利用hook api屏幕取词

于 2013-08-14 18:14:45 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 操作系统
  1. /**************************************************************************  
  2.     HookApi.C  
  3.   
  4.     Hook and restore window api code in 32 BIT system code.  
  5.       
  6.     Hook   : Let application call api function after run my code.  
  7.     Restore: Let application call api function no run my code.  
  8.   
  9.     (c) 1996.11 Inventec (TianJin) Co., Ltd.  
  10.   
  11.     Author: FengShuen Lu / ZhenYu Hou / Gang Yan  
  12.   
  13.     Comments:  1. 97.10.08 is version 1.0.  
  14.   
  15. ***************************************************************************/   
  16. #include <windows.h>   
  17. #include "string.h"   
  18. #include "hookapi.h"   
  19. #include "dbgfunc.h"   
  20.    
  21. #pragma comment(lib, "k32lib.lib")   
  22.    
  23. DWORD WINAPI VxDCall4(DWORD service_number, DWORDDWORDDWORDDWORD);   
  24.    
  25. #define PC_WRITEABLE    0x00020000   
  26. #define PC_USER         0x00040000   
  27. #define PC_STATIC       0x20000000   
  28.    
  29. #define BUFFERLEN       7   // 用於定义一个长跳转的字节数·   
  30. BOOL g_bCanWrite = FALSE;   
  31.    
  32. //   
  33. WORD callgate1 = 0;   
  34.   
  35.    
  36. // 用於取得指定模块中指定输出函数的地址·   
  37. FARPROC WINAPI getFunctionAddress(HINSTANCE hInst, LPCSTR lpMod, LPCSTR lpFun)   
  38. {   
  39.     HMODULE hMod;   
  40.     FARPROC procFun;   
  41.    
  42.     if (lpMod != NULL)   
  43.     {   
  44.         hMod=GetModuleHandle(lpMod);   
  45.         procFun = GetProcAddress(hMod,lpFun);   
  46.     }   
  47.     else   
  48.     {   
  49.         procFun = GetProcAddress(hInst,lpFun);   
  50.     }   
  51.        
  52.     return  procFun;   
  53. }    
  54.    
  55. // 用於形成一个32BIT中的长跳转·   
  56. void MakeJMPCode(LPBYTE lpJMPCode, LPVOID lpCodePoint)   
  57. {   
  58.     BYTE temp;   
  59.     WORD wHiWord = HIWORD(lpCodePoint);   
  60.     WORD wLoWord = LOWORD(lpCodePoint);   
  61.     WORD wCS;   
  62.    
  63.     _asm                        // 取当前选择符·   
  64.     {   
  65.         push ax;   
  66.         push cs;   
  67.         pop  ax;   
  68.         mov  wCS, ax;   
  69.         pop  ax;   
  70.     };   
  71.        
  72.     lpJMPCode[0] = 0xea;        // 填入 JMP 指令的机器码·   
  73.    
  74.     temp = LOBYTE(wLoWord);     // -------------------------   
  75.     lpJMPCode[1] = temp;   
  76.     temp = HIBYTE(wLoWord);   
  77.     lpJMPCode[2] = temp;        // 填入地址·在内存中的顺序为;   
  78.     temp = LOBYTE(wHiWord);     // Point: 0x1234   
  79.     lpJMPCode[3] = temp;        // 内存: 4321   
  80.     temp = HIBYTE(wHiWord);   
  81.     lpJMPCode[4] = temp;        // -------------------------   
  82.        
  83.     temp = LOBYTE(wCS);         // 填入选择符·   
  84.     lpJMPCode[5] = temp;   
  85.     temp = HIBYTE(wCS);   
  86.     lpJMPCode[6] = temp;   
  87.    
  88.     return;   
  89. }   
  90.    
  91. // 使指定指针处的内存可写/不可写·   
  92. void MakeMemCanWrite(LPVOID lpMemPoint, BOOL bCanWrite, int nSysMemStatus)   
  93. {   
  94.        
  95.     switch (nSysMemStatus)   
  96.     {   
  97.         case HOOK_NEED_CHECK:   
  98.              if (!g_bCanWrite)   
  99.              {   
  100.                 SetPageAttributes((DWORD)lpMemPoint, 0x0, 0x2);   
  101.                 g_bCanWrite = TRUE;   
  102.              }   
  103.              break;   
  104.         case HOOK_CAN_WRITE:   
  105.              SetPageAttributes((DWORD)lpMemPoint, 0x0, 0x2);   
  106.              g_bCanWrite = TRUE;   
  107.              break;   
  108.         case HOOK_ONLY_READ:   
  109.              SetPageAttributes((DWORD)lpMemPoint, 0x42, 0x0);   
  110.              g_bCanWrite = FALSE;   
  111.              break;   
  112.     }   
  113.    
  114. }   
  115.    
  116. void HookWin32Api(LPAPIHOOKSTRUCT lpApiHook, int nSysMemStatus)   
  117. {                                           // nSysMemStatus = 0  说明需要检查可写标志·   
  118.                                             // nSysMemStatus = 1  说明需要设置状态为可写·   
  119.                                             // nSysMemStatus = 2  说明需要设置状态为只读·   
  120.     BYTE   bWin32Api[5];   
  121.    
  122.     bWin32Api[0] = 0x00;    
  123.    
  124.     // 取得被拦截函数地址·   
  125.     if(lpApiHook->lpWinApiProc == NULL)   
  126.     {      
  127.         lpApiHook->lpWinApiProc = (LPVOID)getFunctionAddress(lpApiHook->hInst, lpApiHook->lpszApiModuleName,lpApiHook->lpszApiName);   
  128.         if (lpApiHook->dwApiOffset != 0)   
  129.             lpApiHook->lpWinApiProc = (LPVOID)((DWORD)lpApiHook->lpWinApiProc + lpApiHook->dwApiOffset);   
  130.     }   
  131.     // 取得替代函数地址·   
  132.     if(lpApiHook->lpHookApiProc == NULL)   
  133.     {   
  134.         lpApiHook->lpHookApiProc = (LPVOID)getFunctionAddress(lpApiHook->hInst, lpApiHook->lpszHookApiModuleName,lpApiHook->lpszHookApiName);   
  135.     }   
  136.     // 形成 JMP 指令·   
  137.     if (lpApiHook->HookApiFiveByte[0] == 0x00)   
  138.     {   
  139.         MakeJMPCode(lpApiHook->HookApiFiveByte,lpApiHook->lpHookApiProc);   
  140.     }   
  141.    
  142.     MakeMemCanWrite(lpApiHook->lpWinApiProc, TRUE, HOOK_CAN_WRITE);  // 令指定函数指针可写·   
  143.        
  144.     if (nSysMemStatus == HOOK_NEED_CHECK)   
  145.     {   
  146.         memcpy(lpApiHook->lpWinApiProc, (LPVOID)lpApiHook->HookApiFiveByte,BUFFERLEN);   
  147.     }   
  148.     else   
  149.     {   
  150.         if (lpApiHook->WinApiFiveByte[0] == 0x00)            // 判断是否已经拦截·   
  151.         {   
  152.             // 否·   
  153.             // 备份 API 函数头五个字节·   
  154.             memcpy(lpApiHook->WinApiFiveByte,(LPVOID)lpApiHook->lpWinApiProc,BUFFERLEN);   
  155.             // 判断是否重复拦截·(即判断备份的头五个字节是否为形成的JMP指令)   
  156.             if (strncmp(lpApiHook->WinApiFiveByte, lpApiHook->HookApiFiveByte, BUFFERLEN) == 0)   
  157.             {   
  158.                 // 恢复备份的字节·   
  159.                 memcpy(lpApiHook->WinApiFiveByte,(LPVOID)lpApiHook->WinApiBakByte,BUFFERLEN);   
  160.             }   
  161.         }   
  162.         else   
  163.         {   
  164.             // 是·   
  165.             memcpy(bWin32Api,(LPVOID)lpApiHook->lpWinApiProc,BUFFERLEN);   
  166.         }   
  167.    
  168.         if (strncmp(bWin32Api, lpApiHook->HookApiFiveByte, BUFFERLEN) != 0)   
  169.         {   
  170.             // 将 JMP 指定填入 API 函数的头·   
  171.             memcpy(lpApiHook->lpWinApiProc, (LPVOID)lpApiHook->HookApiFiveByte,BUFFERLEN);   
  172.         }   
  173.     }   
  174.     MakeMemCanWrite(lpApiHook->lpWinApiProc, FALSE, HOOK_ONLY_READ); //    
  175. }   
  176.    
  177. void RestoreWin32Api(LPAPIHOOKSTRUCT lpApiHook, int nSysMemStatus)   
  178. {                                           // nSysMemStatus = 0  说明需要检查可写标志·   
  179.                                             // nSysMemStatus = 1  说明需要设置状态为可写·   
  180.                                             // nSysMemStatus = 2  说明需要设置状态为只读·   
  181.    
  182.     if (lpApiHook->lpWinApiProc == NULL)   
  183.         return;   
  184.    
  185.     MakeMemCanWrite(lpApiHook->lpWinApiProc, TRUE, HOOK_CAN_WRITE);  // 令指定函数指针可写·   
  186.     memcpy(lpApiHook->lpWinApiProc,(LPVOID)lpApiHook->WinApiFiveByte,BUFFERLEN);   
  187.     MakeMemCanWrite(lpApiHook->lpWinApiProc, FALSE, HOOK_ONLY_READ);   
  188. }   
  189.    
  190.    
  191. //==================================   
  192. // PHYS - Matt Pietrek 1995   
  193. // FILE: PHYS.C   
  194. //==================================   
  195.    
  196. DWORD SetPageAttributes(DWORD linear, DWORD dwAndParam, DWORD dwOrParam )   
  197. {   
  198.        
  199.     WORD myFwordPtr[3];   
  200.     //if ( !callgate1 )   
  201.         callgate1 = GetRing0Callgate( (DWORD)_SetPageAttributes, 3 );   
  202.        
  203.     if ( callgate1 )   
  204.     {   
  205.         WORD myFwordPtr[3];   
  206.            
  207.         myFwordPtr[2] = callgate1;   
  208.         __asm   push    [linear]   
  209.         __asm   push    [dwOrParam]   
  210.         __asm   push    [dwAndParam]   
  211.         __asm   cli   
  212.         __asm   call    fword ptr [myFwordPtr]   
  213.         __asm   sti   
  214.    
  215.         // The return value is in EAX.  The compiler will complain, but...   
  216.     }   
  217.     else   
  218.         return 0xFFFFFFFF;   
  219.     FreeRing0Callgate( callgate1 );   
  220. }
woshinia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
屏幕取词V1.0(Windows Hook版)
01-09
除火狐,AdobeReader外基本都能取词
用VCHook技术实现屏幕取词
02-09
用VCHook技术实现屏幕取词 好资料VC中的HOOK技术
关于HOOK屏幕取词
jia_xiaoxin的专栏
08-02 1451
[地址空间]在Win9X中,2GB到4GB这部分虚拟地址空间实际上是由所有的WIN32进程所共享的,这部分地址空间加载了共享Win32 DLL、内存映射文件和VXD、内存管理器和文件系统码,Win9X中这部分对于每一个进程都是可见的,这也是Win9X操作系统不够健壮的原因。 Win9X中为16位操作系统保留了0到4MB的地址空间,而在4MB到2GB之间也就是Win32进程私有的地址空间,由于
介绍一款免费的词典与文本翻译软件-灵格斯 lingoes
编程岁月
03-16 2002
灵格斯是一款简明易用的词典和文本翻译软件,支持全球超过80多个国家语言的词典查询和全文翻译、支持屏幕取词、索引提示和语音朗读功能, 支持例句查询和网络释义,并提供海量词库免费下载,是新一代的词典与文本翻译专家。灵格斯提供了最直观的使用方法,帮助你快速查询包括英语、法语、德语、西班牙语、意大利语、俄语、中文、日语、韩语在内的60多种语言的翻译结果。使用灵格斯创新的屏幕取词功能,您只需将鼠标移动到
屏幕取词原理 -- HOOK消息功能的使用
04-10
屏幕取词原理 -- HOOK消息功能的使用
ApiHook.rar_APIHOOK_屏幕取词_金山 hook
09-20
本资源“ApiHook.rar_APIHOOK_屏幕取词_金山 hook”主要探讨了金山词霸如何利用API Hook来实现屏幕取词功能。下面我们将详细解析这一技术及其在屏幕取词中的应用。 API Hook的核心思想是替换或插入代码到目标函数的...
API-HOOK.rar_api hook_hook api_hook 实现划词_屏幕取词_屏幕取词api
最新发布
09-20
总的来说,这个API_HOOK源码提供了一个了解和学习如何利用API Hook技术实现屏幕取词功能的实例,涵盖了Windows编程、Hook技术以及可能的NLP应用。对于想要深入理解Windows系统级编程和Hook机制的开发者来说,这是一...
基于Winform框架的屏幕取词源码
06-20
屏幕取词的场景中,通常会使用低级鼠标钩子(Low-Level Mouse Hook),以便在用户鼠标悬停在某个单词上时捕获坐标信息。 **Winform框架** Winform是.NET Framework的一部分,用于构建桌面应用程序。它提供了丰富...
visual c++鼠标屏幕取词程序源代码
04-10
本篇将深入探讨如何利用Visual C++来实现这样的功能,以"vc鼠标屏幕取词程序(源程序)"为例,我们将探讨该程序在Win2000环境下成功运行的关键技术。 首先,屏幕取词的核心在于获取用户鼠标焦点下的文本。在Windows...
Hook Win32 API 的应用研究之四:屏幕取词
eagletian的专栏
11-08 2421
用过金山词霸吧?用过的人一定对它的屏幕取词功能印象很深刻,因为这种功能使翻译过程更加简便快捷,屏幕取词是金山词霸的核心技术之一。    大家有没有想过这样神奇的功能是如何实现的呢?经历过DOS年代系统编程的人可能知道,屏幕上显示的字符是存放在显存里的,每个坐标的字符对应显存的一个特定的现存单元存储的字符,直接操作显存,就可以进行字符的显示和读取,若WINDOWS是这样就好了,可惜事实上相去甚远。那
屏幕取词,屏幕取字,wondowsapi应用.wondos隐藏api
07-29
屏幕取词,屏幕取字,wondowsapi应用.wondos隐藏api
屏幕取词、划词工具
12-12
和金山词霸,有道词典完全相同的屏幕取词和划词工具。暂无源码,如有需要可与我联系。
字幕取词C++源码 HOOK DLL
08-12
字幕取词C++源码,The appWizard has created this Mousehook DLL for you. This DLL not only demonstrates the basics of using the Microsoft Foundation classes but is also a starting point for writing your DLL. This file contains a summary of what you will find in each of the files that make up your Mousehook DLL.
屏幕取词VC
11-07
真正的可用的屏幕取词VC代码 ,下了好多个运行时都出现nhd_initgetwords error.本人通过调试,解决了问题,重新发布一个版本。
利用vc++编程进行屏幕取词
12-07
利用vc++进行编程来实现屏幕取词的功能
Hook Win32 API 的应用研究之四:屏幕取词(END)
HeYu 's BLOG
11-03 3689
                 用过金山词霸吧?用过的人一定对它的屏幕取词功能印象很深刻,因为这种功能使翻译过程更加简便快捷,屏幕取词是金山词霸的核心技术之一。                             大家有没有想过这样神奇的功能是如何实现的呢?经历过DOS年代系统编程的人可能知道,屏幕上显示的字符是存放在显存里的,每个坐标的字符对应显存的一个特定的现存单元存储的
关于屏幕取词的问题(转)
RaoX的专栏
11-26 2989
金山词霸”屏幕取词技术揭密(讨论稿) 这篇文章最早是发在北极星论坛的一系列帖子,那时候闻怡洋(好像他也是MVP)也在那里混原始的帖子我已经没有了,但不知道是谁帮我收集整理了下来(非常感谢),我用google找到了?这是我进金山之前写的,应该不算泄露公司技术秘密吧 而且这些现在看来似乎已经有些过时了?那时讨论的只是Win31和Win9x下的取词实现?我到了金山之后
屏幕取词技术实现原理与关键源码
01-08 606
虽然屏幕取词技术早已经不是什么秘密,以至于除了汉化工具、翻译工具、中文平台等等这些东西之外,连像SnagIt这样的抓图软件也能把抓取屏幕文本的功能做得像模像样,但金山词霸的取词技术就细节而言还是有着众多的独特之处,所以,作为在金山词霸组工作期间的一点积累,我最终还是决定把有关的一些东西写出来,这样也作为直到2006年为止金山词霸取词技术的一个比较稳定版本的记录。 单机版的金山词...
VC++屏幕抓词的技术实现
Johnny的专栏
07-22 1376
屏幕上的文字大都是由gdi32.dll的以下几个函数显示的:TextOutA、TextOutW、ExtTextOutA、 ExtTextOutW。实现屏幕抓词的关键就是截获对这些函数的调用,得到程序发给它们的参数。   我的方法有以下三个步骤:   一、得到鼠标的当前位置   通过SetWindowsHookEx实现。   二、向鼠标下的窗口发重画消息,让它调用系统函数重画   通过WindowF
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值