日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

• 電腦軟件
• 單機(jī)游戲
• 安卓應(yīng)用
• 安卓游戲
• 蘋果電腦
• 蘋果手機(jī)

軟件

軟件

文章

搜索

首頁 → 編程開發(fā) → VC|VC++ → 在VC中 Hook Api lib 0.5 源代碼

在VC中 Hook Api lib 0.5 源代碼

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源：西西整理時(shí)間：2011/4/11 14:27:26字體大�。�A-A+

作者：海風(fēng)月影點(diǎn)擊：197次評(píng)論：0次標(biāo)簽： Hook api

HOOK iPhone版appv1.03蘋果版

• 類型：休閑益智大�。�42.4M語言：英文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

 使得hook更加靈活，支持卸載

計(jì)算指令長度使用另一個(gè)LDE32，代碼簡(jiǎn)潔，很容易看懂

Stub更加簡(jiǎn)潔，保存了寄存器，可以支持hook __fastcall的函數(shù)

增加了一個(gè)結(jié)構(gòu)體HOOKENVIRONMENT，一般情況下用不到，主要用來卸載的^_^

使用中有什么問題跟帖說明

/*
//////////////////////////////////////////////////////////////////////////
HookApi 0.5

thanks to xIkUg ,sucsor

by 海風(fēng)月影[RCT] , eIcn#live.cn
2008.04.15

//////////////////////////////////////////////////////////////////////////
//更新內(nèi)容
2008.04.15 0.5

1，重新寫了Stub，換了一種模式，使hook更加自由，將hookbefore和hookafter合并
HookProc的定義方式與以前有所不同：

HookProc的函數(shù)類型和原來的api一樣，只是參數(shù)比原API多2個(gè)
DWORD WINAPI HookProc(DWORD RetAddr ,__pfnXXXX pfnXXXX, ...);

//參數(shù)比原始的API多2個(gè)參數(shù)
RetAddr //調(diào)用api的返回地址
pfnXXX //類型為__pfnXXXX，待hook的api的聲明類型，用于調(diào)用未被hook的api

詳見My_LoadLibraryA
原始的LoadLibraryA的聲明是：

HMODULE WINAPI LoadLibraryA( LPCSTR lpLibFileName );

那么首先定義一下hook的WINAPI的類型
typedef HMODULE (WINAPI __pfnLoadLibraryA)(LPCTSTR lpFileName);

然后hookproc的函數(shù)聲明如下：
HMODULE WINAPI My_LoadLibraryA(DWORD RetAddr,
__pfnLoadLibraryA pfnLoadLibraryA,
LPCTSTR lpFileName
);

比原來的多了2個(gè)參數(shù)，參數(shù)位置不能顛倒，在My_LoadLibraryA中可以自由的調(diào)用未被hook的pfnLoadLibraryA
也可以調(diào)用系統(tǒng)的LoadLibraryA，不過要自己在hookproc中處理好重入問題

另外，也可以在My_LoadLibraryA中使用UnInstallHookApi()函數(shù)來卸載hook，用法如下：
將第二個(gè)參數(shù)__pfnLoadLibraryA pfnLoadLibraryA強(qiáng)制轉(zhuǎn)換成PHOOKENVIRONMENT類型，使用UnInstallHookApi來卸載

例如：
UnInstallHookApi((PHOOKENVIRONMENT)pfnLoadLibraryA);


至于以前版本的HookBefore和HookAfter，完全可以在自己的HookProc里面靈活使用了


2，支持卸載hook
InstallHookApi()調(diào)用后會(huì)返回一個(gè)PHOOKENVIRONMENT類型的指針
需要卸載的時(shí)候可以使用UnInstallHookApi(PHOOKENVIRONMENT pHookEnv)來卸載

在HookProc中也可以使用UnInstallHookApi來卸載，參數(shù)傳入HookProc中的第二個(gè)參數(shù)

注意：當(dāng)HookProc中使用UnInstallHookApi卸載完后就不能用第二個(gè)參數(shù)來調(diào)用API了~~，切記！

2008.04.15 0.41
1，前面的deroko的LdeX86 有BUG，678b803412 會(huì)算錯(cuò)
換了一個(gè)LDX32，代碼更少，更容易理解

2，修復(fù)了VirtualProtect的一個(gè)小BUG


0.4以前
改動(dòng)太大了，前面的就不寫了
*/

相關(guān)文章

01-08ISAPI_Rewrite 3.1 中文URL亂碼的解決方案

01-07ISAPI_Rewrite3.1 中文手冊(cè) 中文幫助文件

11-06API Hook 線程注入基本原理和實(shí)現(xiàn)

11-05Sapido 3G sapido RB1632 無線路由器 3G網(wǎng)絡(luò)參數(shù)設(shè)置說明

10-28delphi 中文件查找API函數(shù) findfirst,findnext,findclose 的使用

09-02VBS調(diào)用API 對(duì)話框

08-10WAPI基礎(chǔ)架構(gòu)虎符TePA正式成為國際標(biāo)準(zhǔn)

08-02API基礎(chǔ)

07-20谷歌公開了谷歌 Buzz 的數(shù)據(jù)接口API

01-17使用Win32API制作簡(jiǎn)單外掛

相關(guān)評(píng)論

閱讀本文后您有什么感想? 已有23人給出評(píng)價(jià)!

• 8 喜歡
• 3 頂
• 1 難過
• 5 囧
• 3 圍觀
• 2 無聊

熱門評(píng)論

最新評(píng)論

發(fā)表評(píng)論 查看所有評(píng)論(0)

昵稱:

表情:

字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)

推薦文章

Ecplise編譯Cygwin環(huán)境、使用CDT插件開發(fā)C/C++ VC6.0打開文件時(shí)出錯(cuò)、無法添加使用的解決辦法

• c++開發(fā)如何避免和解決野指針和內(nèi)存泄漏問題
• VC6.0打開文件時(shí)出錯(cuò)、無法添加使用的解決辦法
• C++中抽象類和接口的區(qū)別 你知道多少？
• 在VC中 Hook Api lib 0.5 源代碼
• 非常經(jīng)典的C語言趣味題目

相關(guān)下載

名稱大小下載

• 1HOOK iPhone版app42.4M下載
• 2系統(tǒng)惡意軟件掃描(Ring3 API Hook Scanner)1.7M下載
• 3俠盜獵車手5Script Hook V .NETMOD加載工具920KB下載
• 4Picasa14.0M下載
• 5API函數(shù)意義查看15KB下載
• 6Leapic GIF Optimizer2.3M下載
• 7VB Import Viewer（查看某個(gè)程序都調(diào)用哪些API函數(shù)）83KB下載
• 8Rapid CSS 20104.8M下載
• 9Rapid PHP 20107.0M下載
• 10ApiList469KB下載

最新文章

• 

  Ecplise編譯Cygwin環(huán)境、使用CDT插件開

  13-04-21
• 

  VC6.0打開文件時(shí)出錯(cuò)、無法添加使用的解

  11-10-31