相关推荐

madCodeHook/delphi/C/

很多人在找用于钩子编程的hook code类

DelphiHookUtils 项目常见问题解决方案

DelphiHookUtils 项目常见问题解决方案 DelphiHookUtils Delphi Hooking Library by Lsuper 项目地址: https://gitcode.com/gh_mirrors/de...

HOOK钩子机制学习笔记(4) - 钩子函数说明

翻译参考自MaybeHelios的blog: http://blog.csdn.net/maybehelios/        通过SetWindowsHookEx方法安装钩子，该函数指定处理拦截消息的钩子函数（回调函数），可在钩子函数中自定义消息的处理，可修改消息或屏蔽消息。钩子函数的格式是固定为：LRESULT CALLBACK CallBackProc(                I

DELPHI HOOK随手笔记

在 DOS 系统中编程，经常会采取截取中断向量的技术：我们可以设置新的中断服务程序，当系统其他的程序调用这个中断时，就让它先调用我们自己设置的新的中断服务程序，然后再调用原来的中断服务程序，这样就能够获得非凡的控制权。许多优秀的软件和大多数 DOS 病毒程序都采用了这个方法。 在 Windows 中，我们也可以采取类似技术。当系统调用某个 API 函数时，就会先进入我们自己的函数，然后再调用原...

DELPHI --HOOK

按事件分类，有如下的几种常用类型的钩子：  1)键盘钩子可以监视各种键盘消息。  2)鼠标钩子可以监视各种鼠标消息。  3)外壳钩子可以监视各种Shell事件消息。  4)日志钩子可以记录从系统消息队列中取出的各种事件消息。  5)窗口过程钩子监视所有从系统消息队列发往目标窗口的消息。   安装钩子：SetWindowsHookEx  卸载钩子：UnhookWindowsHookEx钩子回调函数形

DelphiHookUtils 开源项目教程

DelphiHookUtils 开源项目教程 DelphiHookUtilsDelphi Hooking Library by Lsuper项目地址:https://gitcode.com/gh_mirrors/de/DelphiHookUtils 1. 项目的目录结构及介绍 该项目旨在提供一系列Delphi编程环境下的钩子技术实现和示例。以下是 DelphiHookUtils 的核心目录结构：...

Win32-HOOK技术

1. HOOK技术本质是利用 API 来提前拦截并处理 Windows 消息的一种技术。2. 运行机制：钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统中，每当特定的消息发出，在到达目的窗口之前，钩子程序就先截获该消息，这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。

Delphi API HOOK完全说明(存在错误的原文，含修正)

 从网上看到《Delphi API HOOK完全说明》这篇文章，基本上都是大家转来转去，原文出处我已经找不到了。这篇文章写的很不错，但最后部分“PermuteFunction 的终极版本”描述的不太清楚，完全按照该文章代码执行，是不行的。可能是作者故意这样做的？本文最后提供修正后的下载地址。原文如下：一、关于API Hook1.什么是API Hook不知道大家是否还记得，在DO

Delphi居于HOOK钩子的Apex游戏辅助工具

2019年新出的一款免费游戏Apex,很火；然后看到有类似与CF那样切换武器可以实现子弹自动上膛的官方bug，所以有想法写一个辅助工具（捍卫者单喷变连喷）现在是已经完成了，测试也很OK。所以，写个文档记录一下。关于Hook的介绍就不说了。我的资源有现成的程序。 1. 要有一个DLL的Hook（全局），需要键盘钩子、鼠标钩子。 2.通过调用windows系统的SetWindowsHookEx函数...

Delphi 11.3 SuperObject：跨平台JSON处理的利器

Delphi 11.3 SuperObject：跨平台JSON处理的利器 【下载地址】Delphi11.3SuperObject跨平台JSON处理单元 本仓库提供了一个名为 `Delphi 11.3-superobject 跨平台的JSON处理单元andriod ios可用.rar` 的资源文件。该文件包含了适用于 De...

SetWindowsHookEx详解

HOOK钩子详细介绍　　基本概念 　　钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 　　钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目

Win32全局钩子在Delphi下实现的关键技术

<script type="text/javascript"></script> 自15年前Windows 3.1推出以来，Win32全局钩子的实现始终是32位Windows程序设计中最富挑战性的课题之一。全局钩子可以捕获系统向应用程序发送的消息（比如键盘和鼠标操作、系统设置改变等等），因而被广泛地应用在各种商用应用软件中，其中又以金山词霸的“屏幕取词”功能最为国...

怎样调试delphi写的服务程序-com对象及hook程序

作者：呆呆(abingle.com) 我只会用delphi,也深感于delphi的灵气。 1.调试delphi 写的服务程序，有这么一个办法。原来每次都是用attach to process方法，很麻烦。并且按照服务线程的执行线路，可能会停不到想要的断点。笨办法是，在procedure TsvcFrm.ServiceExecute(Sender: TService);中想要下断的语句前加个

Hook API－之进程保护

原文标题为：Hook API－之进程保护 出处就不知道了！用过卡巴斯基的朋友都知道，卡巴斯基的进程是无法杀掉的，在任务管理器中杀卡巴进程的话，会弹出一个消息框提示拒绝访问！那么这是怎么实现的呢？很简单，就是使用了HOOK API的方法。 我用delphi来写程序好了，先写个dll。 const PRG_NAME = 'ddos.exe'; var TerminateProcessNext :...

各种钩子函数-详解

WH_SHELL 函数原形: LRESULT CALLBACK ShellProc( int nCode, WPARAM wParam,LPARAM lParam );函数功能: 挂钩处理过程是应用程序或库中定义的回调函数,它与函数 SetWindowsHookEx搭配使用.此函数从系统接受外壳(shell)通知.类型HOOKPROC定义了指向此类回调函数的指针.ShellProc时应用程序

Delphi 强制结束一个进程（通过进程名称）

强制结束一个进程的 API 为 TerminateProcess BOOL TerminateProcess( HANDLE hProcess, // 进程句柄 UINT uExitCode // 退出代码 ); 你可以使用语句 invoke TerminateProcess,structProcInfo.hProcess,0 来结束进程，要注意的是如果可能的话，尽量不要在程序中强制结束别的进程，因为使用 TerminateProcess 结束的进程，它装载的 dll 不能被正确卸载。这样可能会引起系统资源

用madCodeHook写的HookAPI源代码.mht

用madCodeHook写的HookAPI源代码.mht

delphi 写的全局钩子

通过钩子监控键盘输入的内容，并把输入的内容保存到硬盘上面。

Delphi中的消息处理

1、windows的消息驱动体系  　　在windows系统中，消息传递是实现对乡间通信和控制的主要手段。可以额系统都以消息驱动的方式工作。系统中发生的用户输入操作、显示信息的改变、系统环境参数变化等所有时间都以系统定义消息的形式出现在相关的应用程序和窗口。所以程序设计的主要任务就是为这些消息的处理设计代码。 　　在应用程序中，发送者可以通过发送消息要求接收者完成相应的处理。当程序