开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Windows编程 > 钩子与API截获 > 查看源码
util.cpp
资源名称:HookAPI [点击查看]
上传用户:nbcables
上传日期:2007-01-11
资源大小:1243k
文件大小:6k
源码类别:

钩子与API截获

开发平台:

Visual C++

util.cpp:源码内容
  1. #include "stdafx.h"
  2. #include <stdio.h>
  3. #include <stdlib.h>
  4. #include <winsock.h>
  6. #include "resource.h"
  7. #include "util.h"
  8. #include "psapi.h"
  10. extern HINSTANCE g_hInstance;
  12. void GetFileName(char *fname)
  13. {
  14. char temp[200];
  16. GetModuleFileName(NULL, temp, sizeof(temp));
  17. int i =strlen(temp);
  18. while(i >0 && temp[i-1] !='\' && temp[i-1] !=':') i--;
  19. strcpy(fname, &temp[i]);
  20. strupr(fname);
  21. }
  23. void WriteLog(char *fmt,...)
  24. {
  25. FILE *fp;
  26. va_list args;
  27. char modname[200];
  29. if((fp =fopen("c:\hookapi.log", "a")) !=NULL)
  30. {
  31. va_start(args,fmt);
  33. GetModuleFileName(NULL, modname, sizeof(modname));
  34. if(!strstr(modname, "HookAPI"))
  35. {
  36. fprintf(fp, "mydll.dll:%s:", modname);
  37. vfprintf(fp, fmt, args);
  38. fprintf(fp, "n");
  39. }
  40. fclose(fp);
  42. va_end(args);
  43. }
  44. }
  46. int ipcmp(char *szip1, char *szip2)
  47. {
  48. ULONG ip1 =GetIntIP(szip1);
  49. ULONG ip2 =GetIntIP(szip2);
  50. if(ip1 > ip2) return 1;
  51. else if(ip1 <ip2) return -1;
  52. else return 0;
  53. }
  55. ULONG GetIntIP(char *szip)
  56. {
  57. char *p, *p1;
  58. char ip[16];
  59. int i;
  60. ULONG ii[4];
  61. i =0;
  62. strcpy(ip, szip);
  63. p =ip;
  64. while(*p && i<4)
  65. {
  66. p1 =p;
  67. while(*p && *p !='.') p++;
  68. *p =0;
  69. ii[i] =my_atoi(p1);
  70. p ++;
  71. i++;
  72. }
  74. return ii[0]*256*256*256+ii[1]*256*256+ii[2]*256+ii[3];
  75. }
  77. ULONG my_atoi(char *p)
  78. {
  79. ULONG i;
  81. i =0;
  82. while(*p)
  83. {
  84. i =(i+*p-'0')*10;
  85. p++;
  86. }
  87. i =i/10;
  89. return i;
  90. }
  92. BOOL CALLBACK PasswordDlgProc(HWND hDlg, UINT msg, WPARAM wParam, LPARAM lParam)
  93. {
  94. static PASSWORD_DATA *pdata;
  95. char password[9];
  97. switch(msg)
  98. {
  99. case WM_INITDIALOG:
  100. pdata =(PASSWORD_DATA *)lParam;
  101. SetDlgItemText(hDlg, IDC_APP_NAME, pdata->app_name);
  102. SetWindowPos(hDlg, NULL, 300, 300, 0, 0, SWP_NOSIZE);
  103. SendDlgItemMessage(hDlg, IDE_PASSWORD, EM_SETLIMITTEXT, 8, 0L);
  104. break;
  105. case WM_COMMAND:
  106. switch(LOWORD(wParam))
  107. {
  108. case IDOK:
  109. if(GetDlgItemText(hDlg, IDE_PASSWORD, password, sizeof(password)) ==0)
  110. return TRUE;
  111. strcpy(pdata->p_password, password);
  112. EndDialog(hDlg, IDOK);
  113. break;
  114. case IDCANCEL:
  115. EndDialog(hDlg, IDCANCEL);
  116. }
  117. break;
  118. }
  119. return FALSE;
  120. }
  122. int GetPassword(char *app, char *password)
  123. {
  124. PASSWORD_DATA data;
  125. strcpy(data.app_name, app);
  126. data.p_password =password;
  127. if(DialogBoxParam(g_hInstance, MAKEINTRESOURCE(IDD_PASSWORD), NULL, PasswordDlgProc, (LONG)&data) ==IDCANCEL)
  128. return -1;
  130. return 0;
  131. }
  133. int EncURL(unsigned char *url, int len, char *new_url)
  134. {
  135. int k =0;
  137. for(int i =0; i<len; i++)
  138. {
  139. if(url[i] >127)
  140. {
  141. wsprintf(&new_url[k], "%%%2X", url[i]);
  142. k +=3;
  143. }
  144. else new_url[k++] =url[i];
  145. }
  146. new_url[k] =0;
  148. return k;
  149. }
  151. int FindData(unsigned char *data1, int len1, unsigned char *data2, int len2, int enc_url)
  152. {
  153. int i, len_url;
  154. char url[1024];
  155. //unsigned char *data =new BYTE[len2];
  156. int count =0;
  157. int pos[256], len[256], pos3[256], len3[256];
  159. int k =0;
  160. pos [0] =0;
  161. len [0] =0;
  162. char *p =(char *)data2;
  164. for(i =0; i<len2; i++)
  165. {
  166. if(p[i] !=',') len[k] ++;
  167. else
  168. {
  169. k++;
  170. pos[k] =i+1;
  171. len[k] =0;
  172. }
  173. }
  174. count =k+1;
  176. if(enc_url)
  177. {
  178. len_url =EncURL(data2, len2, url);
  179. k =0;
  180. pos3[0] =0;
  181. len3[0] =0;
  182. char *p =url;
  183. for(i =0; i<len_url; i++)
  184. {
  185. if(p[i] !=',') len3[k] ++;
  186. else
  187. {
  188. k++;
  189. pos3[k] =i+1;
  190. len3[k] =0;
  191. }
  192. }
  193. }
  194. else len_url =len2;
  195. //WriteLog("url =%s,len_url=%dndata1=%sn####len1=%d", url,len_url, data1,len1);
  196. i =0;
  197. while(i+len_url<=len1)
  198. {
  199. for(k =0; k<count; k++)
  200. {
  201. if(len[k] && memcmp(data1+i, data2+pos[k], len[k]) ==0) return i;
  202. }
  203. if(enc_url)
  204. {
  205. for(k =0; k<count; k++)
  206. {
  207. if(len3[k] && memcmp(data1+i, url+pos3[k], len3[k]) ==0) return i;
  208. }
  209. }
  210. i++;
  211. }
  212. //WriteLog("not found!!!");
  213. //delete data;
  215. return -1;
  216. }
  218. //加密例子:使用异或,输出长度不变。
  219. int EncryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  220. {
  221. int i;
  223. for(i =0; i<inbuf_len-1; i++)
  224. {
  225. outbuf[i] =inbuf[i]^password[i%8];
  226. }
  228. *outbuf_len =inbuf_len;
  230. return *outbuf_len;
  231. }
  233. int DecryptData(int algrithm, char *password, unsigned char *inbuf, int inbuf_len, unsigned char *outbuf, int *outbuf_len)
  234. {
  235. int i;
  237. for(i =0; i<inbuf_len; i++)
  238. {
  239. outbuf[i] =inbuf[i]^password[i%8];
  240. }
  242. *outbuf_len =inbuf_len;
  244. return *outbuf_len;
  245. }
  247. char *upper_case(char *p, int len)
  248. {
  249. for(int i =0; i<len; i++)
  250. {
  251. if(p[i] <='a' && p[i] >='z') p[i] =p[i]+'A'-'a';
  252. }
  254. return p;
  255. }
  257. int mreplace(char *buf, int len, char *str, char c)
  258. {
  259. if(len <=0) return NULL;
  260. int f_found =false;
  262. for(int i =0; i<len-(int)strlen(str); i++)
  263. {
  264. if(strnicmp(&buf[i], str, strlen(str))==0)
  265. {
  266. if(c) memset(&buf[i], c, strlen(str));
  267. f_found =true;
  268. }
  269. }
  271. return f_found;
  272. }
  274. char * GetErrString(char *str, DWORD errcode)
  275. {
  276. LPVOID lpbuf;
  278. if(FormatMessage( 
  279. FORMAT_MESSAGE_ALLOCATE_BUFFER |
  280. FORMAT_MESSAGE_FROM_SYSTEM | 
  281. FORMAT_MESSAGE_IGNORE_INSERTS,
  282. NULL,
  283. errcode,
  284. MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
  285. (LPTSTR) &lpbuf,
  286. 0,
  287. NULL
  288. ))
  289. {
  290. lstrcpy(str, (char *)lpbuf);
  291. LocalFree(lpbuf);
  292. }
  294. return str;
  295. }
  297. int GetProcessBaseName(HANDLE hProcess, char *name)
  298. {
  299. HMODULE hMods[1024];
  300. DWORD cbNeeded;
  302. //ObtainSeDebugPrivilege();
  303. *name =0;
  304. if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
  305. {
  306. GetModuleBaseNameA( hProcess, hMods[0], name,128);
  307. }
  308. else
  309. {
  310. char err[256];
  311. WriteLog("EnumProcessModules failed! err=%s", GetErrString(err, GetLastError()));
  312. }
  314. return 0;
  315. }
  317. int split_cmd(char *cmd, char *app, char *file)
  318. {
  319. char cmd2[512];
  321. *app =0;
  322. *file =0;
  324. strcpy(cmd2, cmd);
  325. char *p1, *p=cmd2;
  327. if(*p =='"')
  328. {
  329. p++;
  330. p1 =strtok(p, """);
  331. strcpy(app, p);
  332. if(p1 ==NULL) return 0;
  333. if(*(p1+1) !=' ') return 1;
  334. p =p1+2;
  335. }
  336. else
  337. {
  338. p1 =strtok(p, " ");
  339. strcpy(app, p);
  340. if(p1 ==NULL || *p1 ==NULL) return 1;
  341. p =p1+1;
  342. }
  346. return 0;
  347. }
  349. int MyDecryptFile(char *src_file, char *dst_file, char *password)
  350. {
  351. return 0;
  352. }
  354. int GetFileNameFromhWnd(HWND hWnd, char *fname)
  355. {
  356. DWORD dwID;
  358. fname[0] =0;
  359. if(GetWindowThreadProcessId(hWnd, &dwID) ==0) return -1;
  360. HANDLE hProcess =OpenProcess(PROCESS_ALL_ACCESS, 0, dwID);
  361. if(hProcess ==NULL) return -1;
  362. GetProcessBaseName(hProcess, fname);
  363. CloseHandle(hProcess);
  365. return 0;
  366. }