API拦截c语言,API函数演示Hook拦截窗口的应用例程

于 2021-05-20 19:01:22 发布
阅读量330 收藏
点赞数
文章标签: API拦截c语言

0b1966f76a14960eb8241473e1860104.png

.DLL命令 CallWindowProcA, 整数型, , "CallWindowProcA"

.参数 动态调用代码, 字节集, , 一定要用本人编写的

.参数 子程序, 整数型, , 子程序指针

.参数 参数, 整数型, 数组, 为整数数组,参数1为成员1…类推;文本型和字节集型(自定义结构)为指针

.参数 参数数目, 整数型, , 一定要和参数数组相符,不然会出错

.参数 是否C调用, 逻辑型, , 真为cdecl调用方式,假为stdcall调用方式(即标准WINAPI方式)

.如果真 (pFunAddress ≠ 0)

返回 (真)

.如果真结束

hLibModule = LoadLibraryA (动态链接库路径)

.如果真 (hLibModule = 0)

返回 (假)

.如果真结束

pFunAddress = GetProcAddress (hLibModule, 欲截获的函数名) ' 获取API函数地址

.如果真 (pFunAddress = 0)

FreeLibrary (hLibModule)

返回 (假)

.如果真结束

.如果真 (VirtualProtect (pFunAddress, 5, #PAGE_EXECUTE_READWRITE, dwOldProtect) = 假)

FreeLibrary (hLibModule)

返回 (假)

.如果真结束

pData = 指针到字节集 (pFunAddress, 5) ' 保存API入口前5个字节

写到内存 ({ 233 } + 到字节集 (到整数 (新函数地址 - (pFunAddress + 5))), pFunAddress, 5) ' 修改API入口前5字节

pData = pData + { 233, 0, 0, 0, 0 }

addrData = 取字节集变量数据地址 (pData, pData, 0)

写到内存 (到整数 (pFunAddress + 5 - (addrData + 10)), addrData + 6, 4)

FreeLibrary (hLibModule)

梵擎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API HOOK拦截系统窗口
01-10
API HOOK拦截系统窗口,采用APIHOOK技术对系统API函数MessageBox进行拦截,让系统执行自定义的函数内容!
c语言win api函数,Win2K下的Api函数拦截
weixin_39858245的博客
05-20 147
这么多高手在这里,哎,小弟愿意向各位高手学习。Api拦截并不是一个新的技术,很多商业软件都采用这种技术。对windows的Api函数拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况。第二种方法就是常用的JMP XXX的方法,虽然很古老,却很简单实用...
HOOK拦截窗口.rar
04-05
HOOK拦截窗口.rar
API函数拦截范例
09-10
有详尽的描述和标注,用最易懂的语言阐述API拦截的基本原理以及相关应用
Windows系统API函数拦截技术研究
07-31
Windows系统API函数拦截技术研究
apihook钩子 api函数拦截.zip
03-28
API Hook是一种技术,它允许程序员拦截和修改操作系统或其他软件组件中的特定函数调用。这种技术在系统监控、调试、安全分析以及恶意软件中都得到广泛应用API Hook通过将原本的函数地址替换为自定义的处理代码,...
易语言HOOK拦截窗口
07-21
易语言HOOK拦截窗口源码,HOOK拦截窗口,MyCreateWindowEx,安装APIHOOK,取原始数据地址,卸载APIHOOK,VirtualProtect,GetProcAddress,GetModuleHandleA,LoadLibraryA,FreeLibrary,取字节集变量数据地址,CallWindowProcA...
VB如何拦截API调用.apihook钩子
03-28
在VB(Visual Basic)编程中,API Hook是一种技术,它允许开发者拦截系统API应用程序接口)的调用,以便在调用前后执行自定义代码。API Hook可以用于各种目的,如监控程序行为、修改功能、调试等。在这个“VB如何...
API HOOK易语言IP端口拦截转向源码
04-20
API Hook是一种技术,它允许程序员拦截系统调用或者应用程序接口(API)的调用,以便在调用实际功能之前或之后执行自定义代码。在易语言中,API Hook的实现通常涉及创建一个动态链接库(DLL),并在目标进程中注入这...
易语言-易语言利用hook+注入禁止外部程序创建新窗口
06-25
利用进程注入+hook + CreateWindowExA函数 来实现禁止外部程序新建窗口 自绘没试过不知道可以不 本来想用在一款工具里的 但应该是程序内加了变量判断 虽然窗口能禁止窗口 模块方面 只用了 精易的 注入
易语言HOOK拦截窗口源码-易语言
06-13
易语言HOOK拦截窗口源码
APIHOOK窗口.rar
04-04
APIHOOK窗口.rar
WINDOWS API拦截技术与实现
10-26
WINDOWS API拦截技术与实现,拦截WINDOW 的消息。钩子实现。
apihook达到对指定进程隐藏窗口-易语言
06-11
选择指定进程注入dll来hook该进程的枚举窗口api修改返回值达到隐藏窗口。 我已经把想到的窗口枚举api全部hook了,如果有遗漏的可以在回复说一声。 只能对于指定进程隐藏,不是全局隐藏。 测试图片: 注入代码来源以前收藏的一份源码,不过好像找不到原贴了。
易语言最快的逐字分割
07-15
易语言最快的逐字分割源码,最快的逐字分割,CallWindowProcA
使用hook 拦截消息
阿草
03-23 9810
钩子(Hook),是Windows消息处理机制的一个平台,用用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的(我始终认为用hook去钩当前自己的进程没多大意义,去钩别的进程才比较实在)。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。
让你的文本框 “聪明” 一点
冬天的蚊子
02-04 1202
近来在设计一个热键设置程序中我学会了使用Setwindowlong和Callwindowproc这两个Api函数,有了它我们就可以处理你的窗口或控件所接收到的任何消息.由于前一段时间我看过一篇介绍QQ密码监视盗取法的文章,使我想到是不是可以用这两个函数来进行密码保护呢,经过一番尝试终于成功了,现在拿出来与大家分享。    几乎所有的监视程序都是通过向你密码的文本框发送一条WM_GETTEXT消息来
窗口探测怎么抓包_易语言防止助手探测窗口的代码
weixin_35638013的博客
01-30 710
DLL命令代码.版本 2.DLL命令 CallWindowProcA, 整数型, "user32.dll", "CallWindowProcA", , 限制窗口大小.参数 前一窗口函数地址, 子程序指针.参数 窗口句柄, 整数型.参数 消息值, 整数型.参数 附加参数1, 整数型.参数 附加参数2, 整数型.DLL命令 SetWindowLongA, 子程序指针, "user32", "SetWi...
易语言API执行子程序
07-20
易语言API执行子程序源码,CallWindowProcA,CallWindowProcA1
API Hook技术详解与应用
API Hook是一种技术,允许开发者拦截和修改特定API应用程序编程接口)的调用,以监控系统行为、调试程序或者注入自定义逻辑。API Hook的核心挑战在于如何将自定义代码注入到其他进程以及如何有效地挂钩API。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值