开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
LogAPI.cpp
资源名称:apispy32.zip [点击查看]
上传用户:tzh4061
上传日期:2007-01-08
资源大小:309k
文件大小:5k
源码类别:

钩子与API截获

开发平台:

Visual C++

LogAPI.cpp:源码内容
  1. // ----------------------------------- //
  2. //            APISpy32 v2.0            //
  3. //     Copyright 1999 Yariv Kaplan     //
  4. //          WWW.INTERNALS.COM          //
  5. // ----------------------------------- //
  7. #include <windows.h>
  8. #include "LogAPI.h"
  10. #ifdef WINNT
  12. #pragma comment(linker, "/section:.sdata,RWS")
  14. #pragma data_seg(".sdata")
  16. #endif
  18. bool CaptureEvents = false;
  19. DWORD dwAPISpy32ProcessId = 0;
  21. #ifdef WINNT
  23. #pragma data_seg()
  25. #endif
  27. #ifdef WINNT
  29. bool AddLogEntry(DWORD dwProcessId, PSTR pszAPIName, DWORD dwReturnValue, PVOID pvOriginAddress)
  30. {
  31.   HANDLE hMailslot;
  32.   DWORD dwBytesWritten;
  33.   tagLogEntry LogEntry;
  34.   BOOL Result;
  36.   if (CaptureEvents == false || dwProcessId == dwAPISpy32ProcessId)
  37.     return true;
  39.   hMailslot = CreateFile("\\.\mailslot\APISpy32_Mailslot", GENERIC_WRITE,
  40.                          FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
  42.   if (hMailslot == INVALID_HANDLE_VALUE)
  43.     return false;
  45.   LogEntry.dwProcessId = dwProcessId;
  46.   LogEntry.dwReturnValue = dwReturnValue;
  47.   LogEntry.pvOriginAddress = pvOriginAddress;
  49.   strcpy(LogEntry.szAPIName, pszAPIName);
  51.   Result = WriteFile(hMailslot, &LogEntry, sizeof(tagLogEntry), &dwBytesWritten, NULL);
  53.   CloseHandle(hMailslot);
  54.   
  55.   return Result!=0;
  56. }
  58. #endif
  60. #ifdef WIN95
  62. tagLogEntry LogBuffer[MAX_LOG_ENTRIES];
  64. DWORD dwReadLogIndex = 0, dwWriteLogIndex = 0;
  66. bool AddLogEntry(DWORD dwProcessId, PSTR pszAPIName, DWORD dwReturnValue, PVOID pvOriginAddress)
  67. {
  68.   HANDLE hOverflowEvent;
  69.   HANDLE hLogEvent;
  70.   HANDLE hLogMutex;
  72.   if (CaptureEvents == false || dwProcessId == dwAPISpy32ProcessId)
  73.     return true;
  75.   hLogMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, "APISpy32_LogMutex");
  77.   if (hLogMutex == NULL)
  78.     return false;
  80.   WaitForSingleObject(hLogMutex, INFINITE);
  82.   LogBuffer[dwWriteLogIndex].dwProcessId = dwProcessId;
  83.   LogBuffer[dwWriteLogIndex].dwReturnValue = dwReturnValue;
  84.   LogBuffer[dwWriteLogIndex].pvOriginAddress = pvOriginAddress;
  86.   if (strlen(pszAPIName) > MAX_API_LEN)
  87.   {
  88.     memcpy(LogBuffer[dwWriteLogIndex].szAPIName, pszAPIName, MAX_API_LEN - 3);
  90.     LogBuffer[dwWriteLogIndex].szAPIName[MAX_API_LEN - 3] = '.';
  91.     LogBuffer[dwWriteLogIndex].szAPIName[MAX_API_LEN - 2] = '.';
  92.     LogBuffer[dwWriteLogIndex].szAPIName[MAX_API_LEN - 1] = '.';
  93.     LogBuffer[dwWriteLogIndex].szAPIName[MAX_API_LEN] = '';
  94.   }
  95.   else
  96.     strcpy(LogBuffer[dwWriteLogIndex].szAPIName, pszAPIName);
  98.   if ((dwReadLogIndex != 0 && dwWriteLogIndex == dwReadLogIndex - 1) ||
  99.       (dwReadLogIndex == 0 && dwWriteLogIndex == MAX_LOG_ENTRIES - 1 ))
  100.   {
  101.     hOverflowEvent = OpenEvent(EVENT_ALL_ACCESS, FALSE, "APISpy32_OverflowEvent");
  103.     if (hOverflowEvent == NULL)
  104.     {
  105.       ReleaseMutex(hLogMutex);
  106.       CloseHandle(hLogMutex);
  107.       return false;
  108.     }
  110.     hLogEvent = OpenEvent(EVENT_ALL_ACCESS, FALSE, "APISpy32_LogEvent");
  112.     if (hLogEvent == NULL)
  113.     {
  114.       CloseHandle(hOverflowEvent);
  115.       ReleaseMutex(hLogMutex);
  116.       CloseHandle(hLogMutex);
  117.       return false;
  118.     }
  120.     SetEvent(hOverflowEvent);
  121.     WaitForSingleObject(hLogEvent, INFINITE);
  122.     ResetEvent(hLogEvent);
  123.     CloseHandle(hOverflowEvent);
  124.     CloseHandle(hLogEvent);
  125.   }
  127.   dwWriteLogIndex++;
  129.   if (dwWriteLogIndex == MAX_LOG_ENTRIES)
  130.     dwWriteLogIndex = 0;
  132.   ReleaseMutex(hLogMutex);
  134.   CloseHandle(hLogMutex);
  136.   return true;
  137. }
  140. extern "C" __declspec(dllexport) bool GetLogParameters(DWORD *pdwNumLogEntries, DWORD *pdwReadLogIndex, tagLogEntry **ppLogBuffer)
  141. {
  142.   HANDLE hLogMutex;
  143.   DWORD Result;
  144.   
  145.   hLogMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, "APISpy32_LogMutex");
  147.   if (hLogMutex == NULL)
  148.     return false;
  150.   Result = WaitForSingleObject(hLogMutex, INFINITE);
  152.   if (Result == WAIT_FAILED)
  153.   {
  154.     CloseHandle(hLogMutex);
  155.     return false;
  156.   }
  158.   *ppLogBuffer = &LogBuffer[0];
  159.   *pdwReadLogIndex = dwReadLogIndex;
  161.   if (dwWriteLogIndex >= dwReadLogIndex)
  162.     *pdwNumLogEntries = dwWriteLogIndex - dwReadLogIndex;
  163.   else
  164.     *pdwNumLogEntries = dwWriteLogIndex + (MAX_LOG_ENTRIES - dwReadLogIndex);
  166.   ReleaseMutex(hLogMutex);
  168.   CloseHandle(hLogMutex);
  170.   return true;
  171. }
  174. extern "C" __declspec(dllexport) void AdvanceToNextLogEntry()
  175. {
  176.   dwReadLogIndex++;
  178.   if (dwReadLogIndex == MAX_LOG_ENTRIES)
  179.     dwReadLogIndex = 0;
  180. }
  182. #endif
  185. extern "C" __declspec(dllexport) void SetCaptureEventsFlag(bool bNewValue)
  186. {
  187.   CaptureEvents = bNewValue;
  188. }
  191. extern "C" __declspec(dllexport) void SetAPISpy32ProcessId(DWORD dwProcessId)
  192. {
  193.   dwAPISpy32ProcessId = dwProcessId;
  194. }