相关推荐

DELPHI HOOK随手笔记

在 DOS 系统中编程，经常会采取截取中断向量的技术：我们可以设置新的中断服务程序，当系统其他的程序调用这个中断时，就让它先调用我们自己设置的新的中断服务程序，然后再调用原来的中断服务程序，这样就能够获得非凡的控制权。许多优秀的软件和大多数 DOS 病毒程序都采用了这个方法。 在 Windows 中，我们也可以采取类似技术。当系统调用某个 API 函数时，就会先进入我们自己的函数，然后再调用原...

Delphi写的一个函数的Hook类

 unit HookFuncLib;interfaceuses Windows,SysUtils,Classes;const CHookJump_LEN = 5; //要修改的函数的跳转5字节,一个Jmp指令，一个函数地址type TFuncHookList = class; TFuncHook = class private OldProtect

Delphi编程实现Windows键盘消息Hook技术

本文还有配套的精品资源，点击获取 简介：Hook技术在IT领域用于监控和控制系统或应用程序中的特定事件，如键盘输入。在Delphi 7.0环境下，可以通过Windows API实现键盘Hook。本文深入探讨了如何设置Hook，定义回调函数，安装和卸载Hook，以及处理多线程环境下的问题。这允许开发者在Delphi中拦截和处理键盘消息，以实现系统监控、安全软件或游戏外挂等功能...

Delphi居于HOOK钩子的Apex游戏辅助工具

2019年新出的一款免费游戏Apex,很火；然后看到有类似与CF那样切换武器可以实现子弹自动上膛的官方bug，所以有想法写一个辅助工具（捍卫者单喷变连喷）现在是已经完成了，测试也很OK。所以，写个文档记录一下。关于Hook的介绍就不说了。我的资源有现成的程序。 1. 要有一个DLL的Hook（全局），需要键盘钩子、鼠标钩子。 2.通过调用windows系统的SetWindowsHookEx函数...

截取程序的网络封包（Delphi Hook API）

2019独角兽企业重金招聘Python工程师标准>>> ...

Windows XP 常用内核数据结构定义[Delphi/Pascal格式]

windows几个重要的内核数据结构虽然网上也有相关的定义，但个人觉得不齐全定义不规范，因此用一天时间使用WinDbg+Win2000sourcecode重新定义了常用的内核数据结构，并尽可能还原微软的原结构定义，每个结构都递归到最子层的结构并且通过了测试。通过这次工作过程不仅使自己得到一次学习的机会，而且提高了自己的整体软件架构规划设计水平。(如果转帖请著名出处，谢谢。){*********

模拟WSockExpert,使用APIHOOK

不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程, 不过再想一下, 如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这样就太麻烦了), 考虑到这些,

Delphi中使用全局钩子

[转载] Delphi中使用全局钩子 Delphi中使用全局钩子   DLL代码：unit UnitDll;interfaceuses Windows;const BUFFER_SIZE = 16 * 1024; // 文件映射到内存的大小const HOOK_MEM_FILENAME = 'MEM_FILE'; // 映像文件名const...

Hook API－之进程保护

原文标题为：Hook API－之进程保护 出处就不知道了！用过卡巴斯基的朋友都知道，卡巴斯基的进程是无法杀掉的，在任务管理器中杀卡巴进程的话，会弹出一个消息框提示拒绝访问！那么这是怎么实现的呢？很简单，就是使用了HOOK API的方法。 我用delphi来写程序好了，先写个dll。 const PRG_NAME = 'ddos.exe'; var TerminateProcessNext :...

有关WM_DESTROY消息的理解

首先我们必须明白一下几个消息的作用

当一个窗口关闭时WM_CLOSE,WM_DESTROY,WM_QUIT

一般是响应WM_CLOSE，调用DestroyWindow() DestroyWindow()又发送WM_DESTROY 响应WM_DESTROY，调用WM_QUIT GetMessage()发现WM_QUIT，退出程序    有三个消息看起来差不多，都是处理关闭的事情的，它们是WM_CLOSE，WM_DESTROY，和WM_QUIT。它们的确很相似，但你需要知道它们之间的不同！一个窗口或

Hook 简单的实例--拦截鼠标和键盘消息（一）

Hook（钩子）就是对Windows系统的一些消息或是API函数进行拦截和监控的处理平台，让可以根据程序员的设置获取其感兴趣的信息。 这里主要是介绍一下Hook拦截鼠标消息和键盘消息。 下面是CALLBACK Proc 回调函数 和 CallNextHookEx函数 LRESULT CALLBACK HookProc ( int nCode,//指定是否需要处理该消息 ...

WM_COMMAND & WM_SYSCOMMAND详解

WM_COMMAND & WM_SYSCOMMAND                                       对于菜单、加速键来说，点击后Windows会都会向它们所属的窗体发送WM_COMMAND消息。除了菜单、加速键，一些子窗体也会引发这些消息。例如对话框中的按钮或者工具栏中按钮(控件发通知消息给父窗体)。WM_COMMAND消息中有两个参数，wparam、lpar

ON_WM_SYSCOMMAND响应函数OnSysCommand()

一、        OnSysCommand（）这个函数主要是截获控制命令的，msdn上的解释如下： 　　The framework calls this member function when the user selects a command from the Control menu, or when the user selects the Maximize or th

hook 钩子WH_GetMessage 宏定义列表

WH_GetMessage 宏定义列表 #define WM_NULL 0x0000 #define WM_CREATE 0x0001 #define WM_DESTROY 0x0002 #define WM_MOVE 0x0003 #define WM_SIZE 0x0005 #define WM_ACTIVATE 0x0006 #define WA_INACTIVE 0 #define WA_ACTIVE 1 #define WA_CLICKACTIVE 2 #define WM_SETFOCUS 0x

DefWindowProc

简介 编辑 函数功能：该调用DefWindowProc函数时使用窗口过程接收的相同参数。 函数原型：LRESULT DefWindowProc（HWND hWnd，UINT Msg，WPARAM wParam，LPARAM IParam）； 功能 编辑 DefWindowProc这个函数是默认的窗口处理函数，我们可以把不关心的消息都丢给它来处理。这个函数在处