开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
ModuleScope.cpp
资源名称:apihook_Code.zip [点击查看]
上传用户:jstlsd
上传日期:2007-01-13
资源大小:186k
文件大小:12k
源码类别:

钩子与API截获

开发平台:

Visual C++

ModuleScope.cpp:源码内容
  1. //---------------------------------------------------------------------------
  2. //
  3. // ModuleScope.h
  4. //
  5. // SUBSYSTEM:   Hook system
  6. //
  7. // MODULE:      Hook tool
  8. //
  9. // DESCRIPTION: Implementation of the CModuleScope class.
  10. //              This class is designed to provide single interface for 
  11. //              all hook related activities.
  12. // 
  13. //             
  14. // AUTHOR: Ivo Ivanov (ivopi@hotmail.com)
  15. // DATE: 2001 December v1.00
  16. //
  17. //---------------------------------------------------------------------------
  19. #include "..CommonCommon.h"
  20. #include "ModuleScope.h"
  21. #include "..CommonSysUtils.h"
  22. #include "..CommonIniFile.h"
  23. #include "..CommonCustomMessages.h"
  25. #include "Injector.h"
  27. //---------------------------------------------------------------------------
  28. //
  29. // class CModuleScope 
  30. //
  31. //---------------------------------------------------------------------------
  33. //---------------------------------------------------------------------------
  34. //
  35. // Static memeber declarations
  36. //
  37. //---------------------------------------------------------------------------
  38. CModuleScope* CModuleScope::sm_pInstance      = NULL;
  39. CLogFile*     CModuleScope::sm_pLogFile       = NULL;
  40. CApiHookMgr*  CModuleScope::sm_pHookMgr       = NULL;
  41. //---------------------------------------------------------------------------
  42. //
  43. // Constructor
  44. //
  45. //---------------------------------------------------------------------------
  46. CModuleScope::CModuleScope(
  47. HWND*  phwndServer,
  48. BOOL*  pbHookInstalled,
  49. HHOOK* pHook
  50. ):
  51. m_phwndServer(phwndServer),
  52. m_bTraceEnabledInitialized(FALSE),
  53. m_bTraceEnabled(FALSE),
  54. m_bUseWindowsHookInitialized(FALSE),
  55. m_bUseWindowsHook(TRUE),
  56. m_pInjector(NULL),
  57. m_pbHookInstalled(pbHookInstalled),
  58. m_pWhenZero(NULL)
  59. {
  60. //
  61. // Make sure we now where we are.
  62. //
  63. m_bIsThisServerProcess = (NULL == *phwndServer);
  64. // 
  65. // Instantiate the object that looks after DLL ref counting
  66. //
  67. m_pWhenZero = new CWhenZeroDword(m_bIsThisServerProcess);
  68. //
  69. // Get the name of the current process
  70. //
  71. GetProcessHostName(m_szProcessName);
  72. //
  73. // and its process id
  74. //
  75. m_dwProcessId = ::GetCurrentProcessId();
  76. //
  77. // Create instance of the log file manager
  78. //
  79. sm_pLogFile = new CLogFile(GetTraceEnabled());
  80. //
  81. // Instantiate the only one hook manager
  82. //
  83. sm_pHookMgr = new CApiHookMgr(this);
  84. //
  85. // Which kind of injection we would like to use?
  86. //
  87. if (IsWindows9x() || UseWindowsHook())
  88. m_pInjector = new CWinHookInjector(m_bIsThisServerProcess, pHook);
  89. else
  90. m_pInjector = new CRemThreadInjector(m_bIsThisServerProcess);
  91. }
  93. //---------------------------------------------------------------------------
  94. //
  95. // Destructor 
  96. //
  97. //---------------------------------------------------------------------------
  98. CModuleScope::~CModuleScope()
  99. {
  100. delete m_pInjector;
  101. delete m_pWhenZero;
  102. delete sm_pHookMgr;
  103. delete sm_pLogFile;
  104. }
  106. //---------------------------------------------------------------------------
  107. //
  108. // Copy constructor
  109. //
  110. //---------------------------------------------------------------------------
  111. CModuleScope::CModuleScope(const CModuleScope& rhs)
  112. {
  114. }
  116. //---------------------------------------------------------------------------
  117. //
  118. // Assignment operator
  119. //
  120. //---------------------------------------------------------------------------
  121. CModuleScope& CModuleScope::operator=(const CModuleScope& rhs)
  122. {
  123. if (this == &rhs) 
  124. return *this;
  126. return *this; // return reference to left-hand object
  127. }
  130. //---------------------------------------------------------------------------
  131. // GetInstance
  132. //
  133. // Implements the "double-checking" locking pattern combined with 
  134. // Scott Meyers single instance
  135. // For more details see - 
  136. // 1. "Modern C++ Design" by Andrei Alexandrescu - 6.9 Living in a 
  137. //     Multithreaded World
  138. // 2. "More Effective C++" by Scott Meyers - Item 26
  139. //---------------------------------------------------------------------------
  140. CModuleScope* CModuleScope::GetInstance(
  141. HWND*  phwndServer,
  142. BOOL*  pbHookInstalled,
  143. HHOOK* pHook
  144. )
  145. {
  146. if (!sm_pInstance)
  147. {
  148. CLockMgr<CCSWrapper> guard(g_ModuleSingeltonLock, TRUE);
  149. if (!sm_pInstance)
  150. {
  151. static CModuleScope instance(phwndServer, pbHookInstalled, pHook);
  152. sm_pInstance = &instance;
  154. char  szFileName[MAX_PATH];
  155. char  *pdest;
  156. ::GetModuleFileName(
  157. ModuleFromAddress(CModuleScope::GetInstance), 
  158. szFileName, 
  159. MAX_PATH
  160. );
  161. pdest = &szFileName[strlen(szFileName) - 4];
  162. strcpy(pdest, ".log");
  163. sm_pLogFile->InitializeFileName(szFileName);
  164. }
  165. } // if
  167. return sm_pInstance;
  168. }
  170. //
  171. // Called on DLL_PROCESS_ATTACH DLL notification
  172. //
  173. BOOL CModuleScope::ManageModuleEnlistment()
  174. {
  175. BOOL bResult = FALSE;
  176. //
  177. // Check if it is the hook server we should allow mapping of the DLL into
  178. // its address space
  179. //
  180. if (FALSE == *m_pbHookInstalled)
  181. {
  182. LogMessage( "------- Hook server loads HookTool library -------" );
  183. //
  184. // Set the flag, thus we will know that the server has been installed
  185. //
  186. *m_pbHookInstalled = TRUE;
  187. //
  188. // and return success error code
  189. //
  190. bResult = TRUE;
  191. }
  192. //
  193. // and any other process should be examined whether it should be
  194. // hooked up by the DLL
  195. //
  196. else
  197. {
  198. bResult = m_pInjector->IsProcessForHooking(m_szProcessName);
  200. if (bResult)
  201. InitializeHookManagement();
  202. //
  203. // DLL is about to be mapped
  204. //
  205. //
  206. // Notify the server process the DLL will be mapped
  207. //
  208. ::PostMessage(
  209. *m_phwndServer, 
  210. UWM_HOOKTOOL_DLL_LOADED, 
  211. 0, 
  212. ::GetCurrentProcessId()
  213. );
  214. }
  216. return bResult;
  217. }
  219. //
  220. // Called on DLL_PROCESS_DETACH notification
  221. //
  222. void CModuleScope::ManageModuleDetachment()
  223. {
  224. //
  225. // Check if the request comes from hooked up application
  226. //
  227. if ( !m_bIsThisServerProcess )
  228. {
  229. FinalizeHookManagement();
  230. //
  231. // Is the server still running ?
  232. //
  233. if (NULL != *m_phwndServer)
  234. //
  235. // Notify the server process the DLL is about to be unmapped
  236. //
  237. ::PostMessage(
  238. *m_phwndServer, 
  239. UWM_HOOKTOOL_DLL_UNLOADED, 
  240. 0, 
  241. ::GetCurrentProcessId()
  242. );
  243. } // if
  244. else
  245. {
  246. //
  247. // attempt to eject the dll
  248. //
  249. m_pInjector->EjectModuleFromAllProcesses(m_pWhenZero->GetZeroHandle());
  250. LogMessage( "------- Hook server shuts down and unloads HookTool library -------");
  251. }
  252. }
  255. //
  256. // Activate/Deactivate hooking engine
  257. //
  258. BOOL CModuleScope::InstallHookMethod(
  259. BOOL bActivate, 
  260. HWND hWndServer
  261. )
  262. {
  263. BOOL bResult;
  264. if (bActivate)
  265. {
  266. *m_phwndServer = hWndServer;
  267. bResult = m_pInjector->InjectModuleIntoAllProcesses();
  268. }
  269. else
  270. {
  271. m_pInjector->EjectModuleFromAllProcesses(m_pWhenZero->GetZeroHandle());
  272. *m_phwndServer = NULL;
  273. bResult = TRUE;
  274. }
  275. return bResult;
  276. }
  279. //
  280. // 
  281. //
  282. void CModuleScope::LogMessage(const char* pszBuffer)
  283. {
  284. char    szPrintBuffer[MAX_PATH];
  285. sprintf(
  286. szPrintBuffer, 
  287. "%s(%u) - %s", 
  288. m_szProcessName, 
  289. m_dwProcessId, 
  290. pszBuffer
  291. );
  292. sm_pLogFile->DoLogMessage(szPrintBuffer);
  293. }
  295. //
  296. // Accessor method
  297. //
  298. char* CModuleScope::GetProcessName() const
  299. {
  300. return const_cast<char*>(m_szProcessName);
  301. }
  303. //
  304. // Accessor method
  305. //
  306. DWORD CModuleScope::GetProcessId() const
  307. {
  308. return m_dwProcessId;
  309. }
  311. //
  312. // Return the name of the INI file
  313. //
  314. void CModuleScope::GetIniFile(char* pszIniFile)
  315. {
  316. char  *pdest;
  317. ::GetModuleFileName(
  318. ModuleFromAddress(CModuleScope::GetInstance), 
  319. pszIniFile, 
  320. MAX_PATH
  321. );
  322. pdest = &pszIniFile[strlen(pszIniFile) - 4];
  323. strcpy(pdest, ".ini");
  324. }
  326. //
  327. // Get the value of [Trace] / Enabled from the INI file
  328. //
  329. BOOL CModuleScope::GetTraceEnabled()
  330. {
  331. if (!m_bTraceEnabledInitialized)
  332. {
  333. m_bTraceEnabled = FALSE;
  334. char szIniFile[MAX_PATH];
  335. GetIniFile(szIniFile);
  336. CIniFile iniFile(szIniFile);
  337. m_bTraceEnabled = iniFile.ReadBool(
  338. "Trace",
  339. "Enabled",
  340. FALSE
  341. );
  342. m_bTraceEnabledInitialized = TRUE;
  343. } // if
  344. return m_bTraceEnabled;
  345. }
  347. //
  348. // Determines whether Windows hook is going to be used
  349. //
  350. BOOL CModuleScope::UseWindowsHook()
  351. {
  352. if (!m_bUseWindowsHookInitialized)
  353. {
  354. char szIniFile[MAX_PATH];
  355. GetIniFile(szIniFile);
  356. CIniFile iniFile(szIniFile);
  357. m_bUseWindowsHook = iniFile.ReadBool(
  358. "Scope",
  359. "UseWindowsHook",
  360. TRUE
  361. );
  362. m_bUseWindowsHookInitialized = TRUE;
  363. }
  364. return m_bUseWindowsHook;
  365. }
  368. //
  369. // Hooks up an API function
  370. //
  371. BOOL CModuleScope::HookImport(
  372. PCSTR pszCalleeModName, 
  373. PCSTR pszFuncName, 
  374. PROC  pfnHook
  375. )
  376. {
  377. return sm_pHookMgr->HookImport(
  378. pszCalleeModName,
  379. pszFuncName,
  380. pfnHook
  381. );
  382. }
  384. //
  385. // Restores the original API function pointer
  386. //
  387. BOOL CModuleScope::UnHookImport(
  388. PCSTR pszCalleeModName, 
  389. PCSTR pszFuncName
  390. )
  391. {
  392. return sm_pHookMgr->UnHookImport(
  393. pszCalleeModName,
  394. pszFuncName
  395. );
  396. }
  398. //
  399. // Initialize hook engine
  400. //
  401. void CModuleScope::InitializeHookManagement()
  402. {
  403. //
  404. // Initially we must hook a few important functions
  405. //
  406. sm_pHookMgr->HookSystemFuncs();
  407. //
  408. // and now we can set-up some custom (demonstration) hooks
  409. //
  410. sm_pHookMgr->HookImport("Gdi32.DLL", "TextOutA", (PROC)CModuleScope::MyTextOutA);
  411. sm_pHookMgr->HookImport("Gdi32.DLL", "TextOutW", (PROC)CModuleScope::MyTextOutW);
  412. sm_pHookMgr->HookImport("Kernel32.DLL", "ExitProcess", (PROC)CModuleScope::MyExitProcess);
  414. LogMessage("The hook engine has been activated.");
  415. }
  417. //
  418. // Release all resource required by the hooking engine
  419. //
  420. void CModuleScope::FinalizeHookManagement()
  421. {
  422. if (sm_pHookMgr->AreThereHookedFunctions())
  423. LogMessage("The hook engine has been deactivated.");
  424. sm_pHookMgr->UnHookAllFuncs();
  425. }
  428. //
  429. // Our own TextOutA
  430. //
  431. BOOL WINAPI CModuleScope::MyTextOutA(
  432. HDC   hdc,           // handle to DC
  433. int   nXStart,       // x-coordinate of starting position
  434. int   nYStart,       // y-coordinate of starting position
  435. LPSTR lpString,      // character string
  436. int   cbString       // number of characters
  437. )
  438. {
  439. BOOL bResult;
  440. char szBuffer[1024];
  442. ::ZeroMemory((PBYTE)szBuffer, sizeof(szBuffer));
  443. if (0 == stricmp(lpString, "Hello from TestApp!"))
  444. {
  445. strcpy(szBuffer, "Do you recon this is the original text ?");
  446. cbString = strlen(szBuffer);
  447. } // if
  448. else
  449. memcpy((PBYTE)szBuffer, (PBYTE)lpString, cbString*sizeof(char));
  451. bResult = ::TextOutA(
  452. hdc,        // handle to DC
  453. nXStart,    // x-coordinate of starting position
  454. nYStart,    // y-coordinate of starting position
  455. szBuffer,   // character string
  456. cbString    // number of characters
  457. );
  459. return bResult;
  460. }
  462. //
  463. // Our own TextOutA
  464. //
  465. BOOL WINAPI CModuleScope::MyTextOutW(
  466. HDC   hdc,           // handle to DC
  467. int   nXStart,       // x-coordinate of starting position
  468. int   nYStart,       // y-coordinate of starting position
  469. LPWSTR lpString,     // character string
  470. int   cbString       // number of characters
  471. )
  472. {
  473. BOOL    bResult;
  474. wchar_t szBuffer[1024];
  476. ::ZeroMemory((PBYTE)szBuffer, sizeof(szBuffer));
  477. if (0 == wcsicmp(lpString, L"Hello from TestApp!"))
  478. {
  479. wcscpy(szBuffer, L"Do you recon this is the original text ?");
  480. cbString = wcslen(szBuffer);
  481. } // if
  482. else
  483. memcpy((PBYTE)szBuffer, (PBYTE)lpString, cbString*sizeof(wchar_t));
  485. bResult = ::TextOutW(
  486. hdc,        // handle to DC
  487. nXStart,    // x-coordinate of starting position
  488. nYStart,    // y-coordinate of starting position
  489. szBuffer,   // character string
  490. cbString    // number of characters
  491. );
  493. return bResult;
  494. }
  497. //
  498. // Our own ExitProcess
  499. //
  500. VOID WINAPI CModuleScope::MyExitProcess(
  501. UINT uExitCode   // exit code for all threads
  502. )
  503. {
  504. char szBuffer[MAX_PATH];
  505. sprintf(szBuffer, "Process (%u) shuts down.", ::GetCurrentProcessId());
  506. sm_pInstance->LogMessage(szBuffer);
  508. ::ExitProcess(uExitCode);
  509. return;
  510. }
  513. //----------------------------End of the file -------------------------------