S shaoye9604 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-22 #1 一般的系统级的APIHOOK都是要等到进程创建完毕之后,才能起效。如何HOOK进程初始化时的API呢?例如我要拦截MessageBoxA函数。如果程序A里面,调用MessageBoxA函数是在进程初始化阶段就拦截不到了。怎样才能拦截到?
一般的系统级的APIHOOK都是要等到进程创建完毕之后,才能起效。如何HOOK进程初始化时的API呢?例如我要拦截MessageBoxA函数。如果程序A里面,调用MessageBoxA函数是在进程初始化阶段就拦截不到了。怎样才能拦截到?
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-22 #2 进程初始化阶段根本就还没初始化user32,拦截得到才怪。
S shaoye9604 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-22 #3 我想拦截procedure TForm1.FormCreate(Sender: TObject);begin MessageBoxA(Handle,'aaaaaaaaaaaa','bbbbbbbbbbbbbb',64);end;这个MessageBoxA拦截不到吗?
我想拦截procedure TForm1.FormCreate(Sender: TObject);begin MessageBoxA(Handle,'aaaaaaaaaaaa','bbbbbbbbbbbbbb',64);end;这个MessageBoxA拦截不到吗?
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-22 #4 这个已经是进程创建后很久的事了。拦不到是你的程序问题。基础知识不好,就不要玩这些东西了,先补习下PE文件启动。
S shaoye9604 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-22 #5 你试过吗,你能拦截到这个函数吗?我试过了,Delphi、VC的APIHOOK代码,都拦截不到这个函数。但是,如果你将MessageBoxA函数放在一个BUTTON中调用,就可以拦截到。
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-22 #6 我自己写的API HOOK控件,只要在PE初始化后的都可以拦到。如果要商用可以联系我。 kryso@21cn.com
S shaoye9604 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-23 #7 你的API HOOK控件能拦截Direct3D吗?
S shaoye9604 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-23 #8 能拦截到用了KMPlayer关联的多媒体文件吗?在资源管理器中,双击多媒体文件。多媒体文件关联是KMPlayer
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2009-12-23 #9 D3D当然可以拦,我的生化,鬼泣,街霸4系列都是用我自己的控件拦的D3D。至于KMPLAYER,恐怕只能拦CREATEFILE
