DELPHI HOOK随手笔记

于 2019-06-18 22:57:55 发布
阅读量1.1k 收藏 2
点赞数
文章标签: DELPHI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinvsn/article/details/92799410
版权

在 DOS 系统中编程,经常会采取截取中断向量的技术:我们可以设置新的中断服务程序,当系统其他的程序调用这个中断时,就让它先调用我们自己设置的新的中断服务程序,然后再调用原来的中断服务程序,这样就能够获得非凡的控制权。许多优秀的软件和大多数 DOS 病毒程序都采用了这个方法。

在 Windows 中,我们也可以采取类似技术。当系统调用某个 API  函数时,就会先进入我们自己的函数,然后再调用原来的 API 函数,这样,我们的程序就可以取得更多的控制权,我们就可对 Windows 系统中的任意一个函数调用进行动态拦截、跟踪、修改和恢复,就可让 Windows 系统中的任意一个函数按我们的设想工作。这种技术有许多名称,比如“陷阱技术”、“重入技术”等

HOOK使我们可以控制系统事件的发生和处理,能偶预演和修改事件和消息,在系统范围内阻止系统事件和消息的发生

首先,用Setwindowshookex(idhook INteger;ipfn:TFN:TFNHookProc;hmod:WINST,dwThreadID):Hhook;stdcall;这个函数来设置HOOK,该函数返回一个HOOK的句柄,我们必须保持这个句柄,以在程序中使用

IDHOOK    是指要安装的HOOK的类型,包括:

WH_CALLWNDPROC  窗口函数过滤,窗口函数收到消息时,调用这个挂钩函数

WH_CALLWNDPROCRET  建立用于监视窗口函数处理过的消息的挂钩过程

WH_CBT     处理大多数窗口管理,鼠标键盘消息前会调用这个挂钩函数

WH_DEBUG  调试过滤器,在任何WINDOWS挂钩函数之前调用这个挂钩函

WH_GETMESSAGE  消息过滤器,在应用程序队列消息队列中检索到消息时调用这个挂钩函数

WH_HARDWARE  硬件消息过滤器,在应用程序消息队列中检索到硬件消息时调用这个函数

WH_JOURNALPLAYBACK 在系统消息队列检索到消息时调用这个挂钩函数,用于在消息队列中插入一个系统事件

WH_JOURNALRECORD 一个事件从系统队列中被请求时调用这个挂钩函数,用于记录系统事件

WH_MOUSE 鼠标过滤器,从应用程序消息队列中检索到WH_KEYDOWN和WH_KEYUO时调用这个函数

WH_KEYBOARD_LL  一个低层的键盘过滤器

WH_MOUSE_LL: 一个低层的鼠标过滤器

WH_MSGFILTER  特殊消息过滤器,应用程序的对话框,菜单,信息框处理一个消息时调用这个挂钩函数

WH_SHELL 外壳应用过滤器,窗口被创建和释放或者外壳过程需要激活时,调用这个挂钩函数

LPFN WINDOW挂钩函数的回调函数的地址,该函数为TFNHOOKPROD类型

,回调函数类型如下

TFNHOOKPROC=FUNCTION(code:integer;wparam:WPARAM;lparam:LPARAM):LRESULT;stdcall;

其中CODE为系统指示符,wParam和lParam为附加消息,根据不同的消息监视类型而不同,只要在程序中建立

这样一个函数再通过setwindowshookex函数将它加入到消息监视连中就可以处理消息了

hmod包含挂钩回调函数EXE和DLL的hInstalce变量

dwThreadID用于表示一个与挂钩关联的线程,为0时表示该HOOK可在任何线程中使用

第二,使用挂钩函数

使用挂钩链中的下一个挂钩函数CallNextHookEx(HookHandle,Code,wparam,lparam);

HookHandle是SetWindowHooKEx函数的返回值,CODE为系统指示标记,WPARAM和LPARAM为

附加参数,根据不同的消息监视类型而不同

第三,使用脱钩函数

用UnhookWindowsHookEx(HookHandle)来释放挂钩

 

由于钩子函数必须在独立的模块中,也就是首先必须生成一个DLL框架,然后再其中加入狗子函数代码

以及其他相关的函数代码,HOOK要再DLL中启动和调用

1 先生成一个DLL框架

2 编写自己的钩子过滤函数,钩子过滤函数必须为回调函数,形式为

function KeyHookProc(iCode:Ingeter;wParam:WPARAM;lParam:LPARAM):LRESULT;stdcall;export

3 在生成的DLL框架中加入自己钩子的处理函数

4.用setwindowsHookEx函数安装HOOK

5 用UNHOOKWINDOWSHOOKEX卸载钩子

 

第四 DLL的初始化和清理操作

 

DLL的入口和出口函数,用来执行DLL的初始化和释放的操作。还要再DLL中加入自己的入口函数

 

全局变量DLLProc是一个过程的指针。定义在SysUtils单元,即为DLL的入口。在此用我们的函数替换了它的入口

这个函数必须符合以下要求【其实就是一个回调函数】。

procedure DLLenterPoint(dwReason:DWORD);far;stdcall;

dwReason参数由四种类型

DLL_PROCESS_ATTACH: 进程进入时

DLL_PROCESS_DETACH: 进程退出时

DLL_THREAD_ATTACH:线程进入时

DLL_THREAD_DETACH 线程退出时

初始化部分以下面的形式出现:

    DLLProc := @DLLEnterPoint;

    DLLEnterPoint(DLL_PROCESS_ATTACH)

 

 

 

weridolinnn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DELPHI-HOOK钩子
fjclc2008的专栏
06-06 1121
HOOK可以截获进程消息,下面是相关函数:Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生
通过Delphi建立键盘鼠标动作纪录与回放
zgqtxwd的专栏
04-30 482
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
键盘鼠标模拟全知道
《好好先生》专栏
08-23 1433
键盘鼠标模拟全知道 1. 基于windows消息机制的鼠标键盘模拟 我们怎样才能用Delphi来写一个程序,用来代替人们按键的方法呢?那就让我们来先了解一下windows中响应键盘事件的机制。 当用户按下键盘上的一个键时,键盘内的芯片会检测到这个动作,并把这个信号传送到计算机。如何区别是哪一个键被按下了呢?键盘上的所有按键都有一个编码,称作键盘扫描码。当你按下一个键时,这个键的扫描码就被传给...
DELPHI_Hook.zip
05-19
DELPHI HOOK技术详解及其在防止线程结束中的应用》 DELPHI HOOK是一种在编程领域中广泛使用的高级技术,它允许开发者在不修改原有代码的情况下,拦截并改变程序中的特定行为。在本项目中,"DELPHI_Hook.zip" 文件...
delphi hook library
09-24
Delphi Hook Library是一个开源项目,专门针对Delphi编程语言设计,提供了一套强大的Hook机制。Hook技术在软件开发中有着广泛的应用,它允许开发者拦截和修改特定函数的调用过程,以此来监控、调试或者扩展应用程序...
DELPHI HOOK鼠标源代码
02-14
DELPHI HOOK鼠标源代码是一个专为DELPHI编程环境设计的开发资源,它允许开发者通过HOOK技术在后台对鼠标操作进行隐藏控制,包括单击、双击、右键点击以及中间滚轮等动作。这个工具对于需要进行系统级监控或者自动化...
DELPHI HOOK D3D画字画字源代码
02-13
DELPHI HOOK D3D画字画字源代码是一种技术,它允许开发者在基于Direct3D的游戏或应用中插入自定义文字。这种技术通常用于游戏MOD(模组)开发,以便在游戏中添加个性化元素,如玩家分数、聊天窗口或者自定义提示信息...
delphi hook
08-28
在IT行业中,"Delphi Hook"是一个非常特定的技术领域,主要涉及到Windows API级别的程序调试和监控。Hook技术允许开发者在操作系统或应用程序的某些关键点设置“钩子”,从而捕获和处理特定事件,或者改变原有行为。...
hook 自定义消息 (delphi 7)
09-15
hook 自定义消息 (delphi 7)
DELPHI HOOK所有窗体创建源代码
02-14
通过全局DLL注入,HOOK一切窗体创建的源代码,运行任何带窗体的EXE文件都会被HOOK住,然后可以对其进行各种操作,用途你懂的; 关键代码: function CallWndProc(nCode: Integer; WParam: WPARAM; LParam: LPARAM): LRESULT; stdcall; var winStruct: TCWPStruct; arr: array[0..254] of Char; begin winStruct := PCWPSTRUCT(LParam)^; if nCode >= 0 then begin if winStruct.message = WM_SHOWWINDOW then begin SendMessage(winStruct.hwnd,WM_GETTEXT,255,Longint(@arr)); if arr='AIDA64 Extreme' then begin sendMessage(winStruct.hwnd,WM_CLOSE,0,0); end; SaveInfo('发现窗口创建:::' + inttostr(winStruct.hwnd)+arr); end; end;
delphi api hook
06-09
delphi api hook delphi api hook delphi api hook delphi api hook delphi api hook
HookMouseKey_Delphi.rar_delphi 键盘钩子_键盘鼠标钩子
07-15
Delphi下实现键盘鼠标钩子,演示功能:键盘鼠标记录与回放
Delphi Hook类代码收集
01-14
因为最近要转学C+,Delphi捣鼓了一年,收集了一些Hook资料,基本上常见的HOOK都涵盖了,这里扔出来给大家学习一下,希望对大家有用。
Delphi中record的使用
weixin_34356555的博客
02-04 340
Delphi中的Record类型中,与之C语言对应的即是结构体类型(struct),也可能是为了符合C语言或C++程序员的习惯,对于它在Delphi中的应用存在的一些问题进行初步的说明。在Delphi中的记录体类型有两种方式定义 Type RecTest = record (packed) ID :integer; Name :s...
[Delphi] 建立键盘鼠标动作纪录与回放
嵌入式系统,linux,存储
03-30 1562
 很多的教学软件或系统监视软件可以自动记录回放用户的输入文字或点击按钮等操作操作,这个功能的实现是使用了Windows的Hook函数。  Windows提供API函数SetwindowsHookEx来建立一个Hook,通过这个函数可以将一个程序添加到Hook链中监视Windows消息,函数语法为:  SetWindowsHookEx(idHook: Integer; lpfn: TFNHookPr
Delphi - 关于钩子函数HOOK (一)
a572893208的博客
10-03 346
基本概念钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗...
delphi hook api
最新发布
12-24
Delphi Hook API是一种在Delphi编程语言中用于实现钩子程序的一套应用程序编程接口。通过使用Hook API,可以在Windows操作系统中拦截和修改应用程序的消息或事件流。这样可以实现一些非常有趣的和功能丰富的功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值