:同Recv  {函数返回值:integer  {---------------------------------------}  function MyRecv(s: TSocket; var Buf; len, flags: Integer): Integer; stdcall;  var  dwSize: cardinal;  begin  //这儿进行接收的数据处理  MessageBeep(1000); //简单的响一声  //调用直正的Recv函数  WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);  Result := OldRecv(S, Buf, len, flags);  JmpCode.Address := @MyRecv;  WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize);  end;  {------------------------------------}  {过程功能:HookAPI  {过程参数:无  {------------------------------------}  procedure HookAPI;  var  DLLModule: THandle;  dwSize: cardinal;  begin  ProcessHandle := GetCurrentProcess;  DLLModule := LoadLibrary('ws2_32.dll'); AddSend := GetProcAddress(DLLModule, 'send'); //取得API地址 AddRecv := GetProcAddress(DLLModule, 'recv'); JmpCode.JmpCode := $B8;  JmpCode.MovEAX[0] := $FF;  JmpCode.MovEAX[1] := $E0;  JmpCode.MovEAX[2] := 0;  ReadProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);  JmpCode.Address := @MySend;  WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8, dwSize); //修改Send入口  ReadProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);  JmpCode.Address := @MyRecv;  WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize); //修改Recv入口  OldSend := AddSend;  OldRecv := AddRecv;  end;  {------------------------------------}  {过程功能:取消HOOKAPI  {过程参数:无  {------------------------------------}  procedure UnHookAPI;  var  dwSize: Cardinal;  begin  WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);  WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);  end;  end.  unit Unit1; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, StdCtrls; type   TForm1 = class(TForm)     Button1: TButton;     Button2: TButton;     procedure Button1Click(Sender: TObject);     procedure Button2Click(Sender: TObject);   private     { Private declarations }   public     { Public declarations }   end; var   Form1: TForm1;   InstallHook: function (SWindow: THandle):Boolean;stdcall;    UnHook: procedure;stdcall; implementation {$R *.dfm} procedure TForm1.Button1Click(Sender: TObject); var  ModuleHandle: THandle;  TmpWndHandle: THandle; begin  TmpWndHandle := 0; TmpWndHandle := FindWindow(nil, '目标窗口的标题'); if not isWindow(TmpWndHandle) then begin MessageBox(self.Handle, '没有找到窗口', '!!!', MB_OK); exit; end; ModuleHandle := LoadLibrary('Hook.dll'); @InstallHook := GetProcAddress(ModuleHandle, 'InstallHook'); @UnHook := GetProcAddress(ModuleHandle, 'UnHook'); if InstallHook(FindWindow(nil, 'Untitled')) then ShowMessage('Hook OK'); end; procedure TForm1.Button2Click(Sender: TObject); begin UnHook end; end. 这代码可否修改截取到的包并正常转发?  如何实现? 分不够可以加

m911 · 2007-08-12

m911 · 2007-08-12

cfgfdg

sadnui · 2007-09-04

这么多数据肯定会出错

kk2000 · 2007-09-04

白兄怎么不来啊

晶晶 · 2007-09-04

如果真的要HOOK WinSock函数的话，你还是使用MS 自己提供的SPI接口吧。只要将自己的DLL插入到指定的层（LSP），就可以截获你需要的这些函数调用。如果需要支持的话，可以给我邮件，我发一个DEMO给你（自己写的^_^） tufeiping#hotmail.com

熟悉HOOKAPI的朋友请进 ( 积分: 50 )

m911

Unregistered / Unconfirmed

m911

Unregistered / Unconfirmed

m911

Unregistered / Unconfirmed

sadnui

Unregistered / Unconfirmed

kk2000

Unregistered / Unconfirmed

晶晶

Unregistered / Unconfirmed

Similar threads