VC++实现全局钩子勾住消息对话框

尹成

于 2012-10-09 20:19:17 发布

阅读量4.4k

点赞数 1

分类专栏： VC++编程技术 WindowsC++编程文章标签： vc++ hook winapi api null 测试

本文链接：https://blog.csdn.net/itcastcpp/article/details/8053760

版权

本文详细介绍了如何使用VC++通过WinAPI和钩子技术，实现全局钩子来捕获和监控应用程序的消息对话框，从而进行深入的测试和分析。

摘要由CSDN通过智能技术生成

#ifndef _HOOKAPI_H 
#define _HOOKAPI_H 
 
 
class CHOOKAPI { 
public: 
	LPVOID	pOldFunEntry, pNewFunEntry ;	// 初始函数地址、HOOK后的函数地址 
	BYTE	bOldByte[5], bNewByte[5] ;		// 原始字节、目标字节 
 
public: 
	CHOOKAPI () {} 
	~CHOOKAPI() {} 
	// 实现HOOK API 
	void Hook ( PSTR szModuleName, PSTR szFunName, FARPROC pFun ) 
	{	 
		HMODULE	hMod = ::GetModuleHandleA ( szModuleName ) ; 
		if ( hMod != NULL ) 
		{ 
			pNewFunEntry	= (LPVOID)pFun ; 
			pOldFunEntry	= (LPVOID)GetProcAddress ( hMod, szFunName ) ; 
			bNewByte[0]		= 0xE9 ; 
			*((PDWORD)(&(bNewByte[1])))	= (DWORD)pNewFunEntry - (DWORD)pOldFunEntry - 5 ;  
 
			DWORD   dwProtect, dwWriteByte, dwReadByte ;  
			VirtualProtect ( (LPVOID)pOldFunEntry, 5, PAGE_READWRITE, &dwProtect ); 
			ReadProcessMemory	( GetCurrentProcess(), (LPVOID)pOldFunEntry, bOldByte, 5, &dwReadByte ) ;		 
			WriteProcessMemory	( GetCurrentProcess(), (LPVOID)pOldFunEntry, bNewByte, 5, &dwWriteByte )