madCodeHook研究日记

最新推荐文章于 2016-12-22 14:37:42 发布
最新推荐文章于 2016-12-22 14:37:42 发布
阅读量4k 收藏
点赞数
分类专栏: Windows Desktop MadCodeHook 文章标签: c++ C++ Hook API madCodeHook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yezigu921/article/details/8443564
版权

@2012-12-27 Summary

收到任务分析madCodeHook库原理,对其部分架构进行分析,公司已购买了库使用权和源代码,打算在自己的产品中使用,但要想办法确保稳定性。

URL:http://www.madshi.net/

///

plateform:  wintel  x86,x64
OS:from  Windows95  to Windows7
Where to use:  Hook APIs
优点:可以忽略32or64差异,win不同版本差异,madCodeHook自动选择合适的hook机制  
{
/*
1根据moduleName获取hModule,根据hModule搜索模块的pe文件头,找到to_be_Hooked_APi的地址
有些时候可能是多个跳转表则找到真正函数开头的地方。
2。。。
3调用HookCodeInternal(hOwner, hModule, moduleName, apiName, pCode, pCallback, pNextHook, flags);
进入挂钩核心,整个系统前期准备工作在这里完成,包括全局链表的维护,hook链的处理,等
*/
}
*/
}

in owner process in a specific process system wid
最低0.47元/天 解锁文章
Cpp肥兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delphi_win7_远程线程创建
12-17
本程序支持delphi在win7下远程线程注入,hook ie进程。一般采用createremote函数不支持win7.
用madCodeHook写的HookAPI源代码.mht
01-08
用madCodeHook写的HookAPI源代码.mht
madCodeHook.pas
04-16
// madCodeHook.pas version: 2.0 ? date: 2003-08-10 // ---------- // API hooking, code hooking // ---------- // Copyright (C) 1999 - 2003 www.madshi.net, All Rights Reserved // ********** // 2003-08-10 2.0 (1) HookCode parameters changed -> only one flags parameter // (2) (Un)InjectLibrary: user/session/system wide injection! // (3) InjectLibrary2 replaced by InjectLibrary (auto detect) // (4) static lib for Microsoft C++ added // (5) CreateIpcQueue + SendIpcMessage + DestroyIpcQueue added // (6) AmSystemProcess + AmUsingInputDesktop added // (7) GetCurrentSessionId + GetInputSessionId added // (8) GetCallingModule function added // (9) ProcessIdToFileName added // (a) Create/OpenGlobalMutex + Event + FileMapping added // (b) WideToAnsi + AnsiToWide functions added // (c) RenewHook function added // (d) madCodeHook.dll -> madCHook.dll (8.3 dos name logic) // (e) UnhookAPI added (= UnhookCode, added just for the look) // (f) AddAccessForEveryone added // 2002-10-17 1.3f InjectLibrary2(W) was not stdcall (dumb me) // 2002-10-03 1.3e (1) InjectLibraryW added // (2) InjectLibrary2(W) added for use in CreateProcess(W) hooks // 2002-09-22 1.3d CreateProcessExW added // 2002-03-24 1.3c CollectHooks/FlushHooks speed up mixture initialization // 2002-02-24 1.3b LPSTARTUPINFO -> LPSTARTUPINFOA // 2002-01-21 1.3a ProcessHandleToId exported // 2001-07-08 1.3 new functions (1) AllocMemEx & FreeMemEx // (2) CopyFunction // (3) CreateRemoteThread and // (4) InjectLibrary added // 2001-04-20 1.2a you can now force HookCode/API to use the mixture mode // 2001-04-16 1.2 new function CreateProcessEx -> dll injecting
100分求解 用madCodeHook Hook Send和Recv的问题
aibi9196的博客
11-27 186
100分求解 用madCodeHook Hook Send和Recv的问题 Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_20061124075201178.html 目前可以正常呼出HOOK窗口..但是记录不到封包.... 全部代码如下.... 还试过...
第五十六篇:win10+VS2015安装问题解决
热门推荐
liaojiacai的博客
06-26 1万+
在win10中安装VS2015中出现了一下问题: 问题的原因是:之前安装VS没有完全卸载掉,需要完全卸载掉,完全卸载必须使用VS的卸载和修复界面,手动删除安装文件不能够删除其他安装在C盘的支持文件 用软件管家卸载VS2015,也可以进入控制面板中程序卸载,找到下图中的程序卸载, 卸载时进入到下面界面: 点击上图中的卸载,完成卸载后重装即可。
madcodehook
02-27
配合教程放个D7的,可用的dcu包 下载后放到delphi的lib中即可
madCodeHook/delphi/C/
11-28
很多人在找用于钩子编程的hook code
madCodeHook细节分析
Cpp肥兔的博客
01-08 1355
madCodeHook细节分析 1.库组成运行时编译 几乎每一个库内子模块(.h+.cpp)都包含3个头文件,这种编程方法确实很高明 SystemIncludes.h includes the core OS and RTL includes common for all files Systems.h defines all exports Syst
madCodeHook4
11-28
用madCodeHook写的HookAPI源代码
madCodeHook 2.2b
Linhanshi Blog
06-11 2375
description                      madCodeHook offers everything you need to hook code (mostly APIs) in all 32 bit Windows operating systems from Windows 95 to Windows 2003. You can choose whether you w
防火墙(delphi)HOOK开发的
02-13
用delphi,HOOK开发的,源代码。。。
madExcept一键安装2.0,修复部分配置无法拦截异常问题.zip
07-23
madExcept一键安装2.0,修复部分配置无法拦截异常问题.zip
Excel_-:事业経営会议のための3ヶ月间の集计处理。シートごとのBASコードを外部ファイルで编集できるようにした
02-14
Excel_- 事业経営会议のための3ヶ月间の集计处理。シートごとのBASコードを外部ファイルで编集できるようにした。
实践API钩子拦截DLL库调用
xcw_1987的博客
12-22 1317
前言在日常分析使用某个软件的过程中,如果我们想要去挖掘软件的漏洞、或者是通过打补丁的方式给软件增添一些新的功能,抑或是为了记录下软件运行过程中被调用的函数及其参数,有时候我们需要劫持对某些DLL库的调用过程。在一般情况下,如果我们是软件的开发者或者该软件提供源码下载,那么刚才提到的问题只要对源码进行一定的修改就可以了,简直是小菜一碟。但是在更多情况下,我们无从获取软件或是库的源码,因为他们根本没有采
delphi dll注入创建子窗口多开_Delphi下深入Windows编程之钩子原理一
最新发布
06-12
抱歉,我并不是一个能够演示编程操作的实体。但是,我可以为您提供一些关于 DLL 注入和钩子的基本知识。 DLL 注入是一种常见的技术,用于将自定义代码注入到正在运行的进程中。通过 DLL 注入,您可以在进程中执行自己的代码,以实现特定的功能。在 Delphi 中,您可以使用一些库(如 madCodeHook)来实现 DLL 注入。 钩子是一种常见的技术,用于在 Windows 操作系统中监视和拦截特定事件。通过钩子,您可以拦截并处理键盘和鼠标输入、窗口消息等事件。在 Delphi 中,您可以使用 Windows API 中的一些函数(如 SetWindowsHookEx)来创建钩子。 如果您想进一步了解 DLL 注入和钩子的原理和用法,我建议您参考一些专业的编程书籍或在线教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值