相关推荐
-
DELPHI HOOK所有窗体创建源代码
通过全局DLL注入,HOOK一切窗体创建的源代码,运行任何带窗体的EXE文件都会被HOOK住,然后可以对其进行各种操作,用途你懂的; 关键代码: function CallWndProc(nCode: Integer; WParam: WPARAM; LParam: LPARAM): LRESULT; stdcall; var winStruct: TCWPStruct; arr: array[0..254] of Char; begin winStruct := PCWPSTRUCT(LParam)^; if nCode >= 0 then begin if winStruct.message = WM_SHOWWINDOW then begin SendMessage(winStruct.hwnd,WM_GETTEXT,255,Longint(@arr)); if arr='AIDA64 Extreme' then begin sendMessage(winStruct.hwnd,WM_CLOSE,0,0); end; SaveInfo('发现窗口创建:::' + inttostr(winStruct.hwnd)+arr); end; end;
-
DELPHI HOOK随手笔记
在 DOS 系统中编程,经常会采取截取中断向量的技术:我们可以设置新的中断服务程序,当系统其他的程序调用这个中断时,就让它先调用我们自己设置的新的中断服务程序,然后再调用原来的中断服务程序,这样就能够获得非凡的控制权。许多优秀的软件和大多数 DOS 病毒程序都采用了这个方法。 在 Windows 中,我们也可以采取类似技术。当系统调用某个 API 函数时,就会先进入我们自己的函数,然后再调用原...
-
Win32-HOOK技术
1. HOOK技术本质是利用 API 来提前拦截并处理 Windows 消息的一种技术。2. 运行机制:钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统中,每当特定的消息发出,在到达目的窗口之前,钩子程序就先截获该消息,这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
-
微信PC端Hook项目使用教程
微信PC端Hook项目使用教程 wechatPc PC微信hook源码,PC微信注入,逆向编程,可以制作微信机器人玩玩,仅供学习,请不要用于商业、违法途径,本人不对此源码造成的违法负责! 项目地址: https://gitcode...
-
Delphi API HOOK完全说明(存在错误的原文,含修正)
从网上看到《Delphi API HOOK完全说明》这篇文章,基本上都是大家转来转去,原文出处我已经找不到了。这篇文章写的很不错,但最后部分“PermuteFunction 的终极版本”描述的不太清楚,完全按照该文章代码执行,是不行的。可能是作者故意这样做的?本文最后提供修正后的下载地址。原文如下:一、关于API Hook1.什么是API Hook不知道大家是否还记得,在DO
-
Delphi写的一个函数的Hook类
unit HookFuncLib;interfaceuses Windows,SysUtils,Classes;const CHookJump_LEN = 5; //要修改的函数的跳转5字节,一个Jmp指令,一个函数地址type TFuncHookList = class; TFuncHook = class private OldProtect
-
Delphi居于HOOK钩子的Apex游戏辅助工具
2019年新出的一款免费游戏Apex,很火;然后看到有类似与CF那样切换武器可以实现子弹自动上膛的官方bug,所以有想法写一个辅助工具(捍卫者单喷变连喷)现在是已经完成了,测试也很OK。所以,写个文档记录一下。关于Hook的介绍就不说了。我的资源有现成的程序。 1. 要有一个DLL的Hook(全局),需要键盘钩子、鼠标钩子。 2.通过调用windows系统的SetWindowsHookEx函数...
-
截取程序的网络封包(Delphi Hook API)
2019独角兽企业重金招聘Python工程师标准>>> ...
-
Windows XP 常用内核数据结构定义[Delphi/Pascal格式]
windows几个重要的内核数据结构虽然网上也有相关的定义,但个人觉得不齐全定义不规范,因此用一天时间使用WinDbg+Win2000sourcecode重新定义了常用的内核数据结构,并尽可能还原微软的原结构定义,每个结构都递归到最子层的结构并且通过了测试。通过这次工作过程不仅使自己得到一次学习的机会,而且提高了自己的整体软件架构规划设计水平。(如果转帖请著名出处,谢谢。){*********
-
模拟WSockExpert,使用APIHOOK
不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程, 不过再想一下, 如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这样就太麻烦了), 考虑到这些,
-
Delphi中使用全局钩子
[转载] Delphi中使用全局钩子 Delphi中使用全局钩子 DLL代码:unit UnitDll;interfaceuses Windows;const BUFFER_SIZE = 16 * 1024; // 文件映射到内存的大小const HOOK_MEM_FILENAME = 'MEM_FILE'; // 映像文件名const...
-
Hook API-之进程保护
原文标题为:Hook API-之进程保护 出处就不知道了!用过卡巴斯基的朋友都知道,卡巴斯基的进程是无法杀掉的,在任务管理器中杀卡巴进程的话,会弹出一个消息框提示拒绝访问!那么这是怎么实现的呢?很简单,就是使用了HOOK API的方法。 我用delphi来写程序好了,先写个dll。 const PRG_NAME = 'ddos.exe'; var TerminateProcessNext :...
-
有关WM_DESTROY消息的理解
首先我们必须明白一下几个消息的作用
-
当一个窗口关闭时WM_CLOSE,WM_DESTROY,WM_QUIT
一般是响应WM_CLOSE,调用DestroyWindow() DestroyWindow()又发送WM_DESTROY 响应WM_DESTROY,调用WM_QUIT GetMessage()发现WM_QUIT,退出程序 有三个消息看起来差不多,都是处理关闭的事情的,它们是WM_CLOSE,WM_DESTROY,和WM_QUIT。它们的确很相似,但你需要知道它们之间的不同!一个窗口或
-
Hook 简单的实例--拦截鼠标和键盘消息(一)
Hook(钩子)就是对Windows系统的一些消息或是API函数进行拦截和监控的处理平台,让可以根据程序员的设置获取其感兴趣的信息。 这里主要是介绍一下Hook拦截鼠标消息和键盘消息。 下面是CALLBACK Proc 回调函数 和 CallNextHookEx函数 LRESULT CALLBACK HookProc ( int nCode,//指定是否需要处理该消息 ...
-
WM_COMMAND & WM_SYSCOMMAND详解
WM_COMMAND & WM_SYSCOMMAND 对于菜单、加速键来说,点击后Windows会都会向它们所属的窗体发送WM_COMMAND消息。除了菜单、加速键,一些子窗体也会引发这些消息。例如对话框中的按钮或者工具栏中按钮(控件发通知消息给父窗体)。WM_COMMAND消息中有两个参数,wparam、lpar
-
ON_WM_SYSCOMMAND响应函数OnSysCommand()
一、 OnSysCommand()这个函数主要是截获控制命令的,msdn上的解释如下: The framework calls this member function when the user selects a command from the Control menu, or when the user selects the Maximize or th
-
hook 钩子WH_GetMessage 宏定义列表
WH_GetMessage 宏定义列表 #define WM_NULL 0x0000 #define WM_CREATE 0x0001 #define WM_DESTROY 0x0002 #define WM_MOVE 0x0003 #define WM_SIZE 0x0005 #define WM_ACTIVATE 0x0006 #define WA_INACTIVE 0 #define WA_ACTIVE 1 #define WA_CLICKACTIVE 2 #define WM_SETFOCUS 0x
-
delphi中register, pascal, cdecl, stdcall, safecall
注: 使用错误,或者在该加的地方没有加,可能会出现"privileged instruction"错误,或者地址访问错误。常见的调用惯例有register, pascal, cdecl, stdcall, safecall。函数的调用管理决定了参数如何传递给子过程,并从堆栈中退出,以及寄存器在参数传递中的使用,错误和异常的处理。Delphi中默认的调用惯例是register。1) regist
3 楼 hlylove 2009-04-02 08:37
2 楼 dch1287 2009-04-01 22:10
1 楼 whaosoft 2009-04-01 20:29